¿Y quién vigila al vigilante?

Me resulta muy preocupante lo que me ha ocurrido en las últimas horas.

Todos conocemos ya el nuevo Documento Nacional de Identidad electrónico (DNIe), que el Portal Oficial sobre el DNI electrónico define así:

Con la llegada de la Sociedad de la Información y la generalización del uso de Internet se hace necesario adecuar los mecanismos de acreditación de la personalidad a la nueva realidad y disponer de un instrumento eficaz que traslade al mundo digital las mismas certezas con las que operamos cada día en el mundo físico y que, esencialmente, son:

* Acreditar electrónicamente y de forma indubitada la identidad de la persona

* Firmar digitalmente documentos electrónicos, otorgándoles una validez jurídica equivalente a la que les proporciona la firma manuscrita

Para responder a estas nuevas necesidades nace el Documento Nacional de Identidad electrónico (DNIe), similar al tradicional y cuya principal novedad es que incorpora un pequeño circuito integrado (chip), capaz de guardar de forma segura información y de procesarla internamente.


Resulta que hoy recibo a las 15:01 en mi correo profesional (el de GM2) un mail supuestamente desde la dirección citaprevia@dnielectronico.es que comienza:

CITA PREVIA PARA LA EXPEDICIУN DEL DNI ELECTRУNICO.
El ciudadano que solicite por primera vez una CITA PREVIA PARA LA EXPEDICIУN DEL DNI ELECTRУNICO y, por tanto, los certificados electrуnicos asociados, deberб enviar por fax los siguientes documentos:

DNI anterior. (frente y detras)
En caso de cambio de domicilio, respecto del que figure en el Documento anterior, Certificado de empadronamiento (la validez de este documento es de 3 meses a partir de la fecha de su expediciуn).
Numero de telefono o Correo electrуnico (e-mail)


Entonces indica un número de fax al que enviar los documentos señalados, y luego continúa con un poco de literatura a base de copia/pegas de la web oficial del DNI (incluyendo imágenes con logos oficiales, etc.) para dar un toque de seriedad al mensaje.
Puesto que no he pedido la renovación de mi DNI, no he dado esta dirección de correo nunca a la policía y sobre todo porque desde el momento en que he visto la errata de los acentos ya olía bastante a phishing, he buscado en la web oficial algún número de teléfono y he llamado al 900 364 463.
Primero me ha atendido una señorita que me comenta que es la segunda llamada similar que recibe, que ellos no han mandado ningún correo electrónico de ese tipo y luego me pide que envíe un mensaje a la dirección sac@dnielectronico.es (que también figura en la web) contando el caso. Cuando le pregunto si quiere que le reenvie el mail que he recibido, me dice que lo destruya (sic) y que se pondrán en contacto conmigo antes de una semana (wtf?).
Aunque no me parece una actuación muy eficaz, sigo sus instrucciones, envío el correo... y al par de minutos me llega devuelto con este aviso:

Your message cannot be delivered to the following recipients:

Recipient address: xxxxxxxx@dgp.mir.es
Original address: sac@dnielectronico.es
Reason: Over quota


Lo de xxxxxx es mío para tapar que con este mensaje no sólo me entero de que no ha llegado mi envío, sino que además me descubre el verdadero mail que tapa la máscara sac@dnielectronico.es, dándome el nombre de una persona que teniendo en cuenta el dominio "dgp" es más que posible que sea un policía.

Vamos bien.

Vuelvo a llamar al 900 364 463 contando la historia, y la persona que me atiende esta vez me dice que no me preocupe, que todo es falso, destruya el primer mail y no haga ningún caso.
Ahí es cuando ya me empiezo a cabrear y ametrallo a la telefonista a preguntas: Pero vamos a ver ¿usted sabe lo que es un phishing?, ¿tiene algún conocimiento sobre fraudes en internet?, ¿no quieren siquiera saber cuál es el número de fax que se indica para intentar seguirle la pista?, ¿no les preocupa que alguna persona lo confunda con un mail oficial y envíe documentación a desconocidos para vaya usted a saber qué, pero seguro que nada bueno?, ¿de verdad se van a limitar a decir que se borre el correo sin más?, ¿y ustedes son los encargados de velar por la seguridad de los ciudadanos?, etc, etc.
El ataque tiene el efecto de poner nerviosa a la señora, que me dice que va a localizar a una persona en el departamento técnico y me pide un teléfono de contacto. Se lo dejo... y desde entonces han pasado tres horas y aún estoy esperando.

Por curiosidad he llamado al fax y me sale una grabación de voz con acento sudamericano que da la alternativa de dejar un mensaje pulsando 1, o enviar un fax pulsando 2.

En fin, que teniendo en cuenta que mi DNI analógico tiene validez hasta el 2017, creo que de momento me quedo como estoy.
Marketing Positivo, Actualizado en: sábado, junio 28, 2008