Un error de seguridad criptográfico, presente en 750,000 tarjetas estonias de e-Residency y en otros lugares, tiene una historia de cinco años, dicen los investigadores.
Desde que las noticias salieron a la luz a principios de este año, la biblioteca de códigos de Infineon, la empresa responsable de repartir los esquemas de identificación de múltiples países, era vulnerable a la piratería, se han hecho intentos para evaluar la magnitud del problema.
Ahora, los expertos se han dado cuenta de que la debilidad se remonta al 2012 y podría afectar a los ciudadanos de todo el mundo, incluido el esquema digital de identificación de Eslovaquia.
"Significa que si tienes un documento firmado digitalmente con la clave privada de alguien, no puedes demostrar que fueron ellos quienes lo firmaron", dijo Ars Technica, citando a Graham Steel, CEO de la consultora de encriptación Cryptosense.
"O si envió datos confidenciales encriptados bajo la clave pública de alguien, no puede estar seguro de que solo ellos puedan leerlo".
Conocido como "factorización", las revelaciones marcan una instancia rara de falla masiva de la tecnología criptográfica emitida a gran escala.
Steel continuó:
"En la criptografía de clave pública, una propiedad fundamental es que las claves públicas son realmente públicas, se las puede dar a cualquier persona sin ningún impacto en la seguridad. En este trabajo, esa propiedad está completamente vulnerada".
El esquema de e-Residency de Estonia ha ganado elogios internacionales como un ejemplo de política liberal pero segura, incluso para aquellos que no son estonios capaces de obtener una identidad digital.
Mientras tanto, los gobiernos internacionales consideran cada vez más a Blockchain o esquemas de identidad nacionales basados en libros mayores distribuidos.