miDNI: el Gran Hermano ya no te espía desde una cámara… ahora lo hace desde tu bolsillo

El Gobierno ha aprobado la app miDNI. Sí, una aplicación para llevar tu identidad en el móvil. Pero antes de que te emociones imaginando tu cartera más ligera, déjame decirte que esto no es el futuro: es el panóptico con notificaciones push.

Hay ideas que suenan bien en la presentación de una reunión de lunes por la mañana y luego están las ideas que nacen del cruce entre Kafka y Black Mirror. La app miDNI está peligrosamente cerca de ser ambas.

Según la nota oficial, esta nueva maravilla tecnológica será “un complemento al DNI físico, no lo sustituye”, y tendrá “la misma validez jurídica y las máximas garantías de seguridad”. Ah, el dulce sonido de las promesas vacías. Si algo nos ha enseñado la historia reciente es que cuando un gobierno dice “máximas garantías de seguridad”, lo que quiere decir es “confiad ciegamente en que no haremos nada raro… de momento”.

1. Un tuit como certificado de autenticidad. Ni Orwell lo soñó tan cutre

¿Sabías que esta app, que manejará el documento de identidad no revocable de millones de ciudadanos, se ha lanzado con un tuit? Sí, como lo oyes. Nada de código reproducible, nada de verificación pública, ni siquiera un mísero whitepaper técnico. Solo un enlace y un “aquí lo tenéis, ciudadanos, no olvidéis darle like”. Esto huele más a consultora de medio pelo que a infraestructura crítica nacional.

Y no, no es open source. O sea: ni transparencia, ni auditable, ni verificable. “Public money, public code”, decían los ingenuos. Aquí es “public money, private tracking”.

2. Del DNI a tu número de teléfono, directo y sin anestesia

La primera pantalla de miDNI ya pide tu número de teléfono. No hay ni un mísero intento de fingir que esto es unlinkable. Y sí, ya sabemos lo que pasa cuando se vincula identidad a móvil: el SIM swap. Robar una identidad será ahora tan fácil como hacerse con una SIM. Un pequeño fallo humano y, zas, otro perfil tuyo en Wallapop vendiendo consolas robadas y con tu DNI.

Mi impresión es que lo del teléfono como identificador único puede ser un agujero de seguridad con cobertura 5G.

3. Trazabilidad: cada vez que uses tu DNI digital, alguien lo sabrá

Literal. Cada vez que escanees el código QR de tu DNI digital, la verificación va contra un servidor… de la Policía (o de alguien si esto queda interceptado en tu teléfono móvil). Y como ya tienen tu número de teléfono, saber desde dónde se ha hecho la verificación es coser y cantar con los datos de las operadoras. ¿La consecuencia? Una trazabilidad absoluta. No parcial, no teórica. Total. Como si cada vez que sacaras tu cartera, un agente anotara la hora, lugar y motivo.

Y si crees que exageramos, recuerda que ya se ha propuesto el uso obligatorio del lector de QR en hoteles, donde ya se recogen 28 datos personales por cabeza. ¿La multa por no hacerlo? Entre 100 y 30.000 euros. ¿Opcional? Sí, opcional, sí…

4. Más allá del eIDAS y del fallido “Pajaporte”: cuando el pasado distópico parece un lujo

El Reglamento europeo eIDAS ya establece criterios estrictos para identidades digitales. Y sin embargo, miDNI va más allá, en el peor sentido. Ni anonimato, ni privacidad por diseño, ni derechos del usuario más allá del “consiente o no accede”.

Lo irónico es que los propios redactores del eIDAS —la SEDIA— ya advirtieron de estos peligros cuando el “pajaporte”. Pero se ve que aquí los documentos los escriben unos y los ignoran otros. Eso sí, lo llaman “interoperabilidad” y se quedan tan anchos.

5. No aprendimos nada de Radar COVID

¿Recordáis la famosa app anti-COVID que supuestamente respetaba la privacidad? No lo hacía, claro. Pero al menos, cuando publicaron su código fuente, los expertos pudieron encontrar los agujeros. En miDNI ni eso. Todo cerrado, todo opaco. Cualquier “servicio lateral”, cualquier módulo de analítica, puede estar haciendo tracking masivo y tú sin enterarte. Porque sin código abierto, lo único verificable es tu ingenuidad.

miDNI no es una app, es una rendición digital

Nos dicen que es voluntaria, pero ya se perfilan usos donde será de facto obligatoria. Nos prometen privacidad, pero diseñan un sistema que rastrea hasta tus movimientos más anodinos. Nos aseguran seguridad, pero atornillan nuestra identidad a un sistema tan frágil como un número de teléfono. ¿Qué después nos compramos un móvil y le decimos que “aceptar todo” siempre? Sí, pero es la decisión. Puedo decidir no llevar teléfono, como pagar casi todo con dinero efectivo. Si esto se impone, ya no podré decidirlo. Será obligatorio.

Esta app no es para ti. Es para ellos (presuntamente). Para saber más, para trazar más, para controlar más (presuntamente). Es el DNI convertido (presuntamente) en sensor de presencia permanente. La diferencia es que no te pone una pegatina en la frente; simplemente vibra en tu bolsillo.

Como ciudadanos, no tenemos que aceptar esto como el nuevo estándar. No deberíamos tocar esta app ni de lejos. Porque no es una herramienta para facilitarnos la vida. En mi opinión es una trampa disfrazada de progreso.