(+34) 910 42 42 93 [email protected]

dni digital qr

En CyberBrainers llevamos años trabajando en protección de identidades digitales y reputación online, y por eso nos ha llamado la atención el revuelo generado estos días con la decisión de la Junta Electoral Central de permitir el DNI digital en comicios, pero sin su verificación mediante QR dinámico.

El Ministerio del Interior, con Fernando Grande-Marlaska al frente, pidió esta versión simplificada para no exigir más controles que con el DNI físico, y la JEC la aprobó el 5 de marzo de 2026, desestimando incluso los recursos del PP que reclamaban lectores QR en las mesas.

La excusa principal ha sido logística: cobertura irregular en rurales, coste de distribuir dispositivos… El Gobierno habla de modernización, para votar con el móvil si se olvida la cartera, equiparándolo a carnés como el de conducir.

Pero la Policía sí exige QR en identificaciones diarias.

Aquí entra Pablo F. Iglesias, nuestro CEO y experto en ciberseguridad, que respondió a las preguntas de Paula Peña, de Maldita.es.

ACTUALIZACIÓN: Al final el JEC ha entrado en razón y ha desestimado la medida, por no ofrecer un sistema seguro de verificación… Parece que nos han escuchado.

Vamos a ver qué dijo, porque resume bien por qué esto genera tantas dudas.

¿Qué garantías da el QR dinámico de MiDNI?

El QR que genera la app MiDNI es único, se crea en tiempo real y viene firmado digitalmente por los servidores de la Policía Nacional.

Consulta la base de datos oficial para confirmar que el DNI está vigente, pertenece al titular y no ha sido revocado. Dura segundos o un par de minutos máximo, así que no lo reutilizas, y al escanearlo con otra MiDNI se verifica criptográficamente sin dejar rastro en el lector.

Esto complica mucho ataques masivos remotos; pasas de un riesgo global a uno local, que necesita acceso al móvil de la víctima. Pablo lo explica claro: añade complejidad real a la suplantación.

Eliminar el QR dinámico, ¿qué implica de verdad?

Renuncias a la verificación online con servidores centrales. Queda solo una pantalla estática con foto, nombre y datos, sin firma ni comprobación en vivo. Es como enseñar una foto impresa del DNI, sin hologramas ni tacto para verificar autenticidad.

Reduce todo a un vistazo visual, facilitando manipulaciones que con el QR original no pasaban. En CyberBrainers vemos paralelismos con fraudes donde la falta de checks dinámicos abre puertas a deepfakes o perfiles falsos.

¿Es «segura» una pantalla sin criptografía?

No, rotundamente no.

Pablo F. Iglesias lo tiene clarísimo: sin pruebas criptográficas de integridad y frescura, no cumple estándares como eIDAS ni el diseño propio de MiDNI. La seguridad exige firma digital y conexión temporal, no una imagen fija vulnerable a ediciones.

La JEC lo iguala a documentos físicos, pero ignora que el DNI digital nació para ser más seguro, no menos.

¿Bloquea capturas, vídeos o apps modificadas?

Justo ahí está el quid: el QR en tiempo real. Una captura devuelve datos inválidos al servidor, un vídeo no genera código fresco firmado, y una app hackeada falla la validación de la firma policial. Pablo enlaza esto a su guía sobre riesgos de enviar DNI por internet, donde detalla usurpaciones reales.

Sin QR, todo eso funciona. Basta una pantalla lejana para engañar un cotejo visual con el censo.

¿Detección de anomalías sin QR?

Ninguna inherente. La propuesta de la JEC se queda en cotejo visual de foto y datos con el censo, sin logs ni monitorización. La app no detecta sin escaneo activo, y las mesas no tienen herramientas para repeticiones o trucos digitales.

Pablo lo compara con mostrar el DNI de lejos, sin tocarlo ni verificar de cerca. Contrasta con sistemas dinámicos como los de verificación de edad que ha analizado.

¿Por qué esta decisión ahora?

Interior la pidió en 2025, con aval de informes internos, y la JEC priorizó igualdad con lo físico sobre seguridad extra. Siete comicios previos usaron validación completa sin problemas graves. La logística es argumento, pero soluciones como apps lectoras en móviles existen y cuestan poco.

En CyberBrainers, que ayudamos a empresas y figuras públicas con su presencia digital, vemos esto como rebaja de estándares en un momento sensible.

No solo votos: erosiona confianza en identidades digitales para banca, trámites o reputación online. Si gestionas datos sensibles, revisa tus procesos; un QR o equivalente marca la diferencia.

Lee la pieza completa en Maldita.es donde sale Pablo F. Iglesias. Y si necesitas asesoría en protección contra suplantaciones o reputación, ya sabes dónde estamos.

En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.

Monitorización y escucha activa

Ponemos nuestras máquinas a escuchar para identificar potenciales fugas de información, campañas de fraude/extorsión y usurpación de identidad que estén en activo, y/o datos expuestos de ti o de tu organización.

Planes de autoridad y Presencia Digital

Ayudamos a organizaciones y particulares a definir la estrategia e implementar acciones digitales que mitiguen los posibles daños reputacionales que pueda sufrir en el futuro.

Gestión de crisis reputacionales

Cuando el mal ya está hecho, establecemos un calendario de acciones para reducir su duración e impacto, y que la organización y/o persona pueda volver a la normalidad lo antes posible.


Editorial

Colección de artículos firmados por el equipo editorial de CyberBrainers, la consultora de reputación online y presencia digital.

Descarga gratis nuestro ebook de reputación online
Recibe de manera totalmente gratuita y al instante, el eBook que analiza un caso de estudio de mala gestión de crisis reputacionales, además de informes mensuales directamente en tu correo.
Descarga gratis nuestro ebook de reputación online
Recibe de manera totalmente gratuita y al instante, el eBook que analiza un caso de estudio de mala gestión de crisis reputacionales, además de informes mensuales directamente en tu correo.
CyberBrainers
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.