La brecha de seguridad, que casi nadie conoce, mide sólo unos pocos centímetros. La tarjeta de plástico mide 86 milímetros de largo y 54 milímetros de alto y contiene sólo una pequeña información sobre la persona que la lleva en su billetera. En él se puede leer el nombre, fecha de nacimiento y vigencia. En la esquina superior izquierda parpadea el águila federal y debajo del nombre: documento de identidad electrónico.
O como dicen los investigadores alemanes: un vacío de seguridad para Alemania.
En teoría, cualquier ciudadano de la UE puede solicitar el documento de identidad electrónico, que por lo general es completamente desconocido, independientemente de si vive en Polonia, Portugal o Malta, y puede hacer casi todo lo que sería posible con un documento de identidad alemán. El documento de identidad electrónico es casi equivalente al documento de identidad digital en Internet. A diferencia del documento de identidad digital, el documento de identidad electrónico plantea un gran problema, como lo demuestran las investigaciones del Periódico del sur de Alemania espectáculo. Es probable que las oficinas ciudadanas que emiten estas tarjetas carezcan de acceso para revisar las bases de datos y, en algunos casos, de la tecnología necesaria para verificar la exactitud de los documentos de identidad extranjeros. Esto significa que los mafiosos con pasaportes falsos y robados de toda la UE pueden obtener un documento de identidad electrónico alemán en un abrir y cerrar de ojos y por menos de 40 euros, sin tener que temer un control serio.
Según el Ministerio Federal del Interior, desde su introducción en 2021 se han emitido alrededor de 47.000 documentos de identidad electrónicos, con los que los estafadores pueden abrir cuentas bancarias y crear redes comerciales enteras con nombres falsos. Dado que la tarjeta no contiene datos biométricos como el color de ojos o incluso una fotografía, la tarjeta también puede transmitirse a voluntad dentro de una organización criminal. Investigadores y expertos en informática advierten en una entrevista con Periódico del sur de Alemania por tanto, de posibles fraudes a gran escala, en los que los políticos aún no han mostrado suficiente interés. Un banco importante incluso se queja de que los políticos están haciendo “demasiado poco”, a pesar de que el problema se conoce desde hace años, mientras que un investigador dice que una gran parte de las 47.000 tarjetas son “vulnerables al fraude” o “ya se utilizan para el fraude”. ¿Pero cómo puede ser esto? ¿Y por qué nadie ha cerrado todavía este agujero de seguridad?
Las oficinas de ciudadanía pueden no disponer del equipamiento técnico
Alemania introdujo la tarjeta el 1 de enero de 2021. Hasta entonces, sólo los ciudadanos alemanes podían identificarse con su documento de identidad en Internet, donde se llama eID. A partir de 2021, los ciudadanos de la UE deberían poder identificarse ante las autoridades públicas, por ejemplo también en Internet. Y como Alemania no puede simplemente colocar un documento de identidad electrónico alemán en documentos de identidad de Portugal, Suecia o Francia, nació la idea de un documento de identidad electrónico. Las tarjetas son emitidas por las autoridades locales y, una vez emitidas, tienen una validez de diez años. No es posible viajar con esto. La tarjeta de identificación electrónica en Internet puede hacer casi todo lo que puede hacer una tarjeta de identidad con función de identificación electrónica.
Pero incluso si este documento es muy valioso, las autoridades probablemente no tengan la tecnología y los conocimientos necesarios para verificar la autenticidad de los documentos originales. “No se pueden comparar los datos biométricos ni con el inventario europeo de búsqueda de documentos. No todas las autoridades de registro están equipadas con dispositivos de control de documentos”, afirmó, por ejemplo, a petición de la policía de Berlín. Esto significa que las oficinas municipales no pueden, por ejemplo, verificar si el documento de identidad presentado para solicitar el eID ha sido robado o si la persona que lo oculta es buscada. En la UE existen numerosos documentos de identidad de este tipo, como muestran los datos de la Oficina Federal de Policía Criminal (BKA). Hasta el 1 de noviembre de 2025, detectaron un total de 75 millones de “documentos de identidad y de viaje” robados en toda Europa, incluidos documentos de identidad y pasaportes. Documentos que alguien en Alemania podría utilizar para solicitar una identificación electrónica.
Parece que algunas autoridades de registro tienen dispositivos de verificación de identidad. Pero los infractores se adaptarían y en este caso recurrirían a otras autoridades denunciantes, afirma un investigador que ve una evolución desagradable. Precisamente porque con los pocos dispositivos de prueba disponibles casi no se obtienen resultados, se está considerando la posibilidad de suprimirlos por motivos económicos. Serían importantes.
Se puede mirar la situación aún más drásticamente y decir: en realidad, la introducción a nivel nacional de tales dispositivos y también el acceso a bases de datos de búsqueda constituirían la base para garantizar que dicha tarjeta pueda comercializarse. Lilith Wittmann, entre otros, lo ve así. Es experta en seguridad y ha descubierto muchas vulnerabilidades informáticas en los últimos años, algunas de ellas en instalaciones federales. “Si nadie en las oficinas puede verificar la autenticidad de los documentos originales, esto es definitivamente una puerta de entrada para los delincuentes”, dice sobre el documento de identidad electrónico. En el Ministerio Federal del Interior confirman que es posible que algunas autoridades aún no estén equipadas. Es responsabilidad de los estados regularlo y se supone que lo harán a conciencia.
El fraude bancario es muy sencillo con el DNI electrónico
Una posibilidad de abuso posterior es el mundo del dinero, y aquí es donde las instituciones financieras enfrentan un dilema. Muchos bancos aceptan el procedimiento eID para la identificación remota de nuevos clientes porque lo consideran técnicamente muy seguro. Por lo tanto, para los bancos, el documento de identidad electrónico equivale a un documento de identidad electrónico alemán y sólo comprueban si el documento de identidad electrónico es auténtico, no si se presentó un documento de identidad robado en el momento de la solicitud. “Los bancos no tienen más remedio que confiar en que el Estado controle cuidadosamente quién emite los documentos de identidad electrónicos”, afirma Kilian Wegner, profesor de derecho penal en la Universidad Martin Luther de Halle-Wittenberg. Pero esto puede convertirse en un problema si el Estado “no controla lo suficiente”, afirma una persona familiarizada con el asunto. “Estos déficits se conocen desde hace años, pero se está haciendo muy poco, lo que coloca a los bancos en una posición difícil”.
De hecho, si los estafadores logran obtener un documento de identidad electrónico con una identidad falsa y abrir una cuenta bancaria con él, pronto perjudicará a las instituciones financieras. Una vez abierta, los mafiosos pueden utilizar la cuenta, por ejemplo, para mover o blanquear fondos ilegales. “Algunos delincuentes buscan dinero rápido y sobregiran sus cuentas hasta que interviene el banco”, afirma el jurista Wegner. Los delincuentes inteligentes, por otro lado, utilizarían cuidadosamente el acceso a cuentas con un nombre falso para crear una identidad económica falsa creíble sin ser detectado, que podría usarse, por ejemplo, para el lavado de dinero. Con un documento de identidad electrónico de este tipo también es posible crear redes empresariales y el documento, tan fácil de obtener, también puede ayudar en los controles policiales, afirma una fuente. Si la policía leyera la tarjeta y encontrara información sobre negocios o una dirección, esto podría tener un impacto positivo en la imagen de la persona. Todo esto está disponible por menos de 40 euros.
About The Author
