in Biometrics, Transportation
, ,

¿Algo que declarar?

La razón principal del uso de pasaportes electrónicos es la seguridad. Tal y como declaran las autoridades británicas responsables del pasaporte en su página web: “La amenaza cada vez mayor de falsificación de identidades nos obliga a reforzar nuestras medidas de seguridad”. Con la inclusión de una versión digital de los rasgos biométricos en el pasaporte, se pretende garantizar que nadie más sea capaz de utilizarlo.

Además, el pasaporte electrónico permitirá automatizar la inmigración y simplificará los trámites de visado, dando al viajero una mayor comodidad.

Pero a mucha gente le preocupan los pasaportes electrónicos. En concreto, ese chip de RFID que llevan incorporado y que permite realizar lecturas sin contacto. Muchas de estas preocupaciones son más bien exageradas: por ejemplo, no es posible situarse a unos metros de un control de inmigración y leer los pasaportes de las personas que pasan.

Fecha de caducidad lejana
La normativa para los pasaportes electrónicos ya ha sido establecida por la International Civil Aviation Organization (ICAO). La información que hasta ahora se hallaba en la página de datos biográficos (nombre y fecha de nacimiento, además de la foto) es digitalizada y codificada en “hashes” (los códigos de hash, o simplemente hashes, son los valores que recibimos de vuelta tras convertir grandes cantidades de datos). La suma de los hashes es sometida a su vez a un nuevo proceso de hash. Y todos estos hashes, así como los datos originales a los que aluden, sólo pueden ser leídos si el lector tiene acceso a una clave.

“La tecnología criptográfica se va deteriorando con el tiempo”, dice Tim Moses, director de tecnología de seguridad avanzada de Entrust, proveedores de seguridad de software para pasaportes electrónicos, “pero hoy por hoy la criptografía es totalmente fiable”. Los cálculos del sector indican que esta criptografía será segura como mínimo hasta 2030, lo cual permitirá a los pasaportes actuales cumplir con su ciclo vital de diez años sin problemas.

La tecnología actual es de segunda generación, dado que se ha enfrentado ya a los defectos de la primera. Los nuevos pasaportes pueden autenticar la terminal de forma que un lector no autorizado no pueda espiar datos, y el encriptamiento y la certificación han mejorado mucho, permitiendo incluir huellas dactilares o controlar el iris a través de la información digitalizada. Esta biometría adicional está siendo implementada en la actualidad.

Pero hay voces críticas: Lukas Grunwald es un nombre que hace temblar el pulso de los fabricantes de pasaportes electrónicos. De hecho, en un informe reciente del MRTD Report de la ICAO, el asesor de seguridad Barry Kefauver tilda a Grunwald de “irracional”, acusándole de realizar “una declaración infundada tras otra”.   Grunwald, jefe del departamento de tecnología de la compañía alemana de seguridad DN-Systems Enterprise Internet Solutions, ha clonado un chip, lo cual en sí mismo no entraña mayores peligros, puesto que la información del chip sigue refiriéndose al usuario. Pero también afirma haber introducido en el chip clonado códigos capaces de vencer las defensas de los lectores, y señala que de la misma forma se podría introducir un software dañino capaz de desbaratar terminales enteras. “Se puede instruir al lector para que deje pasar a las cinco siguientes personas –terroristas, por ejemplo– y negar el paso a todas las demás”, sugiere.

La clave oficial
Tim Moses reconoce que este escenario es posible sobre el papel, pero considera que no podría darse en la práctica. “Todas las terminales situadas en puestos de fronteras tienen instrucciones precisas de no ejecutar códigos”, afirma. “Una terminal que no cumpliera con esto tendría que ser muy laxa.”

Las terminales comparan las claves digitales utilizando una lista de claves oficiales que proveen las autoridades pertinentes, pero esto aún no está funcionando como es debido. La ICAO opera su propio Directorio de Claves Públicas (PKD) y cada país aporta sus propias claves públicas, cambiándolas varias veces al año para así burlar a los hackers. Pero todo ello requiere confianza, y la confianza entre países no es un fenómeno universal en absoluto. Son muy pocos los países que integran la lista.

Grunwald cree que la falta de confianza seguirá impidiendo el intercambio fluido de claves pero, en un intento de hacer frente a ello, la ICAO ha introducido un concepto nuevo, gracias al cual hay países que pueden publicar los certificados que han recopilado a través de acuerdos bilaterales en una lista maestra. Ahora bien, mientras no llegue ese momento, muchos puestos de fronteras seguirán leyendo pasaportes sin usar los procesos de autorización más seguros.

Moses admite que el problema sigue sin estar resuelto. “Si no manejamos las claves como es debido”, afirma, “una criptografía bien llevada a cabo no sirve de nada. Pero al menos somos conscientes del problema, y no lo ignoramos.”

Finalmente, Moses afirma que la mayor amenaza para el pasaporte electrónico es la misma que la de cualquier otro campo de la seguridad. “El flanco más débil suele ser la participación humana.”

Related images

MossAirport-6184-524x224

Comment

You must be logged in to post a comment.