in Access control, Government
, , , ,

La lucha contra el fraude

En 2008 las pérdidas provocadas por el fraude ascendieron al 7% del PIB, según la US Association of Certified Fraud Examiners. Esto equivale a 994.000 millones de dólares USA anuales. Por suerte, la tecnología puede intervenir para mejorar la situación notablemente.

La nueva tecnología puede servir para protegerse considerablemente contra la falsificación de documentos tales como cheques, certificados o pasaportes. En 2001, un estudio realizado por la compañía proveedora de documentos seguros Standard Register demostró que un promedio de casi uno de cada 1000 cheques comerciales era objeto de un intento de fraude. Estudios posteriores revelan que la tasa de ataques a cheques con dos o más tecnologías de seguridad sobrepasaba ligeramente una proporción de uno entre 100.000.  

Standard Register responde a los intentos de falsificación con todo un arsenal de métodos. Entre ellos, el uso de tintas especiales y adherentes de tóner que evitan que se puedan cambiar los documentos; además, fabrican su propio papel para garantizar que nadie pueda acceder a él. Esto se lleva a cabo por medio de sistemas de protección anticopia, como el pantógrafo Void (una pantalla de pantógrafo con la palabra “VOID” – “vacío” – escrita en ella), el uso de filigranas o microimpresiones.  

El gran reto es conseguir que el receptor de un documento lo examine con cuidado. Standard Register sugiere que las instrucciones sobre cómo examinar un documento podrían ir impresas en el propio documento.  

Casi a prueba de falsificaciones
Otro enfoque, que es el que ha adoptado la compañía inglesa Ingenia Technology, es el de utilizar una tecnología llamada Laser Surface Authentication (LSA), que ha sido desarrollada por un equipo del Imperial College London bajo la dirección del catedrático Russell Cowburn. Este método se basa en el hecho de que todos los documentos – ya sean de plástico, papel, metal o cartón – tiene una identidad única, debido a las imperfecciones microscópicas de su superficie. Así, se escanea la superficie y se genera un código que se puede utilizar para identificar el documento, bien se trate de un certificado de compra de acciones, un documento de identidad, un frasco de medicamentos o el embalaje de un televisor. El código es almacenado en una base de datos central, o bien se envía junto con el documento una vez convertido en un código de barras encriptado.   

Dicho código es muy robusto: según un artículo firmado por este equipo en la publicación Nature en 2005, se procedió a hacer una pelota con los documentos, aplastarlos, sumergirlos en agua, secarlos, calentarlos, garabatear sobre ellos o frotarlos con un tampón abrasivo; y al final, el código seguía siendo reconocible.

Los autores añaden que esta técnica no implica ningún proceso de patente en propiedad para su fabricación: “Ni siquiera sus inventores pudieron perpetrar un ataque físico contra esta huella, ya que no se conoce proceso alguno para copiar imperfecciones de superficies a semejante nivel de precisión.”  

Con todo, si bien la LSA puede garantizar la autenticidad del documento, no puede garantizar la autenticidad del documento que porta, a diferencia de la tecnología sin contacto (RFID) integrada en un documento. RFID parece haberse convertido en el sistema preferido para dichos propósitos, y ya se están empleando pasaportes electrónicos y documentos electrónicos de identidad en varios países.  

La opción electrónica
Dos compañías pertenecientes a HID Global – Aontec, de Galway (Irlanda) y la propia planta de HID Global en Erfurt (Alemania) – emplean distintas tecnologías para fabricar el módulo de chip con antena que se emplea en los documentos electrónicos.  

Estos chips contienen toda la información que portan tradicionalmente los pasaportes, pero también pueden alojar otro tipo de información, como por ejemplo huellas dactilares. El nivel de protección técnica dependerá de la sensibilidad de los datos; como mínimo, es necesario borrar el MRZ (zona legible de la máquina) antes de que se pueda acceder a la información electrónica más básica (nombre, fecha de nacimiento, foto, etc.). Este protocolo de Control Básico de Accesos se consigue con una llave estática extraída del MRZ.  

A partir de junio de 2009, las huellas dactilares serán obligatorias en todos los pasaportes de la UE, y como señala Marc Bielman, vicepresidente de recursos y producción global de HID Global, “será necesario usar protocolos de control de acceso ampliados y más seguros, con métodos de autenticación y encriptamiento comparables a los de las firmas electrónicas legalmente vinculantes. Sólo los lectores autorizados tendrán acceso a los datos de las huellas dactilares, y cada país tendrá que facilitar las claves de descifrado a aquellos países a los que se autorice el acceso.”  

Por el momento, RFID supone una capa complementaria de seguridad. “Antes, un pasaporte tenía tinta ultravioleta y un sello en la esquina de la foto”, dice Bielmann. “Luego había una página de plástico con una imagen digital, y el siguiente paso es la RFID. Ahora es preciso comparar la imagen del pasaporte con la imagen del chip y con la persona real que tenemos delante.”  

Esta mayor seguridad aporta también una mayor comodidad. “En algunos aeropuertos que utilizan pasaportes electrónicos es posible pasar los controles en tan sólo 45 segundos”, afirma Bielmann.  

Related images

passport524x224

Comment

You must be logged in to post a comment.