Por: Carlos Acosta (CAL)
Con posterioridad a los atentados terroristas del 11.9.2001 contra Estados Unidos, las autoridades de ese país impusieron estrictos procedimientos de verificación de identidad de visitantes extranjeros. Esto ha resultado en que diversos países hayan optado por incorporar en sus pasaportes nacionales elementos biométricos; es decir, información física exclusiva del titular del pasaporte, como por ejemplo forma del rostro y huella dactilar, en un pequeño chip adherido al documento.
El chip es de tipo RFID y su contenido puede ser leído por dispositivos inalámbricos en aeropuertos de todo el mundo. Los cuestionamientos de organizaciones de protección de la privacidad han llevado a las autoridades de varios países a garantizar que los datos no pueden ser leídos a distancias que excedan los 10 centímetros.
Sin embargo, una compañía holandesa de seguridad informática ha analizado en detalle la seguridad de los pasaportes biométricos de ese país y de Alemania. Su conclusión es que estos pueden ser leídos incluso a una distancia de 10 metros. De igual modo, indica que el cifrado de los chips es mucho más fácil de vulnerar de lo que se creía.
A modo de ejemplo se menciona la numeración lógica y, por tanto, predecible, de los pasaportes, donde algunas cifras se corresponden recíprocamente. Este factor facilitaría la labor de intrusos interesados en vulnerar el cifrado y acceder a la información.
La compañía holandesa Riscure dice necesitar solo de 30-40 números de pasaportes para descifrar el código empleado para su cifrado.
El estudio ha generado gran interés en países donde ya se usan pasaportes biométricos, como por ejemplo Noruega. En ese país, la autoridad de protección de privacidad, Data Tilsynet, ha solicitado a la policía entregar antes del 1 de abril un informe completo sobre la seguridad de los pasaportes biométricos. En un comunicado de la entidad se indica ”Se trata de datos únicos de las personas, como su huella dactilar y la forma de su rostro, y no de un código PIN que pueda ser cambiado al verse comprometido”.
Con posterioridad a los atentados terroristas del 11.9.2001 contra Estados Unidos, las autoridades de ese país impusieron estrictos procedimientos de verificación de identidad de visitantes extranjeros. Esto ha resultado en que diversos países hayan optado por incorporar en sus pasaportes nacionales elementos biométricos; es decir, información física exclusiva del titular del pasaporte, como por ejemplo forma del rostro y huella dactilar, en un pequeño chip adherido al documento.
El chip es de tipo RFID y su contenido puede ser leído por dispositivos inalámbricos en aeropuertos de todo el mundo. Los cuestionamientos de organizaciones de protección de la privacidad han llevado a las autoridades de varios países a garantizar que los datos no pueden ser leídos a distancias que excedan los 10 centímetros.
Sin embargo, una compañía holandesa de seguridad informática ha analizado en detalle la seguridad de los pasaportes biométricos de ese país y de Alemania. Su conclusión es que estos pueden ser leídos incluso a una distancia de 10 metros. De igual modo, indica que el cifrado de los chips es mucho más fácil de vulnerar de lo que se creía.
A modo de ejemplo se menciona la numeración lógica y, por tanto, predecible, de los pasaportes, donde algunas cifras se corresponden recíprocamente. Este factor facilitaría la labor de intrusos interesados en vulnerar el cifrado y acceder a la información.
La compañía holandesa Riscure dice necesitar solo de 30-40 números de pasaportes para descifrar el código empleado para su cifrado.
El estudio ha generado gran interés en países donde ya se usan pasaportes biométricos, como por ejemplo Noruega. En ese país, la autoridad de protección de privacidad, Data Tilsynet, ha solicitado a la policía entregar antes del 1 de abril un informe completo sobre la seguridad de los pasaportes biométricos. En un comunicado de la entidad se indica ”Se trata de datos únicos de las personas, como su huella dactilar y la forma de su rostro, y no de un código PIN que pueda ser cambiado al verse comprometido”.
