Por qu¨¦ los USA llevan 10 a?os validando pasaportes electr¨®nicos falsos

En todo el mundo, pocos pa¨ªses tienen tanto celo a la hora de pasar la aduana como Estados Unidos, sobre todo tras los ataques del 11-S de 2001, momento en que el pa¨ªs se blind¨® y era m¨¢s complicado para los extranjeros. A partir de 2007, varios pa¨ªses entre los que se incluy¨® Norteam¨¦rica adoptaron el pasaporte electr¨®nico, una versi¨®n del pasaporte normal que incluye un chip RFID similar al de los DNIs actuales y las tarjetas de cr¨¦dito. Un chip que tiene la misma informaci¨®n sobre el usuario del pasaporte, pero codificada para ser le¨ªda y comprobada con un esc¨¢ner a trav¨¦s de una infraestructura de clave p¨²blica encargada de verificarlo.

Validando pasaportes electr¨®nicos falsos

El uso del pasaporte electr¨®nico se ha vuelto algo obligatorio en las fronteras estadounidenses, porque as¨ª se agiliza el tr¨¢mite y las colas de entrada al pa¨ªs son menores. Pero los senadores americanos Ron Wyden y Claire McCaskill han destapado un grav¨ªsimo fallo de seguridad se?alando que los agentes de aduanas del pa¨ªs no han estado usando bien el programa para verificar los pasaportes electr¨®nicos. Y no lo han hecho durante m¨¢s de una d¨¦cada. O sea: Estados Unidos lleva 10 a?os validando pasaportes electr¨®nicos falsos.

Ampliar

El argumento de ambos senadores es que si los datos alojados en los chips del pasaporte no pueden ser comprobados, entonces ?quien nos dice que el due?o del pasaporte es quien dice ser? Las medidas anti-falsificaci¨®n no est¨¢n implementadas en los pasaportes electr¨®nicos, y los senadores sostienen que la CBP, la Oficina de Aduanas y Protecci¨®n Fronteriza de Estados Unidos, una agencia del Gobierno que ¡°protege contra narcotr¨¢fico, terrorismo, y tr¨¢fico ilegal de personas¡±, nunca ha usado las medidas de seguridad anti-falsificaci¨®n y anti-manipulaci¨®n que se demandan que est¨¦n implementadas en los chips de los ¡®e-Passports¡¯ porque ¡°nunca han tenido el software adecuado¡±.

Un fallo conocido desde 2010

En una carta enviada a la CBP, los senadores Wyden y McCaskill han hecho notar que el fallo se conoc¨ªa, ya que la CBP ha estado al tanto de este problema de seguridad desde al menos 2010, cuando la GAO (Government Accountability Office), una agencia independiente que trabaja para el congreso de los EEUU e investiga c¨®mo se gasta el gobierno federal los d¨®lares de los contribuyentes americanos, emiti¨® un informe que rese?aba esta brecha en la tecnolog¨ªa.

Ampliar

¡°Ocho a?os despu¨¦s de esa publicaci¨®n, la CBP sigue sin poseer la capacidad tecnol¨®gica para autentificar los datos digitales en los pasaportes electr¨®nicos¡±. Ambos senadores piden que las aduanas del pa¨ªs empiecen a autentificar los datos de los e-passports a partir del 1 de enero de 2019. Por descontado la CBP se ha pronunciado ante esto, y en declaraciones a la BBC sostiene que mientras los agentes de aduanas no verifican actualmente el certificado del pa¨ªs de los pasaportes electr¨®nicos, la agencia gubernamental s¨ª que verifica los datos contenidos dentro del chip y la foto del pasaporte que se coloca sobre el esc¨¢ner.

El informe de la CIA

La CBP tiene tambi¨¦n una unidad de agentes que comprueban que la informaci¨®n escrita en el pasaporte coincide con lo datos del chip. Pero como sostiene un especialista de seguridad de la firma de ciberseguridad ESET, ¡°cualquier informaci¨®n almacenada en un chip puede ser alterada¡°.

Ampliar

Wikileaks filtr¨® en 2014 ademas un informe de la CIA fechado en 2011 que advert¨ªa de que no importaba que el chip del pasaporte fuese alterado, ya que se corr¨ªa el riesgo de que los agentes de la CBP no pudiesen identificar que el pasaporte era falso si el pa¨ªs de origen del usuario adscrito a ese pasaporte no forma parte del llamado ICAO PKD, una base de datos de la Organizaci¨®n Internacional de Aviaci¨®n Civil para la autentificaci¨®n de datos de pasaportes electr¨®nicos. A noviembre de 2017, s¨®lo 60 de los 194 pa¨ªses que hay en el mundo son miembros de ella incluyendo la Uni¨®n Europea.