Pasaportes electrónicos altamente vulnerables

Recientemente se han robado tres mil pasaportes electrónicos en blanco en Inglaterra y ante la posibilidad de que estos vayan a ser usados de manera fraudulenta, The Times, se ha lanzado a hacer un pequeño experimento de seguridad. Las conclusiones no pueden ser más lamentables. The Times ha logrado clonar un pasaporte británico en menos de una hora. Es decir capturar la información de uno valido y copiarla en otro. Además también han logrado modificar la información al clonarlo, cambiando las imágenes contenidas por otras.

Por tanto los pasaportes electrónicos son vulnerables tanto a duplicación como a la modificación y para más miseria del sistema el lector de pasaportes de la autoridad británica no ha logrado identificar el pasaporte como falso, con lo cual son perfectamente falsificables y además no se dispone de ningún medio para descubrirlos.

Toda esta absurda situación es producto de la toma de malas decisiones en materia de seguridad, no para hacer mejor los sistemas, sino para ejercer un mayor control sobre los ciudadanos. Una causa evidente es usar una tecnología básicamente mala, como es RFID, con motivaciones falsas. El propósito real del uso del RFID es entrometerse en la información del pasaporte sin intervención del usuario, vigilarlo, y seguirlo, lo que es sin duda un atentado con la intimidad.

A pesar de que RFID es altamente intrusivo para el usuario y expone la información que contiene a cualquiera con un lector se podría haber hecho más seguro el pasaporte electrónico encriptado adecuadamente la información contenida en ellos. Cosa que claramente no se ha logrado. No solo sería necesario que la información contenida estuviera fuertemente protegida sino que además el lector garantizase ser quien es y además pudiera validar la autenticidad del pasaporte. Esto se resolvería sencillamente mediante mecanismos firma digital para las dos partes, pero obviamente de nuevo no se han tomado las decisiones tecnológicas adecuadas.

Además uno de los principales motivos de todo esto es que los países que emiten pasaportes electrónicos no comprueban los códigos asociados a cada tarjeta de otros paises ya que solo 5 de los 45 emisores comparten sistema de códigos. Es decir, todo esto es un despropósito tal en materia de seguridad que supone un ridículo como nunca se ha visto.

También te podría gustar...