Los Estados Unidos El gobierno es conocido por adoptar un enfoque de «más vale tarde que nunca» en sus implementaciones tecnológicas. Siguiendo esa tradición, la Oficina de Aduanas y Protección Fronteriza (CBP, por sus siglas en inglés) de EE. UU. confirmó hoy que después de 16 años finalmente realizó las actualizaciones de software necesarias para verificar las firmas criptográficas almacenadas en los chips RFID de los pasaportes.
Desde 2006, los Estados Unidos y muchos otros países han incorporado estos pequeños chips en el panel posterior de sus pasaportes, o «pasaportes electrónicos», como se les conoce. El chip almacena digitalmente la información de identificación personal del propietario del documento, incluido el nombre, la fecha de nacimiento, el número de pasaporte y datos biométricos como su foto, junto con una firma criptográfica destinada a actuar como control contra la manipulación o falsificación. Durante años, EE. UU. ha exigido que los países de exención de visa emitan pasaportes electrónicos a sus ciudadanos que desean ingresar a EE. UU. Sin embargo, en todo este tiempo, CBP no había implementado el software para ejecutar estas verificaciones de validez.
A principios de 2018, el senador estadounidense Ron Wyden de Oregón y la exsenadora Claire McCaskill de Missouri escribieron una carta a CBP en la que pedían a la agencia que implementara la verificación criptográfica, dado que la infraestructura de pasaportes electrónicos RFID había estado en funcionamiento durante años. La semana pasada, cinco años después de esa solicitud, CBP informó a la oficina de Wyden que tenía el sistema de verificación de pasaportes electrónicos en funcionamiento desde junio de 2022.
CBP dice que hasta ahora el proceso de validación ha verificado más de 3 millones de pasaportes de viajeros del programa Visa Waiver y ha “contribuido” al arresto de 12 personas que supuestamente intentaban ingresar a los EE. UU. con una identificación “fraudulenta”.
“Durante el procesamiento primario, la tecnología de pasaporte electrónico alertó sobre los documentos y los viajeros fueron remitidos al secundario donde los oficiales de CBP determinaron que los viajeros estaban en posesión de documentos de viaje fraudulentos”, dice la agencia en un comunicado.
“Actualizar la seguridad de los pasaportes es una forma de sentido común de garantizar que las personas que ingresan a nuestro país sean quienes dicen ser. Ya está haciendo que Estados Unidos sea más seguro, sin recurrir a búsquedas invasivas o bases de datos masivas de datos privados”, dice Wyden en un comunicado a WIRED. “Felicito a CBP por seguir adelante y garantizar que los falsificadores y los delincuentes no puedan usar pasaportes fraudulentos para pasar por la seguridad en la frontera”.
Aunque la verificación ha estado funcionando desde junio, CBP dice que todavía no puede verificar los pasaportes electrónicos emitidos por Andorra, la pequeña nación entre España y Francia que tiene una población de menos de 80,000 personas. Sin embargo, aparte de eso, CBP está ejecutando las verificaciones de validación para todos los países de Visa Waiver.
“Esta fue una gran inversión por parte de EE. UU., así que me complace ver que están utilizando estas capacidades y que funcionan de la forma en que se supone que deben hacerlo”, dice Matthew Green, criptógrafo de la Universidad Johns Hopkins. “Este sistema es realmente solo un control básico para ayudar a atrapar a las personas que viajan con documentos falsificados, algo que nos interesa hacer. Y no es tan intrusivo como el reconocimiento facial u otros sistemas que se implementan en la frontera, por lo que, en general, parece un buen sistema para tener activo”.
Un informe de la Oficina de Responsabilidad Gubernamental de 2010 expuso el caso para implementar rápidamente la verificación de firmas para pasaportes electrónicos. El Departamento de Seguridad Nacional de EE. UU. (DHS) «no tiene la capacidad de verificar completamente las firmas digitales porque… no ha implementado la funcionalidad del sistema necesaria para realizar la verificación», escribió la GAO en ese momento. “La seguridad adicional contra la falsificación y la falsificación que podría brindar la inclusión de chips de computadora en los pasaportes electrónicos emitidos por los Estados Unidos y países extranjeros… no se ha realizado por completo”.
Más de una década y media después, la verificación de la firma digital del pasaporte electrónico finalmente es algo que el DHS puede tachar de su lista de tareas pendientes.