Ciberpiratas exponen debilidades de los pasaportes biométricos
Un pirata informático puso en evidencia los nuevos sistemas de seguridad en los aeropuertos haciendo pasar con éxito un pasaporte biométrico con el nombre de Elvis Presley por un sofisticado escáner automático de una terminal aérea internacional.
El pirata logró engañar a la máquina con un pasaporte falsificado que incluso mostraba la fotografía del legendario Elvis en una pantalla.
Adam Laurie y Jeroen Van Beek, que se autodenominan “ciberpiratas con ética”, dicen que su experimento demostró lo fácil que es engañar a estas máquinas con un chip biométrico fraudulento.
Realizaron la prueba en el aeropuerto Schiphol de Amsterdam en septiembre de 2008 para poner de relieve las limitaciones potenciales de los sistemas de seguridad.
Los pasaportes y la facilidad para falsificarlos volvieron al centro de atención tras la presunta utilización de documentos falsos durante el asesinato de un líder de Hamas en Dubai el mes pasado.
"Lo que hicimos con ese chip fue crear datos sobre Elvis Presley y colocarlos en un chip que firmamos con nuestra propia clave de un país ficticio. Y el aparato que leía esos chips no verificó la firma del país”, explicó Van Beek.
Los escaneos de huellas dactilares, de ojos o las fotografías digitales son de uso común hoy en los pasaportes para verificar los datos biométricos de los viajeros, esto es, las características físicas únicas que identifican a una persona concreta.
Los pasaportes biométricos, que almacenan esos datos en un chip, son ya un estándar en Europa, Estados Unidos y varios otros países.
Laurie y Van Beek utilizan sus conocimientos en tecnología de seguridad para demostrar la vulnerabilidad de estos sistemas biométricos.
"Creo que (el fraude) es posible cien por cien”, dijo Laurie. “La parte del pasaporte es un poco más difícil. Uno tendría que comprárselo a un falsificador profesional, pero incorporarle el chip eso lo podemos hacer nosotros con soluciones que se pueden adquirir por 100 dólares”.
Parte del problema es que cada país tiene su propia firma de seguridad para verificar sus propios pasaportes biométricos, y mientras que algunos comparten esa información, muchos otros no lo hacen, lo que hace más fácil aprovechar esas lagunas, señala Laurie.
"Probablemente no podría falsificar un pasaporte británico porque estoy seguro de que Gran Bretaña puede verificar sus propias firmas”, dijo Laurie.
"Pero podría producir un pasaporte de otro país y usarlo en un sistema automático para entrar en Gran Bretaña y no podrían verificar las firmas porque no las tienen”, agregó.
Para Van Beek, se necesita un sistema internacional que coordine las diversas firmas de seguridad.
"Si quieres un sistema más seguro, entonces todos los países tienen que tener acceso a una lista con todos los certificados de los países de todo el mundo. Si eso se hiciera, si se usara esa lista en todos los países y sistemas, ayudaría a detectar los documentos falsos y los chips falsos”, sostuvo Van Beek.
"Pero si ese sistema no existe, es difícil aumentar el nivel de seguridad con la tecnología que se utiliza ahora. Así que para poder confiar en un sistema primero hay que implementar un sistema central de seguridad con todas las listas de todo el mundo”, añadió.
La mayoría de los países usan una combinación de escáneres automáticos de pasaportes con controles humanos. Pero Laurie y Van Beek temen que se esté confiando demasiado en lo automático.
"Si (los escáneres) verifican una imagen facial, se fijan en la fotografía de la persona que está allí, la comparan con los datos que están en el chip, y si coinciden y la persona no está en una lista de personas a las que no se permite viajar, entonces te dejan pasar”, explicó Laurie.
Pero el ministerio del Interior británico sostiene que sus pasaportes biométricos son los más seguros del mundo.
"Seguimos confiando en que el pasaporte británico es uno de los documentos más seguros de su tipo, que cumple los estándares internacionales más rigurosos”, declaró el portavoz de este ministerio.
Pero Laurie y Van Beek insisten en que esa confianza en la tecnología podría jugar una mala pasada, ya que esos pasaportes se pueden falsificar con fotografías y chips que coincidan.