Se podrían clonar pasaportes

El pasaporte electrónico es una de las medidas que busca implementar Estados Unidos y otros gobiernos después de los ataques del 11 de septiembre.

Éste promete mantener a los indeseables y peligrosos fuera de las fronteras, mientras que hace más fácil la entrada para los visitantes que son bienvenidos.

Pero mientras se realiza la implementación del esquema, es claro que podría haber serios problemas con el mismo.

Con el antiguo pasaporte, sabíamos en donde estábamos parados. Si uno lo perdía, lo sabía, pero la historia es otra con los nuevos pasaportes que pueden ser leídos por máquinas.

Cuando se toma una foto digital, la imagen, en efecto, es un código, lo que significa que sin importar cuántas copias se hagan, siempre serán exactamente las mismas.

Réplica en minutos

Cuando Lukas Grunwald y Christian Bottger se dieron cuenta de que podían clonar el nuevo pasaporte electrónico, estaban seguros de que podría ser igual al original e indetectable. Así que … ¿cómo lo hicieron?

El chip dentro del pasaporte electrónico es del tipo de Identificación de Radio Frecuencia (RFID, por sus siglas en inglés) de los que se ponen en los supermercados para reemplazar el código de barras.

Lo bueno de los chips RFID es que emiten señales de radio que pueden ser captadas a corta distancia por un lector electrónico.

Sin embargo, esto mismo es lo malo porque, como me lo demostró Lucas, se puede bajar fácilmente la información del pasaporte mediante un lector de RFID que compró por 200 euros en eBay.

Lucas es menos explícito sobre el lugar en donde obtuvo el Golden Reader Tool, un programa usado por la policía fronteriza y que le permite leer el chip de su pasaporte, incluida su foto.

Ahora, la parte ingeniosa. Gracias a un programa desarrollado por él mismo, llamado RF Dump, puede bajar los datos del pasaporte en su computadora y desde ahí a un chip vacío.

Usando un componente estándar que uno puede comprar en cualquier tienda de partes para ordenadores, uno puede clonar un pasaporte electrónico en menos de cinco minutos.

Riesgos de seguridad

Cuando el pasaporte clonado es leído y comparado con el original, se comporta exactamente igual.

El Ministerio del Interior del Reino Unido ha menospreciado la capacidad de tener acceso a la información del chip.

Un vocero dijo que “es difícil ver porqué alguien quisiera acceder a la información del chip”.

“Además de la fotografía, que puede obtenerse fácilmente por otros medios, no ganarían información adicional a la que ya tienen, así que todo el ejercicio no tendría sentido: la única información almacenada en el chip del pasaporte electrónico es la que se puede ver en la página de detalles personales”.

El vocero dijo que el chip era una parte de las medidas de seguridad del pasaporte electrónico.

También dijo que “ser capaz de copiar esto no quiere decir que el pasaporte pueda ser falsificado o imitado para usos ilegales o no autorizados”.

“Los pasaporte electrónicos británicos están diseñados de tal manera que sustituir su chip sea prácticamente imposible y las otras medidas de seguridad del pasaporte hacen que la falsificación de documento no sea nada práctica”.

Según Lukas Grunwald, de la compañía consultora DN-Systems, quien tenga un pasaporte electrónico corre más riesgo de que alguien intente robar sus datos.

“Casi todos los países que expiden este pasaporte tiene unos cuantos expertos que gritan ‘esto no es seguro. No es una buena idea usar esta tecnología'”.

Christian Böttger, de la misma compañía, también cree que el sistema fue dispuesto de manera apresurada.

“Hay muchas fallas técnicas y hay cosas que simplemente se olvidaron, así que básicamente (el pasaporte) no está haciendo lo que se supone que debe hacer. Se supone que debe tener un mayor nivel de seguridad. Pero no”, dice Böttger.

Peligro

Una red de expertos en informática financiada por la Unión Europea también se pronunció en contra del esquema del pasaporte electrónico.

Los investigadores que trabajan con la red Futuro de la Identidad en la Sociedad de la Información (FIDIS) dicen que los gobiernos europeos ha introducido forzosamente a sus ciudadanos un documento que reduce dramáticamente la seguridad y aumenta el riesgo de robo de identidad.

Los chips RFID pueden leerse a corta distancia y rastrearse sin el conocimiento de su propietario, mientras que la clave para abrir el chip del pasaporte consiste en los detalles impresos en el pasaporte mismo.

Es casi como anotar la clave del cajero automático detrás de la tarjeta del banco.

El mecanismo de control de acceso básico funciona basado en información como el número del pasaporte, el nombre la persona, su fecha de nacimiento y otra información que puede leer cualquiera que mire el documento”, dice el profesor Kai Rannenberg, de la Universidad de Francfort.

“Si uno tiene la información y pone el programa respectivo en el aparato, el lector puede pasar el control de acceso básico del pasaporte”.

Los expertos dicen que no es muy tarde para dar marcha atrás y replantearse el pasaporte electrónico.

De lo contrario, el peligro es obvio: que el esquema, cuyo objetivo declarado es aumentar nuestra seguridad, termine haciendo exactamente lo contrario.

Fuente: BBCMUNDO.com

Comments are closed.