Avión malasio desaparecido evidencia vulnerabilidad en sistema de pasaportes
24 June, 2014
category: Control fronterizo
Por Mark Joynes, Director de gestión de productos para soluciones PKI, gobierno e identificación nacional, Entrust
La tragedia del vuelo 370 de Malasia plantea una serie de cuestiones con respecto a la seguridad aérea, de frontera y a la verificación de los documentos de viaje. Durante la investigación salió a la luz que un par de pasaportes robados – no confundirlos con pasaportes fraudulentos – fueron utilizados para abordar el vuelo.
El 4 de abril el Subcomité de Seguridad Marítima y de Fronteras del Comité de Seguridad Nacional de la Cámara de Representantes de EEUU efectuó una audiencia “Fraude en los pasaportes: una vulnerabilidad internacional”, que abordó ese tema. Según un memorándum del comité, la audiencia:
-
Examinó la amenaza que representan individuos que viajan con pasaportes extraviados, robados o fraudulentos
-
Debatió sobre los esfuerzos de EEUU y gobiernos extranjeros para garantizar la validez de los documentos de los viajeros por vía aérea
Importancia de la base de datos
La base de datos de INTERPOL de documentos de viaje robados y extraviados es un recurso fundamental que puede contribuir a salvaguardar las fronteras y los viajes cuando se utiliza adecuadamente. La primera vulnerabilidad expuesta por el vuelo 370, en cuanto a pasaportes extraviados y robados, es que los países generalmente no validan debidamente los pasaportes de los pasajeros salientes. Incluso las naciones que hacen uso de las bases de datos de INTERPOL, por ejemplo Estados Unidos, no han aprovechando esa capacidad para evaluar y verificar a los pasajeros salientes.
Para eliminar esa vulnerabilidad, el Departamento de Seguridad Nacional de EEUU indica que ahora están chequeando todos los documentos de salida, lo que puede representar una virtual duplicación del procesamiento de Seguridad Nacional-a-INTERPOL durante un período de tiempo extremadamente corto.
El chequeo visual
Cuando los viajeros entrantes pasan a través de aduanas, el chequeo de documento robado y extraviado es solamente una entre muchas medidas, tanto técnicas como de procedimiento. Se incluye también la valoración visual que realiza un agente entrenado de control fronterizo. Esa revisión visual del contexto del viajero, que proporciona pistas en cuanto a comportamiento y lenguaje corporal, es un componente vital en el examen de los pasajeros en control de fronteras.
Sin embargo, en el caso de los viajeros salientes el proceso en mucho menos estricto. Adoptar el chequeo de documentos de viaje robados o extraviados para los viajeros salientes es un primer paso de importancia para asegurar que no se estén utilizando documentos extraviados o robados. Pero si el documento es fraudulento y no ha sido reportado como robado, no hay nada que pueda reemplazar a un especialista de control de la frontera de salida con el entrenamiento en la observación visual que recoge importantes pistas de que puede existir alguna irregularidad.
La validación en la salida es esencial
Aunque más de 110 naciones emiten actualmente documentos electrónicos de viaje de primera generación Basic Access Control (Control Básico de Acceso), muy pocas – menos de 15 –están realizando la validación electrónica de los pasajeros entrantes. Y ninguna de ellas está realizando validación electrónica de los documentos salientes.
La validación electrónica, tanto de los pasajeros de entrada como de salida, proporciona una alta seguridad sobre la integridad y autenticidad del documento, reduciendo de forma significativa el riesgo de la falsificación. Aunque el potencial de fallas tecnológicas siempre existe, existen los medios para procesar adecuadamente los documentos de viaje para una inspección secundaria.
Empleo de tecnologías avanzadas para los pasaportes
El empleo de tecnologías más avanzadas, como las relacionadas con el mapeo de los datos biométricos del individuo en un registro confiable en el momento de la inspección, reduciría significativamente el riesgo de la suplantación. Estas opciones incluyen:
-
Geometría facial y reconocimiento avanzados mapeados contra una representación confiable del individuo guardada de forma centralizada.
-
Adopción de los pasaportes electrónicos de la zona Schengen de la Unión Europea, que son autenticados mediante el empleo de validación biométrica de segunda generación basada en protocolos de control extendido de acceso (Extended Access Control).
Estos procedimientos pueden implementarse para verificar los documentos de viaje, tanto de los pasajeros salientes como entrantes.
Cuando son validados adecuadamente, los documentos de viaje habilitados con el control extendido de acceso, crean una vinculación biométrica con el individuo y proporcionan la seguridad más alta posible de que el individuo es quien dice ser.
En los Estados Unidos, aunque no existe una adopción de los protocolos de control de acceso extendido para su propia tecnología de documentación y validación, pudiera tener sentido implementar esa validación para los documentos de la Unión Europea, que también está habilitada en Malasia y Chile, más otros países con intención de incorporarla.
Protegiendo documentos no electrónicos
Hasta la fecha más de 85 países faltan por migrar hacia estándares de pasaporte electrónico. Muchas de estas naciones carecen además de procesos rigurosos en cuanto a la gestión de identidad/credencial, investigación de identificación y cadena de suministro, en sentido general.
Aunque los delincuentes suelen centrarse en los documentos de poca categoría o credibilidad, los documentos sin chip son un blanco mucho más fácil para la manipulación fraudulenta. La atención en cuando a los pasaportes electrónicos y otros documentos electrónicos de viaje es más alta, pero es preciso validar las características físicas de seguridad de los documentos no electrónicos y tomar en cuenta los aspectos vulnerables de los mismos.
Autoridades internacionales, como INTERPOL, ICAO y la IATA, así como los países del mundo desarrollado que tienen preocupación por la amenaza que representan los documentos fraudulentos de viaje, deben enfocar sus esfuerzos en crear capacidades en las naciones en desarrollo para recomendar y apoyar las siguientes medidas:
-
Proveer características fuertes, fijas y variables de seguridad física para los documentos de viaje, que puedan ser leídas por máquina, especialmente en aquellos países donde no se tenga planeado introducir características electrónicas de seguridad
-
Procesos rigurosos en la gestión de identidad/credencial, investigación de la identificación y cadena de suministro, que es esencial para la seguridad del ecosistema
-
Acelerar la adopción de los pasaportes electrónicos de control básico de acceso (Basic Access Control) por lo menos de primera generación.