Cambios en exención de visado no cubren la brecha real en la seguridad
09 December, 2015
category: Biometría, Control fronterizo, Gobierno, Pasaporte electrónico
El pasaporte debe estar vinculado al viajero mediante sus datos biométricos
Si usted es un residente de un país con exención de visado pero ha visitado Irak o Siria, entrar a Estados Unidos puede no resultar tan sencillo como lo era en el pasado.
Durante más de una década, todos los extranjeros que entran a EEUU tienen que dar datos biométricos para obtener la entrada al país. Las diez huellas digitales y los datos de pasaporte se escanean en los puntos de entrada y se tiran contra bases de datos para asegurarse de que los viajeros no estén en listas de vigilancia.
Estas precauciones se establecieron después de los ataques terroristas del 2001 contra EEUU, pero la administración Obama emitió nuevas directrices que disponen que pueden requerirse más controles biométricos para los viajeros que proceden de cualquier de los 38 países con exención de visado. Inicialmente, estos requerimientos adicionales afectan a los viajeros que han visitado Siria o Irak en un esfuerzo por asegurar que no se utilicen documentos de viaje robados para ingresar a los Estados Unidos.
Todavía no se conocen detalles sobre cómo serán esos controles adicionales.
Actualmente se capturan los datos biométricos de todos los que visitan Estados Unidos. En el caso de los visitantes de países con exención de visado esos datos han sido obtenidos con anterioridad.
He aquí cómo son los procesos para alguien que pide una visa: El viajero inicia el proceso presentando su solicitud en una embajada o consulado estadounidense. Durante el chequeo preliminar presentan sus huellas digitales y una imagen facial, y esos datos son chequeados contra bases de datos para asegurarse de que el viajero no constituye una amenaza. Si todo sale bien, se le otorga visa.
Esos datos biométricos son examinados nuevamente en el cruce de frontera antes de su entrada a los EEUU para asegurarse de que todo coincide con el registro original.
El proceso es simplificado en el caso de un viajero procedente de un país con exención de visado. El visitante no tiene que acudir a una embajada o consulado, y simplemente puede planear su viaje. Pero en el cruce de frontera el individuo tiene que presentar un pasaporte y los datos de las huellas digitales, todo lo cual se chequea contra listas de vigilancia. Si todo está bien, se le permite la entrada al país.
He aquí el problema con el sistema actual. Las huellas digitales idealmente debían ser comparadas con las almacenadas en el documento de viaje para asegurar que el titular es el legítimo dueño del documento. El problema es que muchos países no colocan en el chip del pasaporte los datos biométricos, salvo la imagen facial. Esto significa que las huellas digitales solo pueden ser examinadas con respecto a las listas de vigilancia, un proceso que funciona muy bien para ubicar terroristas conocidos, pero no resuelve nada en cuanto a detener terroristas desconocidos.
Si yo fuera un residente británico y alguien robara mi pasaporte y tuviera un parecido conmigo, potencialmente podría ingresar a los Estados Unidos. Como no estoy en una lista de vigilancia, mi pasaporte no estaría marcado. Y si las huellas de la persona que sustrajo mi pasaporte no han sido añadidas a una lista de vigilancia, el individuo podría pasar. Seguridad Nacional necesita estar en capacidad de hacer coincidir las huellas digitales presentadas en el punto de entrega con los datos biométricos que se recogieron en el momento de emitirse el pasaporte. Luego de haber casado las huellas, se puede chequear si el titular no está en una lista de vigilancia.
Eso no es culpa de Seguridad Nacional. Muchos países colocan huellas digitales en los chips embebidos en los pasaportes, pero hasta ahora solamente el país que emite es el que puede acceder a esos datos. Por suerte hay cambios en el horizonte y el acceso a esos datos estará disponible.
Los Estados Unidos han estado emitiendo pasaportes electrónicos durante una década, y es un requisito de seguridad poder leer la información almacenada en los chips embebidos en tarjetas inteligentes sin contacto. Aunque a EEUU le tomó algún tiempo implementar la infraestructura necesaria para leer los chips, los sistemas ya están situados hace más de un año.
Esta tecnología le permite al agente fronterizo asegurarse de que la información impresa en la página de datos es la misma que está almacenada en el chip. En los Estados Unidos el chip guarda una imagen facial y la información que está impresa en la página de datos. Otros países incluyen biometría adicional y toda la información es protegida con PKI.
De modo que aún cuando alguien haya podido obtener un documento legítimo y haya alterado la página de datos, no le valdrá de nada a menos que también pudiera cambiar los datos almacenados en el chip. El rostro del que presenta el documento pudiera coincidir con la imagen falsificada en la página de datos, pero no con la imagen digital guardada en el chip.
Parece que el problema radica en que nos falta una biometría estandarizada y entre países, que se almacene en todos los pasaportes electrónicos, y que pueda leerse y verificarse en todos los puntos de entrada. Aunque algunos podrían argumentar que la imagen facial es la biometría estandarizada, al parecer esto solo es efectivo si se dispone de un sistema de reconocimiento facial automatizado fuerte además de la verificación en persona.
En el futuro existirá la necesidad de modificar la manera en que los viajeros entran a EEUU. Habrá que añadir huellas digitales o iris a los pasaportes, que definitivamente los vinculen con los viajeros, así como los controles contra las listas de vigilancia.