La próxima generación de pasaportes electrónicos
28 January, 2009
category: Control fronterizo
Los sistemas de inspección y control de acceso extendido son los próximos obstáculos a salvar
Por Zack Martin, Editor
Más de 100 millones de pasaportes electrónicos han sido emitidos en un período de más de dos años, desde que los gobiernos iniciaron la producción de las nuevas credenciales de viaje. El Departamento de Estado de EE.UU. ha emitido casi 15 millones de los documentos sin contacto.
Sin embargo, aunque hay muchos pasaportes electrónicos en circulación, los sistemas de inspección que se utilizan para su lectura no han sido instalados en todos los puntos fronterizos. El próximo reto será instalar estos sistemas sin afectar negativamente el tiempo de espera.
Los países de la Unión Europea tienen que salvar éste y otro obstáculo: el control de acceso extendido (EAC, por sus siglas en inglés). Desde que los países de la UE empezaron a almacenar imágenes de huellas digitales en pasaportes electrónicos, han utilizado la seguridad más avanzada de EAC, un esquema de infraestructura de clave pública que protege los datos biométricos. Se supone que estos países comiencen a emitir los pasaportes con EAC el próximo mes de junio.
Ni siquiera Estados Unidos, el que inició la migración a pasaportes electrónicos después de los ataques terroristas del 11 de septiembre, ha instalado muchos sistemas de inspección. La Oficina de Protección de Aduanas y Fronteras (CBP, por sus siglas en inglés) del Departamento de Seguridad Nacional del país solicitó financiamiento para la implementación de 5,000 lectores de pasaportes electrónicos en 372 puntos de fronteras aéreas, terrestres y marítimas, afirma Warren Burr, director de la unidad de análisis de documentos fraudulentos de la Oficina. Los nuevos lectores reemplazarían a los actuales dispositivos, que sólo leen la parte del pasaporte que puede ser leída por máquina.
Sin embargo, sólo 500 de los lectores han sido comprados hasta el momento y menos de la mitad, sólo 247, han sido instalados, aclara Burr. La preocupación es que el uso de los nuevos escáneres afectará de manera negativa el tiempo de espera en los cruces.
Los lectores instalados se encuentran en los 33 aeropuertos internacionales de Estados Unidos, los cuales cubren el 97% de los viajeros provenientes de países exentos de visa que entran a EE.UU. La CBP está analizando cómo implementar los lectores de pasaportes electrónicos en todas las fronteras y calculando cómo afectará el tiempo de espera. Burr hizo estos comentarios en la conferencia Future of Secure Document 2008 en Chicago.
Existen inquietudes sobre el tiempo que demorará procesar a los viajeros con pasaportes electrónicos. Con los documentos anteriores, los oficiales pasaban la parte del documento leída por máquina por el lector, revisaban algún otro elemento y le hacían algunas preguntas al viajero.
Los pasaportes electrónicos requieren un poco más de sutileza, dice R. Michael Holly, director de relaciones internacionales para pasaportes del Departamento de Estado. “Necesitan preparar a los inspectores y familiarizarlos con el proceso de revisión de los nuevos documentos”, alega. “Tienen que instalar dispositivos que escaneen una página completa y tienes que dejar el documento en el escáner un tiempo para que los datos puedan ser leídos”.
El Departamento de Estado intenta darle pasaportes electrónicos de muestra a los oficiales fronterizos para que puedan probar los sistemas y entrenar al personal, dice Holly. Cuando Estados Unidos introdujo los pasaportes electrónicos, cambió también algunos de los elementos de seguridad física del documento y los oficiales necesitan ser capaces de captar las diferencias.
El uso de los nuevos documentos va en rápido aumento. Entre el 1ro de octubre y el 31 de diciembre de 2006, la CBP escaneó 165,921 pasaportes electrónicos, afirma Burr. Durante el año 2007, 1.4 millones fueron revisados. En la primera mitad de 2008, los oficiales de CBP escanearon más de un millón de dichos pasaportes.
Los retos de inspección superan los retos de emisión
Pero la mayoría de los países enfrentan el reto de implementar estos sistemas de inspección. El cambio fue evidente en septiembre, en las pruebas de interoperabilidad y conformidad con EAC para pasaportes electrónicos que se llevaron a cabo en Praga, alega Mike Bond, director de seguridad de Cryptomathic. “El número de encargados de la inspección superó el número de encargados de la emisión”, afirma. “Su dinero ya está gastado y el proyecto hecho, ahora es el momento de que vengan los oficiales de control fronterizo”.
Los oficiales fronterizos europeos tienen una gran tarea frente a ellos. El Control de Acceso Extendido es un esquema de infraestructura de clave pública que protege los datos biométricos en los pasaportes electrónicos. Los países de la Unión Europea decidieron almacenar los datos biométricos de las huellas digitales y el iris en los pasaportes, así como una foto y otros datos. Esta información es almacenada como imágenes, no plantillas, por lo que necesitan tomar otras medidas para que los datos estén debidamente protegidos.
Para poder ver la información biométrica en el pasaporte y compararla con la del viajero, el otro país tiene que tener el certificado PKI adecuado para que se pueda acceder a los datos. Los proveedores y oficiales fronterizos aún están tratando de crear una manera de intercambiar y leer los certificados, a la vez que garantizan la interoperabilidad de los sistemas de diferentes proveedores.
Aunque los países europeos deben comenzar a emitir los pasaportes electrónicos con EAC el próximo mes de junio, no hay una fecha límite para leer los datos biométricos de los mismos, explica Bond. “En cuanto a la inspección, aún faltan 18 meses para empezar las pruebas pilotos. El Reino Unido habló sobre una inspección inicial a finales de 2009, la obtención de la información biométrica de algunas personas, pero sólo un 1% de los viajeros, y un 30% para el 2016”.
Hay muchas razones para esa aparentemente lejana fecha límite. La primera y más importante es que los gobiernos no saben cómo funcionará. Esta fue una de las razones para celebrar la conferencia de Praga en septiembre.
El objetivo de la prueba era que los países europeos pudieran verificar la conformidad de los pasaportes electrónicos que utilizan el EAC y la biometría de huellas digitales. Otro objetivo, relacionado con el anterior, es la verificación de la interoperabilidad de diferentes pasaportes y sistemas de inspección EAC. Adicionalmente, los países trataron de comprobar la interoperabilidad de la PKI de EAC para los sistemas nacionales de inspección fronteriza, incluyendo el intercambio oficial de los certificados EAC.
Las pruebas salieron bien, pero no exentas de problemas. “El resultado general es que no todos los pasaportes funcionaron con todos los lectores”, afirma Neville Pattinson, director de asuntos gubernamentales y marketing, División de Identidad y Seguridad, de Gemalto.
Cuatro de los países participaron en una prueba donde se instaló una infraestructura PKI totalmente operacional, alega Tim Moses, director de tecnología avanzada de seguridad para Entrust, uno de los participantes. Entrust provee la infraestructura PKI para el Reino Unido y Eslovenia.
Teniendo en cuenta que era la primera vez que la infraestructura era revisada, la prueba fue bastante exitosa, afirma Moses. “Hubo algunos problemas pequeños en el intercambio de certificados pero pudimos resolverlos”. Los resultados completos de la conferencia no se esperan hasta diciembre y otra prueba será programada antes de la fecha límite de junio, 2009.
Moses subraya que los países tendrán que trabajar para garantizar que el EAC se lleve a cabo de manera apropiada. “El entorno EAC exige mucha interacción entre países”, añade. “El sistema PKI tiene que ser construido para administrar la confianza; no es simplemente un grupo de herramientas”.
La seguridad adicional probablemente provocará más retraso en los puntos de inspección
Uno de los mayores problemas con el EAC es el tiempo que tomará procesar a los viajeros. Pattinson afirma que puede demorar entre 2 y 15 segundos para que se transmita la información.
Cryptomathic ha lanzado un nuevo producto con el cual la velocidad de inspección de los pasaportes electrónicos es cuatro veces mayor. El producto utiliza un tipo diferente de mecanismo de almacenamiento en caché, un área de almacenamiento que contiene una versión codificada de los datos biométricos en los pasaportes.
Cuando el pasaporte electrónico tiene su primer contacto con la estación de control fronterizo, los datos biométricos son transferidos del chip al sistema de inspección, y, al mismo tiempo, se calcula una clave única del chip del documento, que es usada para codificar la información almacenada.
Entonces, la clave de almacenamiento es borrada de la memoria del sistema de control fronterizo y, de esta manera, es imposible recuperar los datos almacenados. Para volver a crear la clave de codificación y ver de nuevo los datos biométricos, el pasaporte electrónico original tiene que estar conectado al sistema de inspección.
Las largas filas en los puntos de control son el temor de los gobiernos cuando comiencen a implementar las tecnologías de inspección para los nuevos documentos, asegura Bond. Él asistió a una presentación en la conferencia de Praga donde afirmaban que los períodos de espera en algunos aeropuertos durante las temporadas altas pueden llegar a ser de 90 minutos.
Y algunos países están agravando esta situación porque no normalizan las tecnologías biométricas, alega Bond. Por ejemplo, la mayoría de los países de la Unión Europea están almacenando la imagen de la huella digital del dedo índice en el pasaporte, sin importar la calidad de la misma. Sin embargo, Alemania toma dos de las huellas que tengan mayor calidad; puede que sea el índice, pero puede ser también el pulgar.
Esto puede provocar demoras en los cruces de frontera. Los viajeros alemanes no recordarán cuál de las huellas es la que está almacenada en el documento o el oficial fronterizo puede pedir el índice cuando en realidad necesita el pulgar. “Cuando empiecen las demoras, simplemente se retirarán o seguirán adelante a toda costa”, opina Bond, que prevé algunos comienzos fallidos. Los países implementarán sistemas y después los volverán a quitar y reconfigurar cuando surjan los problemas.
Una solución que pudiera potencialmente aliviar la espera en las fronteras es la instalación de quioscos de auto servicio, sugiere Pattison de Gemalto. “La consecuencia del EAC es el aumento de los quioscos automáticos para el control fronterizo”, agrega. “Que el documento sea autenticado por un quiosco en lugar de una inspección manual”.
A medida que el interés se mueve de la emisión de los pasaportes electrónicos a su inspección, las filas en los puntos de control fronterizo internacionales pueden volverse muy interesantes en los próximos dos años, mientras los viajeros y oficiales se acostumbran al uso de los nuevos documentos.