TSA considera el programa biométrico ACIS pero los aeropuertos no se convencen

Por Zack Martin, Editor

La Administración de Seguridad en el Transporte (TSA, por sus siglas en inglés) desea que los aeropuertos de todo el país emitan y utilicen una credencial interoperable. Si una auxiliar de vuelo del O’Hare International Airport de Chicago estuviera en una tripulación que vuela a y desde el Hartsfield Airport de Atlanta, la tarjeta de identificación y la información almacenada en la misma podría leerse en ambos aeropuertos mientras la auxiliar sólo tendría que registrarse en uno.

El proceso de aprobación también deberá ser el mismo en todos los aeropuertos, dice Chris Runde, de la Transportation Threat Assessment and Credentialing Office (Oficina de Acreditación y Evaluación de la Amenaza al Transporte) de la TSA. Runde dio una presentación sobre la propuesta Airport Credential Interoperability Specification (ACIS, Especificación para la Interoperabilidad de las Credenciales Aeroportuarias) en la reunión del Comité Asesor Interagencias en Washington este verano.

Sin embargo, los aeropuertos tienen sentimientos encontrados frente a la idea de una credencial interoperable, alega Carter Morris, vicepresidente general de la Asociación Americana de Ejecutivos de Aeropuertos (AAAE, por sus siglas en inglés). Desde el 11 de septiembre muchos aeropuertos han gastado dinero y tiempo en mejorar los sistemas de acreditación, muchos utilizando la biometría. La AAAE también ha creado el Consorcio de Identificación Biométrica de Seguridad Aeroportuaria con la TSA para el control de acceso biométrico en los aeropuertos.

Morris dice que los aeropuertos están generalmente a favor de la interoperabilidad técnica de credenciales entre instalaciones, pero no quieren que la interoperabilidad de la credencial afecte sus sistemas locales de control de acceso.

Por ejemplo, un empleado de una aerolínea estadounidense de las afueras de San Francisco sería acreditado allí y tendría los necesarios privilegios de control de acceso. El mismo empleado tendría que ir a Denver por el trabajo regularmente y querría ciertos privilegios de control de acceso allí también.

Sin embargo, en vez de tener su credencial habilitada para que funcione también en Denver, el empleado tendría que registrarse con oficiales allí y seguir los pasos requeridos. Las credenciales tendrían que ser verificadas y tendrían que emitirle una nueva credencial o activarle la existente para que funcione en Denver. “La idea es reforzar toda la seguridad pero también permitirle a los aeropuertos mantener el control local que ya han establecido”, aclara Morris.

Esta es la idea detrás de ACIS, dice Roger Roehr, gerente para el sector gubernamental de Tyco Fire & Security. “El tener una identificación interoperable no quiere decir que tengas que aceptarla”, añade. Los aeropuertos pueden decidir caso por caso si quieren o no aceptar las identificaciones y qué privilegios le dan al titular de la credencial. El Sr. Roehr es también presidente del consejo de acceso físico de la Smart Card Alliance.

Una credencial de trabajador aeroportuario puede potencialmente ser emitida para 1.5 millones de trabajadores de aeropuertos y cientos de trabajadores de aerolíneas, estima Runde. La tarjeta utilizaría una especificación FIPS 201 modificada. ACIS quisiera usar verificación biométrica sin contacto pero PIV (Verificación de Identidad Personal) aún no acepta este tipo de verificación. Runde dice que TSA está analizando el programa TWIC para aprender de él.

Relacionar la credencial con el individuo es el objetivo primordial de ACIS. La credencial que se propone haría que se verificaran electrónicamente las identidades de los trabajadores de aeropuertos y aerolíneas cuando entran a un área segura, en lugar de usar los llamados flash pass, que son los que se utilizan en la mayoría de los aeropuertos. “En estos momentos hay poca seguridad de que la persona que tiene la tarjeta es la misma para la que se emitió”, observa Runde.

Además está el tema de los múltiples chequeos de antecedentes que varias instalaciones hacen del mismo trabajador. Con ACIS, los trabajadores solo tendrán que pasar un solo chequeo y estarán listos. TSA está analizando también la manera de chequear “permanentemente” los antecedentes de un individuo. Por ejemplo, si un trabajador es arrestado y tuvo problemas, TSA lo averiguará y la credencial podrá ser fácilmente revocada. “Haz la verificación una vez y hazlo permanentemente hasta que ya no pertenezcas a la organización”, dice Runde.

Una identificación interoperable eliminaría la necesidad de que los trabajadores de aerolíneas lleven consigo varias identificaciones, una para cada aeropuerto, agrega. Ya≤ no tendrán que registrarse en cada aeropuerto al que van.

ACIS está aún en las primeras fases, afirma Runde. Se ha enviado una especificación a la industria para su valoración, pero la iniciativa aún no tiene financiamiento, por lo que no está claro hasta dónde llegará.

El uso de la biometría para los trabajadores aeroportuarios puede tener algún apoyo del Congreso. Bennie G. Thompson, representante demócrata por Mississippi y presidente del Comité sobre Seguridad Nacional, introdujo la llamada H.R. 5982, la Ley para el Mejoramiento Biométrico y la Reducción del Riesgo en Aeropuertos (BEAR, por sus siglas en inglés) de 2008. Esta legislación mejora los esfuerzos que se han hecho anteriormente para aumentar la seguridad en aeropuertos garantizando la introducción apropiada de credenciales biométricas de identificación para los trabajadores aeroportuarios. La ley fue aprobada por la Cámara de Representantes de Estados Unidos en junio.

La misma le exige a la TSA que estudie los programas biométricos de seguridad en aeropuertos existentes o propuestos, y que analice cómo pueden los aeropuertos hacer una transición hacia sistemas biométricos interoperables que estén normalizados y presentarle al Congreso un desglose de las prácticas más adecuadas para emitir credenciales biométricas a todos los empleados aeroportuarios.