El pasaporte electrónico (conocido también como biométrico) fue introducido a lo largo de 2007, empezando por Australia, Nueva Zelanda, Singapur, Reino Unido, Japón, Canadá, Estados Unidos, emitiéndose en España también desde 2007. Sin embargo, en todo este tiempo en Estados Unidos (no se sabe si en más países) no se ha estado verificando correctamente su firma, pudiendo entrar con pasaporte falsificado al país.

Pasaporte electrónico: más seguro, pero con las medidas adecuadas

El pasaporte biométrico añadía una lámina de policarbonato con un circuito electrónico a través de un chip RFID, el cual incluye la misma información que hay escrita, pero siendo fácilmente accesible por las autoridades con un escáner. Este chip tiene una clave cifrada a través de la infraestructura de clave pública (PKI), que verifica que el contenido que muestran es real.

A pesar de todos los elementos de seguridad que había en este sistema, la verificación de los pasaportes electrónicos no se estaba realizando adecuadamente en Estados Unidos. Al no poder comprobarse la veracidad de los certficados de los chips, no se puede saber si han sido o no falsificados.

Desde hace unos años es obligatorio usar el pasaporte electrónico para entrar en Estados Unidos, lo que cual acelera el proceso de entrada en el país. Sin embargo, el Servicio de Aduanas y Protección Fronteriza de Estados Unidos no ha usado nunca las medidas antifalsificación porque no han usado el software adecuado.

Exigen que a partir de 2019 el sistema de verificación cambie

Al parecer, Aduanas sabía desde 2010 que existía este grave problema de seguridad. Ocho años después de la publicación del informe todavía no se ha hecho nada poder verificar correctamente la información de los pasaportes. A raíz de esto, los senadores de Estados Unidos exigen que a partir del 1 de enero de 2019 se implemente un sistema que permita identificarlos correctamente.

Aunque no verifican la integridad del certificado del país, la información dentro del chip y la fotografía del pasaporte sí que se verificaban hasta ahora, según afirman. También hay una unidad dedicada a comprobar si la información escrita coincide con la que hay en la imagen. Sin embargo, desde ESET afirman que cualquier información almacenada en el chip puede ser falsificada. El problema de identificación podía ocurrir si los agentes de aduanas no verificaban la información del chip y la cotejaban con la escrita.

Ya en 2014 Wikileaks filtró un informe de la CIA de 2011 en el que se advertía de que “aunque los pasaportes electrónicos falsos no tengan una firma digital correcta, los inspectores podrían no detectar la falsificación si el país de origen no formaba parte del International Civil Aviation Organization’s Public Key Directory (ICAO PKD)”. En enero de 2017, 55 de los 60 países que emiten pasaportes electrónicos formaban parte de él, entre ellos la Unión Europea en su conjunto, que entraron a formar parte del directorio en noviembre de 2017.