Los pasaportes que se ajustan a la OACI doc. 9303 especificación usar un tarjeta inteligente de acuerdo con ISO 7816 que es, en términos muy generales, no sólo un dispositivo de almacenamiento, sino más bien un ordenador en miniatura.
Es posible restringir el acceso de lectura o escritura a partes de su almacenamiento sólo a entidades debidamente autenticadas.
Si se observa la parte pertinente de la especificación (las partes 10 y 11 en el sitio de la OACI al que se hace referencia), parece que sólo hay comandos relacionados con la lectura de datos básicos, la autenticación criptográfica del documento de viaje o la autenticación del lector con el documento para acceder a información sensible como las huellas dactilares.
Sin ningún comando para modificar realmente los datos de una tarjeta inteligente, no sería posible hacerlo.
Por supuesto, es posible que el país emisor implemente comandos adicionales, por ejemplo, para corregir la información después de la emisión. Sin embargo, es muy probable que esos comandos, si es que existen, requieran la autenticación del lector antes de que se conceda acceso de escritura o de supresión al almacenamiento.
En cuanto a su pregunta específica sobre la adición de datos biométricos por parte de la autoridad emisora después de la emisión, esto parece estar permitido según la especificación:
Sólo el Estado o la organización emisora tendrá acceso por escrito a estos grupos de datos. Por lo tanto, no hay requisitos de intercambio y los métodos para lograr la protección de la escritura no son parte de esto especificación.
Como no hay nada en la especificación sobre el acceso de escritura a la zona general de escritura, parece que corresponde al país emisor especificar los privilegios de acceso (para leer o escribir) a estas zonas de memoria.
Teóricamente, los países podrían acordar comandos para acceder a estas áreas de almacenamiento opcionales fuera de las especificaciones de la OACI, por supuesto, pero considero que eso es bastante improbable:
Si la intención es intercambiar datos de viaje, ¿por qué no intercambiarlos fuera de la banda, por ejemplo, mediante sistemas del lado del servidor que comunican los números de pasaporte? Esto parece mucho más simple y efectivo.
2 votos
Hay un Norma de la OACI que especifica las características técnicas de dichos pasaportes. La respuesta está probablemente en algún lugar de ahí.
0 votos
Bueno, los datos tienen que llegar a ellos de alguna manera...
3 votos
¿Por qué se necesita la lectura/escritura? Todo lo que necesitas es el número de pasaporte y el resto puede ser almacenado en los servidores de la nube del gobierno.
6 votos
@Stewart Hay mucho más que el número de pasaporte en esos chips (francamente, no tendrían mucho sentido si sólo almacenaran eso). Puedes probarlo utilizando un teléfono con capacidad NFC.
3 votos
También lol ante la idea de que el gobierno utilice la nube para almacenar datos de inmigración/ciudadanos. Tal vez sólo quería decir "servidores".
0 votos
@LightnessRacesinOrbit OK, quise decir en teoría, técnicamente es todo lo que necesitas. Si se cae el acceso a internet -o por velocidad- entonces almacenar otros datos es práctico y útil.
0 votos
@Stewart Estos chips son para la seguridad. No se puede tener eso almacenando sólo un número de pasaporte. Técnicamente, en teoría, lo que sea. No tiene nada que ver con el acceso a internet. Echa un vistazo a la respuesta de jpatokal para ver toda la información técnica relacionada con estos chips.
0 votos
@LightnessRacesinOrbit lo veo. Lo del par de claves privadas/públicas suena más útil para la protección de datos que para la seguridad, de manera que (si los datos estuvieran almacenados en un servidor) el guardia de fronteras sólo podría acceder a los datos pertinentes al pasaporte que se le presenta. Los datos biométricos: tenerlos localmente en el chip ahorra una pesada descarga, lo que es útil cuando se procesan 500 personas cansadas que bajan de un vuelo.
1 votos
@Stewart Yo lo consideraría parte de (pero no una lista exhaustiva de) las características de seguridad.
0 votos
@LightnessRacesinOrbit Oh, ya veo. Había considerado que la seguridad consistía principalmente en la identificación de la persona que tiene el pasaporte. Los datos biométricos podrían estar en un servidor. Tenerlos localmente en el chip es una comodidad. Al igual que una tarjeta de cajero automático, lo único que se necesita es el número de cuenta; el servidor puede verificar la autorización correcta (es decir, el PIN).
4 votos
@Stewart "lo que es útil cuando se procesan 500 personas cansadas que bajan de un vuelo": muchos países empiezan a procesar los datos de los pasajeros mientras estos se facturan, por lo que no es un proceso tan intensivo. "Los datos biométricos podrían estar en un servidor": los servidores de los gobiernos no se comunican necesariamente entre sí. El país que emite un pasaporte puede guardar los datos biométricos en sus servidores, pero en la mayoría de los casos el país al que se entra no tendrá acceso a esos servidores.
0 votos
@phoog Buen punto. Ahí estaba yo asumiendo que la NSA tenía todo respaldado a nivel planetario ;)
1 votos
@Stewart Puede que sí, pero no es muy probable que lo compartan con, por ejemplo, los funcionarios de inmigración de Irán.
0 votos
@reirab Espera; ¿Irán tiene oficiales de inmigración?
0 votos
¿Quizás esta pregunta tenga mejor respuesta en security.stackexchange.com?
0 votos
"La primera es que el único dato biométrico que recuerdo haber dado cuando solicité mi pasaporte es mi foto" ¿Oh? También querían mis huellas dactilares. No es que nadie en el país tenga el equipo para leer esas huellas dactilares de manera significativa en este momento, pero definitivamente están almacenadas en ese chip.