3 votos

¿Es seguro mostrar el pasaporte biométrico a terceros?

Por lo que sé, siempre hay algún tipo de riesgo para acceder a los datos personales u obtener deudas sobre el nombre en un pasaporte. Pero, ¿hay alguna posibilidad de que alguien pueda leer los datos biométricos NFC del pasaporte, como las huellas dactilares o una fotografía sin ninguna contraseña?

7voto

Annabelle Cole Puntos 1

Se puede convencer al chip RFID de un pasaporte biométrico de que comunique todos los datos almacenados en él si se le proporcionan las claves adecuadas. Hay que tener en cuenta que no se trata de descargar los datos encriptados del chip y luego tratar de descifrarlos con algún tipo de herramienta; la comunicación con el chip es bidireccional y primero hay que proporcionar la autenticación.

Los datos principales, como el nombre y la fotografía, están protegidos por el Control de Acceso Básico, en el que la clave puede derivarse de los datos legibles por la máquina y visibles en el propio pasaporte. En esencia, después de ver el pasaporte, es posible descargar los mismos datos que acabas de ver, más la firma digital de la autoridad emisora que confirma su autenticidad.

También existe el Control de Acceso Ampliado, en el que la idea es que los datos más sensibles, como las huellas dactilares, estén protegidos por claves que la autoridad emisora sólo proporciona a partes como los departamentos de inmigración de otros países.

Así, cualquier persona al azar que conozca el número del documento, la fecha de nacimiento del titular y la fecha de caducidad del pasaporte (eso es lo que comprende la clave BAC) puede utilizarlo para leer los datos básicos y descargar la foto (hay múltiples aplicaciones para Android que hacen precisamente esto), mientras que no es posible llevar un potente escáner a un aeropuerto y cargar muchos pasaportes de transeúntes. La descarga de las huellas dactilares y otros datos de este tipo requiere claves especiales que, en teoría, se distribuyen por algunos canales seguros entre las autoridades competentes. He oído, sin pruebas, que este proceso conlleva muchos obstáculos y que mi país (Ucrania) simplemente no ha compartido esas claves con otros países.

1 votos

Si las claves se comparten lo suficiente, es muy probable que se filtren al público. Aunque todavía no tengo constancia de ninguna filtración.

1voto

bosnic Puntos 534

Los datos del chip de su pasaporte están encriptados, pero la clave de encriptación son los datos legibles por la máquina en la página de datos personales (véase, por ejemplo este paquete de diapositivas de la OACI ). Así que es inútil si alguien sólo lee el chip, pero si también puede ver la página de datos personales, entonces también puede descifrar el contenido del chip. Hay aplicaciones para Android que pueden leer el chip del pasaporte, y requieren que escanees la página de datos con la cámara, y luego leer el chip con el lector NFC del teléfono. Será muy obvio si alguien está haciendo esto con tu pasaporte.

1 votos

¿Puede poner una cita a "Los datos del chip de su pasaporte están encriptados, pero la clave de encriptación son los datos legibles por la máquina en la página de datos personales"? Personalmente esto es algo v interesante de saber.

0 votos

@B.Liu Busca "control de acceso básico".

0 votos

@B.Liu Aquí hay un bonito PowerPoint de la OACI que lo explica y muestra qué campos de datos se utilizan.

ViajeroSabio.com

ViajeroSabio es una comunidad de viajeros en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros viajeros, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X