Los pasaportes electrónicos son un subconjunto de los eMRTD (documentos de viaje electrónicos legibles por máquina).
Los datos que pueden almacenarse en ellos se rigen por OACI 9303 (concretamente las partes 10 y 11). La mayoría de los datos que permite almacenar son opcionales, y sólo los datos obligatorios se imprimen también en las páginas de identidad de los eMRTD.
Por lo que he visto, los datos que figuran en los eMRTD varían mucho de un país a otro, e incluso pueden variar entre distintos tipos de pasaportes (como entre los pasaportes ordinarios y los especiales).
Incluso en la UE, hay una gran variedad en los conjuntos de datos que se codifican en los pasaportes, sin embargo, en algunos casos he visto que los países comparten el mismo conjunto de datos (Bélgica y Francia, creo).
La lista de archivos (más bien, "grupos de datos") admitidos por la OACI 9303 puede verse a continuación:
![List of files in ICAO 9303]()
De los ~15 tipos de grupos de datos admitidos, sólo se requieren 2, y éstos son sólo la información que también es visible en la página de identidad de su pasaporte: DG1 y DG2.
Los DG5 y DG7 son opcionales, pero representan datos que también son visibles en la página de identidad.
- DG1 (Detalles codificados en MRZ) son sólo los datos de la MRZ (Zona legible por máquina), que también se imprimen en la página de identidad del pasaporte.
- El DG2 (Cara codificada) contiene un archivo JPEG o JPEG2000 con su cara, que también se imprime en la página de identidad. En algunos casos (como en los pasaportes del Reino Unido), el DG2 puede contener también cierta información como la ubicación de los ojos.
- El DG5 (Retrato mostrado) se utiliza raramente, y coincide con el DG2 en todos los casos que vi.
- La DG7 (Firma Visualizada o Marca Habitual) es utilizada por algunos países (Bélgica, etc.) e incluye un archivo JPEG/JPEG2000 de la firma en el pasaporte.
En cuanto a la información comúnmente incluida que no es visible en la página de identidad:
- DG3 (Dedos codificados), DG4 (Ojos codificados). Esta información suele requerir un Control de Acceso Extendido para acceder a ella debido a la naturaleza sensible de los datos, que puede no estar disponible para todos los países que visita. No he visto ningún caso de uso de DG4 (ojo(s) codificado(s), pero muchos países incluyen DG3 (dedo(s) codificado(s)) si la persona dio sus huellas dactilares al solicitar su pasaporte.
- La DG11 (Datos Personales Adicionales) puede contener muchos datos adicionales, entre ellos el nombre del titular, el lugar de nacimiento, la dirección, la profesión o incluso una imagen de la prueba de ciudadanía (aunque nunca la he visto en la naturaleza). Algunos pasaportes (Turquía, Bélgica, Francia, etc.) incluyen esta información.
- La DG12 (Detalle del documento adicional) puede contener información como la fecha de emisión, la autoridad emisora, etc. Esta información también figura en algunos pasaportes (Turquía, Bélgica, etc.).
Los archivos de los eMRTD se bloquean en escritura tras el proceso de inicialización. Esto significa que no pueden ser modificados después de la emisión del documento.
Todos estos archivos se convierten en hash, y estos hash se firman y almacenan en un certificado PKCS#11 en el chip (en un archivo llamado "Objeto de Seguridad"), lo que permite detectar los eMRTDs falsificados con información falsa o manipulada.
Todos los archivos (excepto los que especifican parámetros de autenticación) requieren autenticación para poder acceder a ellos. La mayoría de los sistemas de autentificación (BAC y PACE) requieren la caducidad del documento, la fecha de nacimiento y el número de documento para obtener las claves de autentificación. Por eso los lectores de pasaportes en los controles fronterizos tienen que leer la ZMR antes de poder leer el chip.
Algunos países (como Alemania y Turquía) ofrecen funcionalidades adicionales en los eMRTD, aunque normalmente son en los DNIe y no en los pasaportes electrónicos. Estas funciones suelen ser específicas de cada país y no están tan extendidas.
Para responder a sus preguntas de ejemplo:
- Como los archivos son inmutables por razones de seguridad, su pasaporte no almacena ni puede almacenar su historial de viajes . Sin embargo, es probable que los gobiernos individuales mantengan bases de datos con su historial de viajes y puedan consultarlas con la información presente en su pasaporte.
- No hay forma oficial de codificar el estado civil aunque puede codificarse como parte del título en la DG11 o como detalle opcional en la DG13.
- Su dirección en el momento de la inicialización del documento puede ser almacenada en el propio documento en la DG11. Aunque no sé si España lo hace, sé que algunos otros países lo hacen.
La única manera de saber qué es exactamente lo que está codificado en su pasaporte es leerlo.
Hay una serie de aplicaciones móviles que te permiten hacerlo por tu cuenta, como Demostración de ReadID NFC para Android o ReadID NFC Me para iOS . Aunque estas aplicaciones no puedan enumerar todos los datos codificados en su pasaporte, deberían dar una idea aproximada de lo que puede o no haber en su pasaporte.
0 votos
Según fnmt.es/productos-y-servicios/tarjetas-electrónicas/ el chip contiene los datos biométricos relativos a los rasgos faciales del titular, así como los datos personales que se incluyen en las líneas de impresión OCR
7 votos
Esto es muy variable según el país. Algunos contienen también la foto, otros las huellas dactilares (un número variable de ellas), algunos ambas cosas. En muchos países también varía con el tiempo, por lo que puede depender de la antigüedad del pasaporte. Los datos del viaje suelen estar en los servidores y no en el pasaporte.
1 votos
Probablemente no en el chip, sino en algún sistema compartido. Hay muchas bases de datos/sistemas utilizados para compartir información entre estados/países. Algunos ejemplos de la UE son las bases de datos de Interpol, Europol y EUCARIS (para compartir información sobre los coches entre los Estados miembros, de modo que la policía pueda identificar los coches robados o enviar información al Estado de origen sobre los coches que se utilizan para algo ilegal). Estoy bastante seguro de que existen bases de datos compartidas de pasaportes y documentos de identidad (de nuevo, con acceso controlado sólo para fines específicos) con un número variable de países que las utilizan y se conectan a ellas.
0 votos
Yo esperaría que la información del pasaporte se pusiera allí cuando se emitiera y no se actualizara cuando se utilizara (pueden buscar esas cosas en Internet).