Lo hemos visto en las películas, avanzadísimas técnicas digitales para hacerse pasar por otro y engañar a los más sofisticados sistemas de seguridad. Pues ya se ha hecho realidad y se llama morphing.
Esta es una técnica informática utilizada por el crimen internacional que pervierte los controles biométricos de seguridad de fronteras y aduanas y transforma las fotografías de pasaportes y documentos para poder acceder impunemente a los países. Básicamente, hacen una copia exacta de la cara de una persona, la fusionan con la del delincuente y obtienen un tercer rostro que se hace pasar por la víctima sin ningún problema, incluso para liberar los reconocimientos faciales de los smartphones.
Las llamadas fronteras inteligentes son una realidad en España desde hace casi cinco años. Desde 2018, el sistema biométrico se ha instalado en los controles en puertos, aeropuertos e incluso carreteras con registros faciales y dactilares, además del consecuente escaneo del pasaporte y las consultas en las bases policiales nacionales e internacionales.
Riesgos para a seguridad de los estados
Pero estos avances tecnológicos en seguridad crean desafíos para todos los gobiernos del mundo, ya que las mafias son capaces de hacerse con pasaportes o carnés de identidad para crear imágenes que combinen dos fotos, de dos personas completamente diferentes, para hacerse pasar por alguien y superar estos controles biométricos de forma fácil. El crimen organizado y el terrorismo aprovechan estas brechas de seguridad para circular libremente y entrar en los diferentes estados con total impunidad.
Los malos pueden hacer copias perfectas de una cara y hacerse pasar por ella en fronteras y aduanas, liberar smartphones o entrar en páginas web que contienen datos confidenciales€
La importancia de crear un marco de seguridad que proteja tanto a gobiernos como ciudadanos de la posible violación de estos sistemas de detección se puso sobre la mesa en el pasado Tecnosec, el primer Salón de Altas Tecnologías de Seguridad e Inteligencia, en una mesa redonda presidida por el jefe de área en el Ministerio del Interior en la subdirección general de sistemas de información y comunicaciones para la seguridad, Juan Carlos González Carvajal, donde se presentaron diferentes soluciones tecnológicas en los sistemas de control de fronteras y de cara a la lucha contra el crimen organizado y el terrorismo, incidiendo en la importancia de que los sistemas biométricos implantados en dichos controles sean ágiles y automatizados.
Los códigos QR securizados
Entre las diferentes pruebas de concepto digitales que poseen donde la identidad de personas y entidades son completamente digitales y centralizadas, caben destacar la Green Card USA, la Tarjeta Sanitaria Europea Digital, la validación de interoperabilidad de credenciales verificables a ambos lados del Atlántico entre USA y Europa y la identidad digital descentralizada para la tarjeta de residencia de Luxemburgo.
Conseguir burlar la seguridad de estas identificaciones pondría en riesgo a numerosas personas que podrían verse afectadas en su día a día si son suplantadas, pero además las amenazas de que suponen el terrorismo, el crimen organizado o los ataques entre naciones no son ajenas.
Pero en esta carrera de medidas y contramedidas entre empresas de seguridad y ciberdelincuentes podría lograr una ventaja un sistema desarrollado por la empresa Sicpa. ha desarrollado un sistema impenetrable que blinda cualquier intento de falsificación.
La solución que proponen es convertir la fotografía original de un pasaporte o documento en un visual hash o código encriptado de apenas 20 bytes con algoritmos criptográficos que se incrustan en un código QR securizado. Al ser un proceso unidireccional (el QR nunca podría hacer el camino inverso y convertirse en la fotografía original) impide falsificaciones posteriores.
Además, facilita el intercambio de información entre estados debido al pequeño tamaño del visual hash y agiliza el proceso de verificación biométrica en los controles fronterizos.