Noticias

Senadores de EE.UU. denuncian que sus Agentes de inmigración no pueden verificar la legitimidad de los pasaportes electrónicos que ingresan al país

El gobierno de Estados Unidos ha hecho un gran esfuerzo por lograr una transición del pasaporte común a un pasaporte electrónico biométrico, cuyo uso se ha exigido tanto a los ciudadanos estadounidenses como a aquellos de países extranjeros que no requieren de una visa para ingresar al suelo del país norteamericano.

Los pasaportes electrónicos deberían haber sido un avance de seguridad, ya que la información almacenada en el chip del pasaporte se encuentra protegida por un cifrado que sólo puede descifrarse con los equipos del gobierno. Esto hace que, en teoría, sea casi imposible falsificarlos o alterar su contenido sin que las autoridades fronterizas lo noten.

Sin embargo, ahora, más de una década después de que entraran en circulación, dos senadores demócratas han denunciado que las agencias del gobierno no cuentan con las herramientas tecnológicas necesarias para verificar las firmas digitales de los pasaportes y, por lo tanto, su legitimidad.

Según explicaron los senadores, desde 2007 todos los ciudadanos provenientes de los 38 países que no requieren una visa para ingresar a Estados Unidos necesitan portar un pasaporte electrónico. Los puntos migratorios de las fronteras tienen las herramientas necesarias para leer los pasaportes, pero no cuentan con programas informáticos que les ayuden a verificar los datos.

“Protección de Fronteras y Aduanas no puede verificar las firmas digitales que han sido guardadas en el pasaporte electrónico, lo que significa que no puede determinar si los datos que guardan los chips han sido alterados o falsificados”, dijeron los senadores Ron Wyden y Claire McCaskill en una carta dirigida al Director de Protección de Fronteras y Aduanas, Kevin K. McAleenan.

Y este no es un problema nuevo: en 2010, tres años después de que los pasaportes electrónicos entraran en circulación, la Oficina de Responsabilidad Gubernamental de los Estados Unidos publicó un informe en el que culpaba al Departamento de Seguridad Nacional de “no haber implementado las herramientas necesarias para validar de forma eficiente las firmas digitales generadas por el estado para decidir si los datos son confiables”.

Las denuncias de los senadores Wyden y McCaskill en 2018 tienen un contenido muy similar a aquellas de la Oficina de Responsabilidad Gubernamental en 2010, y los senadores exigen saber a qué se debe tal negligencia en un asunto que podría poner en peligro la seguridad nacional.

Los senadores no sólo han pedido explicaciones, sino que también han demandado que se establezca un plan de acción para que el asunto pueda solucionarse en un lapso no mayor a un año. Para lograrlo, han propuesto al Departamento de Protección de Fronteras y Aduanas que trabaje con la Administración de Servicios Generales para elaborar un presupuesto que haga factible esta transición hasta el primero de enero de 2019.

Fuentes
US BORDER PATROL HASN’T VALIDATED E-PASSPORT DATA FOR YEARS • Wired News
That microchipped e-passport you’ve got? US border cops still can’t verify the data in it • The Register UK
US border officials haven’t properly verified visitor passports for more than a decade • ZDNet

Senadores de EE.UU. denuncian que sus Agentes de inmigración no pueden verificar la legitimidad de los pasaportes electrónicos que ingresan al país

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada