Esta semana alguien robó 3000 pasaportes británicos «en blanco» que estaban en tránsito desde la fábrica a una zona militar. Estos pasaportes estaban destinados a embajadas y consulados británicos en el extranjero donde se expiden dichos pasaportes a británicos desplazados. (noticia: sky news).

Es un asunto bastante peliagudo, porque ese documento es un bien preciado para mafias de falsificadores, de tráfico de personas y de venta de «papeles» falsos. Dicen que el precio de uno de estos en el mercado negro puede alcanzar las 3.500 libras esterlinas.

En prensa se está diciendo que a pesar de llevar chip, uno de esos documentos podría fácilmente ser usado para casos de robo de identidad: poniendo una foto del usuario y los detalles del «robado de identidad», ese pasaporte se podría utilizar para abrir cuentas bancarias y un largo etcétera de transacciones diarias.

Dicen esos mismos periodistas que gracias al chip al menos el pasaporte no vale para atravesar fronteras.

¿De verdad?

Se ha demostrado que los datos del chip, que se suponen encriptados, son fácilmente accesibles a distancia gracias «al poder de la lectura remota» y a una contraseña de encriptación tan cutre como una combinación de datos personales (fecha de nacimiento, apellido, número de documento). Además, hacerse con un lector/escritor de esos chips no cuesta más de 100 euros.

Si lo juntamos todo y lo pensamos al revés, es decir, no «leer» el chip sino «crear la información» del chip, digo yo que es facilísimo para una organización capaz de orquestar un robo de 3000 pasaportes en las narices del ejército británico, conseguir a alguien que programe dicho lector/escritor para «fabricar» la información que hay que escribir en el chip que incluya «los datos de la identidad suplantada» más la biometría «del suplantador», y encriptarla con la clave cutre descrita más arriba.

Escríbelo en el chip, abusa de la falsa percepción del personal de fronteras y público en general de que «el chip es ultraseguro» (por lo que ni mirarán dos veces la marca de agua o el escaneo de la foto y firma ya que «el chip se leyó bien») y te garantizo que con un pasaporte trucado así llegas hasta el Pentágono.

Una cagada muy grande, un hecho grave (el robo de pasaportes en blanco) hecho mucho peor por haber incorporado al pasaporte un elemento pseudo-seguro como el chip RFID.