A principios del mes de octubre inició en México la emisión del nuevo pasaporte electrónico con el que se pretende contrarrestar delitos como la usurpación o robo de identidad, ya que contiene por lo menos cincuenta medidas de seguridad, entre ellas un nuevo chip electrónico con datos biométricos de los viajeros como el iris, la forma del rostro y las huellas dactilares, que se encuentran encriptados.
Según lo que dio a conocer la Secretaría de Relaciones Exteriores, será a partir de enero de 2022 cuando todas las oficinas de migración en el país, estén listas para otorgar el nuevo pasaporte electrónico biométrico a quien lo solicite y, de esa forma, completar la transición hacia el nuevo documento que posicionará a México como el país número 15 a nivel mundial en emitir pasaportes de alta seguridad a sus ciudadanos.
De acuerdo con datos del Banco de México (Banxico), nuestro país es el octavo en el mundo con el problema de robo de identidad, mientras que en América Latina es el segundo país con más casos de este tipo, un delito que se realiza cuando se obtienen los datos personales de algún individuo, mediante el acceso o sustracción de documentos, tanto a nivel físico o digital, con el fin de hacer uso inadecuado de los mismos los más comunes: concretar alguna compra, contratar algún servicio o incluso conseguir algún crédito bancario.
¿Cuáles son los alcances con las nuevas medidas de seguridad?
Existen diferentes tipos de amenazas para los documentos de identidad, mismos que vulneran su confiabilidad, así como la protección de los datos personales; el primero de ellos tiene que ver con la falsificación, es decir, la posibilidad de crear una versión apócrifa del documento. Sin embargo, este riesgo puede evitarse mediante técnicas de impresión y uso de materiales difíciles de replicar, por ejemplo, pigmentos no disponibles en el mercado o para uso público.
Otro caso de vulnerabilidad que suelen presentar los documentos de identidad es la posibilidad de ser alterados, es decir, la modificación de algunos elementos, como los datos biográficos, o la fotografía. Una modalidad de uso inadecuado de un pasaporte para robo de identidad es, por ejemplo, utilizar un documento auténtico para dar identidad a una persona con rasgos físicos o edad similares al verdadero dueño de un pasaporte previamente robado o extraviado.
El uso de tecnología criptográfica para personalizar los documentos es la mejor medida para combatir los delitos mencionados: mediante la recolección y el almacenamiento de los datos biométricos en un chip electrónico que deben corresponder con las bases de datos que poseen las autoridades migratorias, pero que a su vez deben estar equipados con la tecnología correspondiente para evitar que terceros no autorizados puedan acceder a la información del chip o realizar lecturas del mismo.
De acuerdo con el Banco Interamericano de Desarrollo (BID) la identidad digital es clave para el desarrollo y recuperación económica, sobre todo ante el escenario posterior a la pandemia de Covid 19, pues mediante la identidad digital y el uso masivo de la firma electrónica se estaría democratizando el acceso a los servicios financieros, por ejemplo.
En ese sentido, el nuevo pasaporte electrónico podría también representar un avance hacia la concreción de un sistema de identidad digital en México como una estrategia que beneficiaría tanto a la ciudadanía, como a los propios gobiernos por sus repercusiones en el desarrollo económico, financiero y social, mediante el acceso a una serie de servicios que contribuyan al desarrollo de la población y a la vez del país.
Para dichos fines, si bien la biometría es actualmente la respuesta a una autenticación más segura, contrariamente a lo que se cree, este tipo de sistemas también pueden ser vulnerables a ataques. El hecho de que un proveedor de servicios, como en el caso del pasaporte electrónico, cuente con una base de datos centralizada, convierte a esta información en un blanco atractivo para la ciberdelincuencia.
Es por ello que, ante un escenario donde los datos personales y biométricos de los ciudadanos serán recabados, el tema de la ciberseguridad no puede quedar de lado, ya que el riesgo sobre un manejo o uso indebido de los mismos es latente.
Dado lo anterior, contar con un marco regulatorio que garantice el resguardo de la privacidad se hace imperativo, es decir, una serie de reglamentos y lineamientos para que el acceso a la información sea seguro, que el sistema esté protegido ante posibles hackeos y contar con protocolos de control, mediante un número limitado de entidades y funcionarios con acceso a los datos, así como un mantenimiento continuo y la actualización tecnológica permanente.
La confianza sobre el uso que se dará de los datos es crucial para el desarrollo de este tipo de sistemas que sin duda son benéficos para la sociedad mexicana, siempre y cuando echen mano de los recursos tecnológicos para garantizar su funcionamiento óptimo y eficaz.
* Edgar Vásquez Cruz es maestro en Administración Pública por el INAP y Licenciado en Ciencias de la Informática por el Instituto Politécnico Nacional, así como candidato a doctor por la Universidad Anáhuac. Es especialista en tecnologías de la información, telecomunicaciones y seguridad informática en gobierno, áreas en las que tiene una experiencia de 24 años.