(Aeronoticias) Que algunos legos también llaman biométrico.
Existen montones de adagios sobre la estupidez, que es infinita, que los propios dioses luchan en vano, todo lo que han dicho el presidente, los ministros, y el jefe de Migraciones sobre el “pasaporte biométrico” hace honor a este adagio y más.
Un pasaporte electrónico es simplemente un pasaporte normal hecho en una imprenta de valores que cumple las normas de ICAO, al que simplemente se le agrega un chip.
Un chip es simplemente un IC (Circuito Integrado), cortado delgado (chopped), como las papas chips.
En el 2016, un chip no es nada, no es alta tecnología, es como decir un bolígrafo de los cuales todos tenemos cientos sólo sumando los que nos regalan en las convenciones de seguridad y otros eventos.
En mi casa hay más de 100 chips y en Perú, sólo de teléfonos hay por lo menos 60 millones.
Un chip no es el Bosón de Higgs o la Teoría de Cuerdas, es simplemente un IC bien finito.
Es cierto que los chips de teléfonos no son todos iguales, hay 2G, 3G, 4G y con diferente capacidad de memoria, pero todos son la misma especie
En lo que se refiere a los documentos, hay dos tipos principales de chips, de contacto e inalámbricos, los de los teléfonos, el DNIe, y las tarjetas de crédito, son de contacto.
Pero algunos ministros, ministras y jefes de Migraciones dirán que el chip del pasaporte es un chip inalámbrico, una tecnología más compleja y no tan común, los chips del pasaporte son chips NFC (Near Field Communication), nos quieren hacer creer que es una tecnología muy cara y difícil de implementar.
Pues miren que no, en Lima hay varios millones de chips NFC y los introductores de la “altísima tecnología” de los chips NFC, fueron el alcalde de Lima Luis Castañeda Lossio y el ministro del MTC que trató de arreglar el código falso del brevete, Enrique Cornejo, sí aunque usted no lo crea y aunque tal vez ellos no lo sepan.
Cosas veredes Cid, que farán fablar las piedras.
Desmitificado el chip pasemos a explicar lo que es en esencia un pasaporte electrónico.
La verdad que un pasaporte electrónico desde el punto de vista tecnológico, es tu pasaporte actual vigente con un chip NFC de $ 2.50 pegado con cinta scotch en la parte interna de la tapa, (o un chip sticker), donde se graban los datos alfa-numéricos y biométricos, (foto del rostro y huellas), la foto la tomas con una cámara de celular y las huellas están en el AFIS de RENIEC, todo se firma con un Certificado Digital de un PKI de juguete, (un mini PKI), que debería usar, como en todo el mundo, el Certificado Raíz del Estado es decir el de RENIEC.
He leído esta “altísima tecnología” con mi viejo celular Galaxy S4 y los Certificados Digitales son derivados de la RENIEC de esos países, la Casa de la Moneda de Brasil, el Ministerio del Interior de Italia, la Policía de España, asumo aunque no he podido leer uno que en el caso de Chile el Certificado Digital es de La Casa de la Moneda de Chile.
Ya tenemos un pasaporte mecanizado peruano vigente, al que le hemos pegado un chip, pero Boris o José Luis dirán que se necesitan unos equipos sofisticados para grabar el chip.
Nein, nein, nein
Para grabar un chip se necesita un equipo como el que tiene una cajera del Metropolitano o las máquinas expendedoras del Metropolitano y el Tren Eléctrico.
El chip NFC del Metropolitano sería, por analogía, como un viejo chip telefónico 2G, cuesta $ 0.20, tiene sólo 1 Kbyte de memoria, lo único que se graba es un número, por ejemplo 20 soles.
El chip del pasaporte sería como un chip telefónico 4G, cuesta $ 2.50 y tiene 80 Kbyte de memoria, se graban los datos alfanuméricos del usuario del pasaporte, su foto y huellas dactilares todo firmado usando el Certificado Digital de la entidad emisora, y desde las protestas del criptoanalista Bruce Schneier, ACLU (American Civil Liberties Union), y otras organizaciones defensoras de la privacidad, está encriptado con una llave ubicada en el MRZ del pasaporte.
De esta manera para leer un pasaporte electrónico hay que primero abrirlo y leer la llave del MRZ para poder desencriptarlo y acceder a los datos.
Por supuesto que todo esto es encriptación elemental de colegio y no se necesita a Alan Turing para implementarla.
Pero nuevamente Boris y José Luis dirán que se necesita un PKI, un AFIS y que eso no lo pueden hacer los peruanos, la ignorancia es osada.
Mis queridos amigos, todo eso se hace en Perú hace 5 años y todo eso y más, está incluido en el DNIe de RENIEC.
Entonces para el PKI del pasaporte basta con un mini PKI derivado del PKI del Estado como es el caso de la mayoría de los países del mundo, y que en el caso de Perú el PKI del Estado es el PKI de RENIEC
¿Y el AFIS?
Para sacar el pasaporte peruano hay que tener DNI, entonces las huellas de los peruanos que pueden sacar pasaporte están en el AFIS de RENIEC, ¿para qué quiere migraciones un tercer AFIS?
Sencillo para pagar más coimas y gastar más dinero de nuestros impuestos.
Además RENIEC no sólo tiene un AFIS con las huellas dactilares, ahora tiene un nuevo programa de reconocimiento facial que ni siquiera se exige en el pasaporte electrónico pero podría ser un apoyo para el proceso de seguridad de su elaboración o agregar una biometría más.
Conozco personalmente a los técnicos de RENIEC y están al nivel de los mejores del mundo, uno de ellos por ejemplo es doctor en Ingeniería, y estuvo el 2015 en Bucarest en un curso de postgrado para pesos pesados.
ONPE también tiene ingenieros de primer nivel en Certificados Digitales, PKI, y Voto Electrónico
En Perú, por alguna extraña compulsión alguien cree que los escargots son más ricos que los caracoles
Pero Boris y José Luis pueden decir que Migraciones necesita un AFIS con los ciudadanos extranjeros que llegan a nuestro país ya que esos no están en el AFIS de RENIEC.
Mis queridos amigos, ¿no saben que ese AFIS ya lo tiene ya la Policía?, al menos José Luis debería saberlo.
¿Además del Ministerio del Interior, no dependen la Policía y Migraciones?, ¿entonces cómo no sabe José Luis que ya tienen el AFIS y no tiene que comprar un tercer AFIS?
El corolario es muy simple, con la libreta del pasaporte actual, que cumple todos los requisitos internacionales, un chip NFC y el apoyo de RENIEC, podemos tener un pasaporte electrónico en 2 ó 3 meses sin necesidad de empresas francesas y a menor costo.
En realidad la parte «electrónica» del pasaporte es la más sencilla, lo más complejo y que requiere más tiempo y mayor inversión es hacer la libreta con toda su Seguridad Física, pero ya está hecha.
El ejemplo de Colombia es clarísimo, estaba hace 6 meses mucho más atrasado que Perú, no tenían PKI del Estado, partieron desde cero con ENTRUST, y el 3 de diciembre de 2015 tenían su pasaporte electrónico.
¿Por qué Boris y José Luis eligieron a Gemalto el fabricante de chips con peor imagen el año 2015?
Esto sí creo que fue por ignorancia, pero en febrero de 2015 se supo que la NSA había hackeado a Gemalto, ellos en su defensa dijeron que sólo los habían “hackeado poquito”, son “casi vírgenes” desde el punto de vista de la seguridad.
Pero todavía encontré una perla más en éste collar de estupideces tecnológicas, el pasaporte electrónico se imprimirá y grabará en 20 puntos diferentes del territorio peruano, lo cual además de costarnos más dinero de nuestros impuestos, es una abominación desde el punto de vista de Seguridad y Cadena de Custodia, que viola todas las normas internacionales y que en un futuro más próximo que lejano, puede ser rechazado en algún país dentro de la actual paranoia por el terrorismo.
Esperemos que aparezca el Malaysia Airlines MH370 para ver el caso de los 2 pasaportes falsos y su relación con el desvío y la caída del avión.
En Colombia que es mucho más descentralizada que Perú y tiene muchos núcleos urbanos importantes, el pasaporte se imprimirá y grabará con total seguridad en un solo punto, Bogotá.
España es el único país que conozco que lo hace como Perú, pero hay que tener en cuenta que ellos son “reinos” separados y que incluso Cataluña quiere ser un país independiente.
Pero he hablado con los técnicos de la Real Casa de la Moneda y Timbre de España y tienen un complejo redundante y costoso estándar de Cadena de Custodia que no tendremos en Perú y menos con Gemalto-Imprimerie.
Pero hay otro detalle que se comenta en los medios tecnológicos, que el sistema operativo del chip del pasaporte, (un chip es en esencia una microcomputadora), no sería un sistema operativo abierto y estándar sino un sistema operativo propietario de Gemalto-Imprimerie con lo cual “engancharían” el pasaporte electrónico para siempre, o sino el próximo gobierno debería comprar todo el sistema de emisión de pasaportes de nuevo, le están poniendo candado y una barrera comercial ilegal al negocio.
Creo que esto en apretado resumen es la realidad científica y tecnológica indiscutible de la “gran farsa del pasaporte electrónico”, que Boris y José Luis llaman “biométrico”.