Responsables del Departamento de Estado han asegurado que iniciarán el programa de pasaporte electrónico (e-passport) el próximo mes de diciembre. La primera etapa será un programa piloto en el que se emitirán los e-passports a los empleados del gobierno, que utilizan pasaportes diplomáticos u oficiales para viajes gubernamentales.
Este piloto permitirá tests sobre el terreno antes de la emisión de los pasaportes públicos para viajeros, el año próximo. Así, en Octubre de 2006, todos los pasaportes de EEUU, a excepción de un pequeño número de pasaportes de emergencia expedidos por embajadas o consulados, contendrán etiquetas RFID.
La ley final que lo establece incorpora enmiendas resultado de los comentarios recibidos tras la propuesta original. El Departamento de Estado recibió 2.335 comentarios acerca del tema, de los que el 98,5% fueron negativos, el 1% positivo y el 0,5% neutrales. Las cuestiones de las que hablaban estos comentarios van desde la privacidad y/o seguridad (2.019 comentarios), hasta objeciones generales por el uso de chips de datos y/o el uso de la RFID (171), entre otras.
El chip que incorporarán los pasaportes electrónicos cumplirá con la especificación ISO 14443 RFID, y contiene la misma información que hay en una hoja de datos de pasaporte (nombre, nacionalidad, sexo, fecha de nacimiento y foto digitalizada). El chip también contendrá el número de pasaporte, fecha de expedición, fecha en la que expira y tipo de pasaporte. La ISO 14443 permite leer los chips cuando un e-passport se sitúa aproximadamente a unos 10 cm de un lector RFID.
De todas las objeciones recibidas por el departamento al respecto de esta iniciativa, la gran mayoría expresaban su preocupación por el potencial de “skimming” y/o “eavesdropping”. Skimming es la acción de crear una conexión no autorizada con una etiqueta RFID para conseguir acceso a datos. Eavesdropping es la intercepción de la sesión de comunicación electrónica entre una etiqueta RFID y un lector autorizado.
Para prevenir el skimming, el Departamento de Estado añadirá material protector en la portada y el lomo del pasaporte. Se supone que el material hace ilegible la etiqueta RFID del e-passport siempre que la tapa esté cerrada o casi cerrada. También implementarán Basic Access Control (BAC), que funciona como PIN en forma de caracteres impresos en la página de datos del pasaporte. Antes de que una etiqueta pueda ser leída, este PIN debe estar introducido en el lector RFID. El BAC también permite la encriptación de cualquier comunicación entre el chip y el lector.
Para asegurar que los e-passports de EEUU son interoperables con sistemas de otras naciones, el chip RFID incrustado al documento cumplirá con las especificaciones desarrolladas por la Organización de Aviación Civil Internacional (ICAO). La especificación ICAO requiere una capacidad mínima de 32 KB de memoria para almacenar datos en el chip. Los norteamericanos han decidido utilizar un chip con 64 KB de memoria para permitir el almacenamiento temporal de datos adicionales o indicadores biométricos como huellas dactilares o scans de iris, en algún momento del futuro.
Más Información: