Estas aquiContenido / El pasaporte "más seguro" no da la talla
El pasaporte "más seguro" no da la talla
El diario británico Daily Mail acaba de publicar un artículo donde detalla cómo logró clonar, en tan sólo cuatro horas, un pasaporte biométrico del Reino Unido sin siquiera sacarlo del sobre en el que las autoridades lo remitieron por transporte seguro a su propietaria, una joven que reside en la localidad de Islington, al norte de Londres.
Previa autorización de la interesada, los periodistas se llevaron el sobre y, sin necesidad de abrirlo en ningún momento y utilizando materiales libremente adquiridos en Internet, en menos de cuatro horas habían clonado el original y obtenido una copia exacta, que incluía la foto digitalizada de la joven...
Después de una entrega no muy ortodoxa (el sobre conteniendo el pasaporte fue entregado a quien dijo ser su novio, sin mediar comprobación alguna), los periodistas sometieron el sobre cerrado a un escáner y un software les permitió obtener el código MRZ que va impreso en una página del pasaporte y da acceso a la información contenida en el chip RFID.
Los periodistas contaron con la ayuda del consultor de seguridad informática Adam Laurie, quien detectó diversas inseguridades en el pasaporte.
En primer lugar, es posible probar diferentes códigos tantas veces como se desee, algo que no permite una tarjeta bancaria. Por otro lado el código MRZ se compone en base a patrones fáciles de averiguar, como la fecha de nacimiento del titular y la fecha de caducidad del pasaporte (siempre diez años exactos posterior a la fecha de emisión).
Según el Daily Mail, con el pasaporte clonado cualquiera podría haber realizado operaciones financieras, solicitar ayudas públicas, etc, etc.
Fuente:
- 'Safest ever' passport is not fit for purpose [Daily Mail].
Versión para imprimir
Digo yo, ¿esta gente que diseña estos sistemas no tiene ninguna idea de seguridad informática?. ¿Acaso son de esos genios que creen que manteniendo en secreto la forma en que se lee la información logran protegerla?. Yo no entiendo. Estoy seguro de que al menos un 10 o 20% de las personas que frecuentan esta página tendría la capacidad para crear un sistema mucho más resistente.
Por otro lado, también es cierto que si puede leerse, puede copiarse. Pero sería de esperarse que el secreto necesario para la lectura fuera mantenido bastante seguro (alguna clave privada) y que tomara años para que alguien lograra robarlo.
En este caso, parece que ni siquiera se molestaron en cifrar la información, y no es que la información sea secreta, porque cualquiera puede echar una mirada o incluso fotografiar un documento cuando se lo muestra para usarlo. Pero en el caso de información digital, la posibilidad de "verla" equivale a la posibilidad de duplicarla con total exactitud.
No se. Todavía no puedo entender por qué lo hicieron tan fácil de leer y copiar. Me parece algo demasiado obvio para que se les haya "pasado por alto". Quisiera saber qué dicen al respecto los que diseñaron este sistema. Tal vez hasta tengan una explicación razonable.
Alejandro Nestor Vargas
... pero sí que recuerdo cómo algunos nos tachaban de paranoicos a los que hace ya algunos años avisábamos de que todo esto iba a pasar, de que hacer que los pasaportes "radiaran" su información era una idea peregrina, injustificable desde el punto de vista de la seguridad.
Bueno, es que hay que ser muy pesimista para pensar que van a confiar el desarrollo de algo tan grave para la seguridad de un país, a una empresa que no tiene idea de que para que un documento sea seguro se debe evitar a toda costa su falsificación.
Quien iba a imaginarse, con la paranoia que hay respecto a la prevención de atentados terroristas, que iban a cambiar un sistema medianamente seguro como es un pasaporte basado en papel con impresiones complicadas para evitar su falsificación, por un sistema digital que cualquiera puede duplicar, incluso sin tener acceso físico a él.
Alejandro Nestor Vargas
Cada vez que visito esta exlecente web me siento más inseguro, esta noticias me apabullan
Me pregunto dóde estan la tecnica e inteligencia que se supone a los creadores del pasaporte
hay un estado detras de la creación de ese documento , no es una simple tarjeta de supermercado, cada día entiendo menos lo que pasa en seguridad
Aquí los periodistas no suelen hacer este tipo de cosas. Hay quien cree que el "periodismo de investigación" acaba con la publicación de 4 fotos en top-less de la madre de la ex de un ex de una exfamosa.
A ver si algún periodista español nos lee y se anima a hacer la prueba con nuestros DNIs electrónicos (además de los pasaportes).
Si aqui alguien hiciese eso mismo seguro que la fiscalia y la policia se pondria a intentar buscarle problemas con la justicia. Como diria Forges: Pais.
-- Es solo una opinion.
--
Es solo una opinion.
Bueno es increible, y lo que es mas sorprendente, hoy abro el correo, ojo, el fisico, el de toda la vida xDDD y cual es mi sorpresa cuando veo una carta de Banesto con un correo para mi diciendome que la tarjeta que me enviaron hace 2 meses ya lo puedo usar, y adjuntandome el pin de seguridad...
Les denuncio? alguien sabe si puedo o deberia por enviar información tan importante por correo ordinario sin certificar ni nada?
pacogp.wordpress.com Porque todo grano hace montaña.
quecuriosidad.wordpress.com
pacogp.wordpress.com
Porque todo grano hace montaña.
Hay que tener cuidado con la tecnología que dejamos entrar en nuestras vidas, si no tenemos cuidado abre vulnerabilidades nuevas... alguien me dijo que el mejor sistema de cifrado eran dos negritos usando un tam-tam y puede que tenga razón.
El "molaware" está entrando en nuestras vidas de la mano de crédulos políticos que hacen caso a interesados industriales (este es el escenario más legal que se me ocurre, pero puede haber otros con intereses más bastardos). Supongo que habría que poner coto a esta tendencia, pararse a pensar un poco y sobre todo, escuchar a los que dicen lo contrario a lo que "venden" las empresas.
Recordad, la tecnología no es mala ni buena, pero tampoco es neutral, gran verdad que deberíamos tener muy presente.
Cada día que pasa veo más amenazas tecnológicas contra la libertad, la seguridad y la privacidad, pero también veo con asombro que a la gente le importa bastante poco que existan dichas amenazas, por lo que no adjudiquemos a la malicia lo que podemos explicar por simple ignorancia.