Fíese usted de su gobierno…

Que no. Que fiarse del Estado cuando se trata de proteger la intimidad de uno no es una buena idea. Y que una iniciativa venga provista del sello de garantía de un gobierno no significa que sea la panacea. En 2004 los Estados Unidos comenzaron a exigir para entrar al país presentar un pasaporte ‘mecanizado’ y capaz de leerse automáticamente (la carrera que me dí para cambiar el mío para un viaje que tenía una semana más tarde la recordaré toda mi vida). Ahora se lleva la tecnología RFID, la biometría y la criptografía. ¿Un paso adelante? Hace unas semanas Bruce Schneier advertía de los riesgos de los nuevos pasaportes que promovía el gobierno estadounidense y la posibilidad de sufrir un robo de identidad sólo por el hecho de llevar uno encima. Ahora en el Guardian van un paso más allá y demuestran que los nuevos pasaportes británicos —a emitir a partir de marzo (diría que por aquí nos van a tocar los mismos)— son vulnerables, vaciando la información de tres de esos nuevos pasaportes de presunta alta tecnología. Y es que la criptografía empleada es de muy alta calidad, pero la “llave” para abrir la cerradura es información pública y fácilmente accesible si se tiene acceso físico al pasaporte (para ser exactos, el número del pasaporte y las fechas de nacimiento y de caducidad). Para conseguir romper el código bastó una inversión de menos de 200 libras esterlinas y 48 horas de trabajo de un experto en seguridad… De momento esa información no permite el robo de identidad, pero que una alianza de estados defienda una tecnología así, sin ponerla a prueba de manera efectiva, es como para ponerle a uno los pelos de punta.

Deja un comentario