y los que sacamos el pasaporte y dni nuevos que onda? calculo que van a segir vigentes no?
El problema con los nuevos pasaportes
No se pongan furiosos los kakitos cuando uno critica una medida gubernamental, en este caso no importa el tinte político si no la medida en sí, un pasaporte es un documento "violable", como todo documento es fácil de clonar, un buen laburo de espías puede fabricar un pasaporte, no hacen falta herramientas muy complejas para lograrlo.
Pero cuando delegamos toda la atención sobre la falsificación a un medio electrónico dejamos de lado las medidas de seguridad porque confiamos en ese nuevo sistema automático que hará el trabajo por nosotros.
Así que un pasaporte con chip RFID integrado nos parece mucho más seguro y como dijo el ministro Randazzo:
"La Argentina contará con un pasaporte electrónico que tiene un chip incorporado en la contratapa que permite incorporar los datos biométricos para hacerlo absolutamente seguro. Será inviolable, absolutamente seguro, y permitirá el inicio del trámite de excepción de solicitud de visa para aquellos países que (nos) la solicitan, como Estados Unidos, Canadá o Australia"
Este señor cree que es inviolable, pero ¿lo es?
EEUU tiene pasaportes con RFID, hasta Nueva York hace años que tiene permisos de conducir con RFID, el chip RFID es sencillo, uno tiene una fuente de energía, una antena, y el chip reacciona ante esa señal y devuelve una con los datos del chip. (explicado de forma vulgar para que se entienda, no se pongan histéricos los técnicos) El que lea el chip recibirá una clave que, luego de buscar en una base de datos, obtendrá los datos de la persona. OK, si no falseás la base de datos (algo difícil) no podrías hacerte pasar por alguien que no se parece en nada a vos... pero para vencer el problema sólo hay que buscar a alguien que se parezca a vos!
La cuestión es que esa señal que se devuelve puede ser fácilmente clonada con un lector de RFID, barato y accesible por cualquiera, y crear un nuevo RFID que ante la solicitud de información devuelva exactamente lo mismo.
Los cultores del extremo anonimato entran en pánico con los RFID, pero desde el punto de vista técnico (no moral ni ético) es muy práctico, por ejemplo, para identificar mascotas y sus dueños. Si se pierde un perro y la perrera lo encuentra, buscan el chip subcutáneo en el cuello del animal y ya tienen todos los datos del dueño, en vez de terminar mirando los rabanitos crecer del otro lado, vuelve con la familia que lo tenía.
Pero no es perfecto, no es inviolable y no es absolutamente seguro, es, como todo sistema de control, un método más para tener al ganado ovino en orden y los lobos un poco más alejados, pero no por eso inexistentes. Requiere, en tal caso, adquirir nuevos conocimientos que, al fin y al cabo, un tipo que se la pasa todos los días tratando de violar la ley tarde o temprano lo logrará. RFID, SIBIOS, todo un esquema de vigilancia digno del Reino Unido pero funcionando en la Argentina. Big Brother Win.
El tema con los pasaportes RFID es que ya se logró violar y hace rato, no es novedad, es "viejo" el tema, hace un par de años un hacker se paseó por San Francisco con un lector de RFID de 250 dólares, tan sólo desde un automóvil fue coleccionando RFIDs de distintas personas con una antena, el lector y una notebook, materiales fácilmente adquiribles en ebay.
Siendo tan fácil clonar una RFID implica que falsificar un pasaporte o licencia sigue siendo tarea común, con un grado de complejidad extra, hay que aparentar ser como el clonado, algo no muy difícil para el que realmente quiera pasar desapercibido, pero además, depende exclusivamente de quien esté del otro lado de la ventanilla controlando quien pasa y quien no.
Si el método se transforma en tan "pase el siguiente" y como la computadora no te dice "peligro, este tipo es un narco" se abre la posibilidad a que se chequee menos todavía, por ende, el sistema es inútil.
Pero además, estar con un documento fácilmente identificable A LA DISTANCIA abre una puerta más a la vigilancia constante y seguimiento y trackeo de gente. Hoy es el pasaporte, mañana el DNI y la cédula, que todos llevamos en el bolsillo, si ya nos quejamos del tracking que se hace con celulares, sumale el RFID de tu identificación, tu tarjeta de crédito, todo. ¿para qué? no importa si hay un objetivo en particular, el problema es que lo habilitamos socialmente sin conocer los reisgos potenciales que pueda implicar.
Con esto no quiero decir que el RFID es inservible, para nada, en un país con seguridad endeble es más fácil hackear toda la base de datos de migraciones que perder tiempo clonando RFIDs, y sabiendo que más de un delincuente se fue por Ezeiza sólo porque los pedidos de captura no llegaron a tiempo... ¿que cuernos implica un chip en un pasaporte?
Pues bien, el tema es justamente la demanda de otros países ya que cuanto más fácil de clonar es un pasaporte menos imagen positiva se tiene al ir a otros países, no he tenido problemas en ningún lado pero como el gobierno dice, esa es la razón por la cual se nos demanda visado para entrar a, por ejemplo, EEUU. Pero no creo que nos quiten ese requerimiento por más pasaporte bonito que tengas.
Para el que crea que citar fallas en el sistema RFID es falso, simplemente diviértase leyendo los artículos al respecto en Slashdot, desde el 2004, sobre este sistema y la cantidad de veces que lo han hackeado, el RFID es muy cómodo y eso abaratará costos y tiempos en aeropuertos, pero ¿hace falta? el mayor tiempo se pierde en el escaneo de las pertenencias por rayos X, en los EEUU la TSA que te toquetea el bulto por si llevás una bomba nuclear, los cinturones, los zapatos, las tetas, todo.
En fin, si hasta clonaron a Elvis Presley! Hoy por hoy los RFID en pasaportes ya son la "norma" en el primer mundo, aun a sabiendas de lo fácil que es clonarlos los gobiernos privilegiaron dos cosas, la primera es la facilidad de uso y la segunda el negocio y los contratos millonarios para renovar cientos de miles de pasaportes.
Ah, si, a nosotros nos costarán $400, el lado malo, ¿el lado bueno? durarán 10 años y eso si que es una buena noticia porque me falta poco para renovar el mío para ser "chipeado", marcado, observado, seguido, controlado, ubicado, etc.
Si te gustó esta nota podés...
Categoría: Mundo
Etiquetas: aduana biométrico control fronteras gobierno hackeable hacking meidas pasaportes radiofrecuencia rfid sibios vigilancia
Escrito por Fabio Baccaglioni
Otros posts que podrían llegar a gustarte...
Comentarios
-
Algunos aportes a tu articulo.
Según lo pedido en la licitación (lo cual no quiere decir que sea así finalmente) se solicita que los chips funcionen a una frecuencia de 13.65 Mhz, y legibles hasta 10cm de distancia. Incluso piden que tenga un bloqueador, que generalmente se pone en las tapas para que solo se pueda leer cuando el libro (pasaporte) se abre. Con lo cual, en teoría el mito de ir leyendo en este caso no funcionaría.
De todas maneras, algo que yo creo grave es que el standar que sigue es el de ICAO 9303 ( http://www.icao.int/publications/Documents/9303_p1_v2_cons_es.pdf ) que tiene como obligatorios algunos datos que me generan dudas.
Por ejemplo el sexo, que parece algo tonto, pero que pasa con nuestra Ley de identidad de género en otros paises? que pasa si yo considero que soy mujer, cambio mi sexo (es una suposición, no se lo crean) y voy a EEUU u otro pais y mi pasaporte dice algo diferente a lo que ellos ven? Seguramente me detengan por identidad falsa.
Otros datos interesantes son la profesión, que aún no se como se puede definir eso en este mundo moderno nisiquiera yo se que "profesión" tengo ni la AFIP sabe hacer categorías lógicas para agrupar las profesiones.
O por ejemplo "resumen personal" (que será lo que pongan ahí?), personas de contacto, dirección y teléfonos.
Es decir que este chip, no solo almacena datos identitarios, sino tambien datos privados y personales.
Ni hablar de las huellas digitales encriptadas, el iris y los razgos faciales (me pregunto como harán con moria casan para identificarla, por ejemplo).
En resumen, tienen más información de lo que necesitan, y encima mal guardada, con posibilidad de clonar. Es decir el sistema no es MAS seguro y nosotros estamos controlados.
Realmente no tiene sentido, y tampoco tiene sentido que no hay documentos al respecto que sean públicos, no sabemos quien audita la implementación del sistema y tampoco hubo un debate al respecto.
Creo, que debería presentarse un recurso de amparo al respecto para aquellos que no deseamos formar parte del sistema. Tenemos que tener ese derecho, el derecho a movernos por donde queremos sin dar excusas a nadie....
Cada vez son menores los derechos y eso es un delito.
La Ley de micraciones 25.871 dice:
"El derecho a la migración es esencial e inalienable de la persona y la República Argentina lo garantiza sobre la base de los principios de igualdad y universalidad."
-
Más allá de toda la zanata de "no nos van a pedir visa para USA", lo cual queda en segundo plano (si no se puede ni sacar dólares, poco me importa la visa de otro país), me preocupa la seguridad de nuestra información en sus bases de datos, siento que es muy a la ligera el manejo que hacen de nuestros datos.
Excelente el post!
-
fito dijo:
y los que sacamos el pasaporte y dni nuevos que onda? calculo que van a segir vigentes no?
El pasaporte será vigente hasta su vencimiento, por suerte lo pedí este año
PD: Parece que la mentira de que EEUU no va a pedir visa, que fué la \"excusa\" que usaron, no es tan así....
-
yo de nuevo, acá el documento de licitación... ME parece bien que lo hicieron por la PNUD pero me da a que fué presión externa.
http://www.undp.org.ar/docs/Licitaciones/Pliego_LPI04-2012-ARG08030.pdf
-
tanito
17/06/2012 - 20:42:06
A veces no se si estas cosas pasan por ignorancia o por avaricia, o ambas cosas
Van a salir beneficiados unos cuantos, y van a vender otra mentira de seguridad y modernidad. Ya está, qué más se necesita? ¿Ah, que es pajería y un tiradero de guita, que solo vende una falsa seguridad, que va a facilitar el seguimiento de la gente por cualquiera? Bueno... esos son detalles que se arreglan son "sintonía fina"
Ya no me caliento más. Cuando me toque renovar el pasaporte, o que el pongan rfid a cualquier documento personal mío, empezaré a usar una billetera envuelta en papel de aluminio. No va a ser lo mejor, porque cada vez que lo tenga que mostrar, quedará expuesto, pero bueno, ya veremos. La otra que pensé, ¿si matás al chip... el pasaporte sirve? Si es así, ya hay solución (al menos para el paranoico... para que dejen de tirar la guita no)
-
tanito dijo:
A veces no se si estas cosas pasan por ignorancia o por avaricia, o ambas cosas
Van a salir beneficiados unos cuantos, y van a vender otra mentira de seguridad y modernidad. Ya está, qué más se necesita? ¿Ah, que es pajería y un tiradero de guita, que solo vende una falsa seguridad, que va a facilitar el seguimiento de la gente por cualquiera? Bueno... esos son detalles que se arreglan son "sintonía fina"
Ya no me caliento más. Cuando me toque renovar el pasaporte, o que el pongan rfid a cualquier documento personal mío, empezaré a usar una billetera envuelta en papel de aluminio. No va a ser lo mejor, porque cada vez que lo tenga que mostrar, quedará expuesto, pero bueno, ya veremos. La otra que pensé, ¿si matás al chip... el pasaporte sirve? Si es así, ya hay solución (al menos para el paranoico... para que dejen de tirar la guita no)
Probablemente lleve tiempo modernizar todas las entradas y salidas del país. Por ahi podes salir por algún lugar no modernizado y listo. Pero es una paja... jajaja.
-
ah, me olvidaba, para sumar mas datos, porque hasta ahora. si se te "llegaba a romper" el chip, los funcionarios de migraciones probablementel o dejaban pasar y ya, porque tampoco te podrian detener por eso. Sería discutible si cometiste un delito.
Pero como recién se aprobó la Ley Antiterrorismo, ante la duda te pueden detener sin excusas (como pasa hace tiempo en estados unidos)
Aún no entiendo que tan "nacional y popular" somos.
-
Manuchis dijo:
tanito dijo:
A veces no se si estas cosas pasan por ignorancia o por avaricia, o ambas cosas
Van a salir beneficiados unos cuantos, y van a vender otra mentira de seguridad y modernidad. Ya está, qué más se necesita? ¿Ah, que es pajería y un tiradero de guita, que solo vende una falsa seguridad, que va a facilitar el seguimiento de la gente por cualquiera? Bueno... esos son detalles que se arreglan son "sintonía fina"
Ya no me caliento más. Cuando me toque renovar el pasaporte, o que el pongan rfid a cualquier documento personal mío, empezaré a usar una billetera envuelta en papel de aluminio. No va a ser lo mejor, porque cada vez que lo tenga que mostrar, quedará expuesto, pero bueno, ya veremos. La otra que pensé, ¿si matás al chip... el pasaporte sirve? Si es así, ya hay solución (al menos para el paranoico... para que dejen de tirar la guita no)
Probablemente lleve tiempo modernizar todas las entradas y salidas del país. Por ahi podes salir por algún lugar no modernizado y listo. Pero es una paja... jajaja.
mandate por al frontera norte que es un colador y ni siquiera requiere pasaporte
el pasaporte es para los que viajan desde un aeropuerto onda, no tanto para el que haga narcotráfico o lo que sea si no para aquel que se va por salidas "conocidas", luego con una frontera de más de 4000km no hay país que la pueda controlar, el nuestro es un caso
-
Nadius
17/06/2012 - 22:56:17
Si tardaron 3 años en implementar casi por completo la tarjeta SUBE, no quiero pensar lo que va a ser en este caso.
-
Segun el articulo, el hacker es Chris Paget, el mismo que en una defcon con un asterisk en una notebook, un milestone y un USRP se chupó todas las llamadas GSM
el tipo simplemente muestra que lo que sabemos que es posible, es posible, para los refutadores sin sentido
-
Fabio Baccaglioni dijo:
...
mandate por al frontera norte que es un colador y ni siquiera requiere pasaporte
...
El tradicional Miami vía Villazón 30 hs de tren + aéreo en DC3.
-
Luli
18/06/2012 - 11:23:20
Perdón. Me perdí en la explicación,¿ el de $400 va a tener un chip o los anteriores ya lo tenían? Porque renové el pasaporte en Mayo y al lado de los dos anteriores que tengo, las hojas parecen de papel higiénico.
-
Cuando alguien diga qeu "su" sistema o el que estan implementando es inseguro, seguro, el mundo mejoraría en sinceridad.
Lo que se hizo es simplemente estar acorde al mundo. Yo tengo "pasaporto italiano" y me lo hicieron cambiar (120 euros) en su momento porque el que tenía no era "con chip".
Esto solo es un movimiento para "integrarse al mundo" como piden muchos y de bajar la cabeza al lobby de la "inseguridad mundial" y al que "todos somos posibles terroristas".
Criticar esos dichos es tan inservible como criticar el "va a estar bueno BA". Es inservible porque macri nunca va a decir "me voy a cagar en todos uds. votenme" y esta bien que sea así, es politica.
-
Lo que va a ser una MIERDA y que solo va a sumar sospechas de negociados, es que me OBLIGUEN a cambiar mi pasaporte emitido el 17 de enero de este año, por el cual pagué 130 pesos.
Alguno sabe si la medida va a ser compulsiva?
-
Los que hacen estos pasaportes son los mismos que hacen la tarjeta SUBE, misma empresa. (guiño, guiño)
-
Luli dijo:
Perdón. Me perdí en la explicación,¿ el de $400 va a tener un chip o los anteriores ya lo tenían? Porque renové el pasaporte en Mayo y al lado de los dos anteriores que tengo, las hojas parecen de papel higiénico.
nop, los anteriores no lo tenían, los nuevos que todavía no estan, costarán $400 e incluirán el chip
-
ignacio dijo:
Lo que va a ser una MIERDA y que solo va a sumar sospechas de negociados, es que me OBLIGUEN a cambiar mi pasaporte emitido el 17 de enero de este año, por el cual pagué 130 pesos.
Alguno sabe si la medida va a ser compulsiva?
al parecer no lo será, tienen vigencia hasta su fecha de vencimiento, eso entendí
-
"The legal driving force of biometric passports is the Enhanced Border Security and Visa Entry Reform Act of 2002, which states that smart-card Identity cards may be used in lieu of visas.
That law also provides that foreigners who travel to the U.S., and want to enter the U.S. visa-free under the Visa Waiver Program, must bear machine-readable passports which comply with international standards. If a foreign passport was issued on or after October 26, 2006, that passport must be a biometric passport."
-
A veces pienso en cerrar mi facebook pero después me termino arrepintiendo. Con todo esto me parece al pedo. Mi información la tendrán igual de un lugar u otro. No quiero pero no puedo evitarlo.
-
che, una consulta.. supongamos que yo me paseo con ese pasaporte con chip por.. digamos.. que se yo.. por adentro de un microondas ponele.. y el chip se vuelve inservible.. el pasaporte también? o sigue siendo valido?
-
Lo loco es que mi pasaporte tiene fecha de vencimiento en el 2022 pero la hojita del diome dice que vence a los 5 años con un revalido de 5 años mas.
Fabio Baccaglioni dijo:
ignacio dijo:
Lo que va a ser una MIERDA y que solo va a sumar sospechas de negociados, es que me OBLIGUEN a cambiar mi pasaporte emitido el 17 de enero de este año, por el cual pagué 130 pesos.
Alguno sabe si la medida va a ser compulsiva?
al parecer no lo será, tienen vigencia hasta su fecha de vencimiento, eso entendí
-
Claudio
10/10/2013 - 12:41:14
Tengo una consulta, saque el pasaporte y la huella dactilar no salio clara, no se distingue como en otros documentos, tengo que ir al lugar donde realice el tramite para consultar o no tengo que darle mucha importancia ?
Saludos