Al día

El ‘Morphing’, o cómo los ‘Malos’ hacen una copia perfecta de tu cara


El morphing es una técnica informática utilizada por el crimen internacional que pervierte los controles biométricos de seguridad de fronteras y aduanas y transforma las fotografías de pasaportes y documentos para poder acceder impunemente a los países. Básicamente hacen una copia exacta de tu cara, la fusionan con la del "malo" y obtienen una tercera cara que se hace pasar por ti sin ningún problema, incluso para liberar los reconocimientos faciales de tu smartphone.

Las llamadas ‘fronteras inteligentes’ son una realidad en España desde hace casi cinco años. Desde 2018, el sistema biométrico se ha instalado en los controles en puertos, aeropuertos e incluso carreteras con registros faciales y dactilares, además del consecuente escaneo del pasaporte y las consultas en las bases policiales nacionales e internacionales. Estos avances tecnológicos en seguridad crean desafíos para todos los gobiernos del mundo, ya que las mafias son capaces de hacerse con pasaportes o carnés de identidad para crear imágenes que combinen dos fotos, de dos personas completamente diferentes, para hacerse pasar por alguien y superar estos controles biométricos de forma fácil.

Los ‘malos’ pueden hacer copias perfectas de tu cara y hacerse pasar por ti en fronteras, aduanas, para liberar smartphones, para entrar en páginas web que contienen datos confidenciales…

Esta amenaza de seguridad, recientemente detectada en los controles de fronteras, se llama ‘morphing’. Se trata de una técnica informática que manipula las fotografías en pasaportes y documentos de identidad para falsificar las credenciales y burlar los sistemas biométricos faciales de los controles fronterizos. El crimen organizado y el terrorismo aprovechan estas brechas de seguridad para circular libremente y entrar en los diferentes estados con total impunidad.

La importancia de crear un marco de seguridad que proteja tanto a gobiernos como ciudadanos de la posible violación de estos sistemas de detección se puso sobre la mesa en el pasado TECNOSEC, el primer Salón de Altas Tecnologías de Seguridad e Inteligencia, en una mesa redonda presidida por el jefe de área en el Ministerio del Interior en la subdirección general de sistemas de información y comunicaciones para la seguridad, Juan Carlos González Carvajal, donde se presentaron diferentes soluciones tecnológicas en los sistemas de control de fronteras y de cara a la lucha contra el crimen organizado y el terrorismo, incidiendo en la importancia de que los sistemas biométricos implantados en dichos controles sean ágiles y automatizados.

Un reto de seguridad donde SICPA tiene un papel principal, ya que lleva ayudando a gobiernos, administraciones públicas y entidades privadas a proteger sus intereses desde hace más de 50 años a través de, entre otras soluciones, su tinta de seguridad que blinda a más del 90% de los billetes en efectivo que circulan por el mundo. Su amplia experiencia en este terreno le ha permitido desarrollar e implementar con éxito soluciones que incluyen también elementos de seguridad digital adaptados a los nuevos tiempos, también en el caso de las fronteras para proteger DNIs y pasaportes.

Entre las diferentes pruebas de concepto digitales que poseen donde la identidad de personas y entidades son completamente digitales y centralizadas, caben destacar la Green Card USA, la Tarjeta Sanitaria Europea Digital, la validación de interoperabilidad de credenciales verificables a ambos lados del Atlántico entre USA y Europa y la identidad digital descentralizada para la tarjeta de residencia de Luxemburgo. Además, cabe destacar que Naciones Unidas ha homologado recientemente a SICPA para el desarrollo de la futura identidad digital para su centro de computación internacional (UNICC).

Para este tema en concreto del ‘morphing’, SICPA ha desarrollado un sistema impenetrable que blinda cualquier intento de falsificación. Esta solución coge la fotografía original de nuestro pasaporte o documento y la convierte en un ‘visual hash’ o código encriptado de apenas 20 bytes con algoritmos criptográficos que se incrustan en un código QR securizado. El sistema impide las falsificaciones posteriores porque el proceso es unidireccional (el QR nunca podría hacer el camino inverso y convertirse en la fotografía original). Además, facilita el intercambio de información entre estados debido al pequeño tamaño del ‘visual hash’ y agiliza el proceso de verificación biométrica en los controles fronterizos. Por supuesto, esta solución tecnológica contempla la inclusividad como factor diferencial para facilitar un acceso equitativo, fácil de usar, seguro y compatible para todos, independientemente de las circunstancias económicas o sociales individuales.