Los niveles de autenticación

¿Se ha preguntado alguna vez qué ocurre exactamente con los datos personales de su pasaporte o documento de identidad cuando tiene que entregar los documentos en el aeropuerto, ante las autoridades o en el centro de visados?

Las autoridades comprueban los datos de su documento. Este control del documento puede clasificarse en distintos niveles: Desde un simple control visual hasta un control muy complejo con datos biométricos.

En DESKO le resumimos estas etapas de autenticación y le explicamos cada una de ellas. Estas explicaciones también son útiles para los responsables de la toma de decisiones que, a la hora de invertir en hardware y software, tienen que determinar cuál debe ser el resultado de la captura de datos o la autenticación.

La primera de estas etapas consiste en prescindir de la verificación de documentos. Esto suena paradójico, pero se aplica a situaciones y grupos de personas en los que, por ejemplo, se deposita un alto nivel de confianza en todos los implicados, o a casos especiales en los que simplemente se carece de medios y posibilidades de verificación. Es comprensible que este nivel conlleve el mayor riesgo.

El siguiente nivel es la inspección visual de los documentos de identidad por un solo empleado. Dependiendo de la cualificación profesional del empleado, este control proporciona más o menos seguridad. Un experto en documentos que lleva décadas comprobando a diario documentos internacionales está más familiarizado con los complejos elementos de seguridad que un empleado que sólo comprueba determinados documentos o en contadas ocasiones. Además, el ojo humano sólo puede reconocer los elementos de seguridad hasta cierto punto. Incluso el uso de una lupa, el instrumento técnico más sencillo, permite ampliar detalles que son importantes para identificar falsificaciones.

En el siguiente nivel se utilizan otros medios técnicos para comprobar los documentos de identidad: las imágenes. Sin embargo, la simple captura de una imagen del documento mediante un escáner de oficina o un smartphone no garantiza que se descubran posibles manipulaciones. Esto solo puede lograrse con dispositivos capaces de registrar datos utilizando diferentes fuentes de luz y comprobarlos en consecuencia.

Nivel 1 de la prueba - pruebas limitadas (nivel de seguridad 0)

En el primer paso, o nivel de seguridad 0, se registran electrónicamente los datos de la zona legible por máquina (MRZ) y, en caso necesario, de la zona visual (VIZ) de un documento de identidad.

Nivel 2 de la prueba - verificación genérica del documento (nivel de seguridad 1)

En la siguiente etapa, la MRZ impresa de un documento de identidad antes mencionada se compara con la MRZ electrónica mediante la lectura del chip RFID existente y se comprueba si coincide. También se comprueban los valores hash. La MRZ electrónica se almacena junto con otros datos personales (por ejemplo, la foto del pasaporte) en el chip RFID de un documento (pasaporte electrónico).

Nivel 3 de la prueba - comprobaciones genéricas de documentos (nivel de seguridad 2)

En el segundo nivel de seguridad, el uso de un escáner especial de pasaportes/documentos de identidad demuestra su valía, ya que es aquí donde comienza la autenticación general (básica). En primer lugar, se comprueba el documento de identidad de acuerdo con las directrices oficiales de la OACI (Organización de Aviación Civil Internacional) y, en segundo lugar, se comprueba realmente la validez del MRZ. También se realiza una comprobación B900: B900 describe un tipo específico de tinta utilizada en los documentos de identidad. Se comprueba su autenticidad para detectar errores de impresión. Por último, se realiza una prueba de transparencia UV o de opacidad UV para comprobar si la página de datos está hecha de material ópticamente insensible y si se han impreso elementos de seguridad especiales (impresiones de seguridad UV).

4º nivel de pruebas - pruebas específicas del documento (nivel de seguridad 3)

En el penúltimo nivel de seguridad, hemos llegado a la autenticación completa: esto significa que se autentica todo el documento, se comprueban los patrones de seguridad y también se comparan con una amplia base de datos. Esto permite comprobar sin lugar a dudas si el documento de identidad capturado es auténtico o si se trata de un documento manipulado / falsificado.

5º nivel de verificación - comprobaciones específicas del documento (nivel de seguridad 4)

Si se dispone de un software de autenticación biométrica, el documento de identidad correspondiente también puede compararse con la persona que se presenta como titular del documento, en caso necesario. Este procedimiento garantiza una asignación clara del documento de identidad a una persona real.