Barrapunto

y conoceis un poco como funciona el sistema de pasaporte electronico (ISO/IEC 14443 , estructura de ficheros y PKI de ICAO, etc) vereis rapidamente que ni se "roto" el esquema de seguridad , ni se ha "falsificado" ningun pasaporte.

Lo que ocurre es que no se esta utilizando por parte de las estructuras pki delegadas (cada pais individual) correctamente el arbol pki, lo que hacen es intercambiarse de forma "manual" las claves raices que firman los pasaportes, e incluso esto solo lo estan haciendo unos pocos paises.

Lo que se puede hacer es firmar los datos de un pasaporte (no olvidemos que usan ISO/IEC 14443 y que por tanto es tan facil como grabar un fichero en el rfid) , con una falsa "pki" , si entramos en un pais que no comparte la clave publica con el pais de origen es imposible verificar que el contenido del chip es verdadero y por tanto se pierde la seguridad del firmado.

Haciendo una analogica es lo mismo que cuando entras en un sitio SSL y el navegador te avisa de que esta firmado por una CA desconocida, no supone un fallo de SSL , si no de que se esta haciendo un mal uso de sus caracteristicas.

Por otro os recuerdo que aparte de grabar el chip, habria que falsificar el documento fisico y que solo sirve entre paises que no han intercambiado las claves, y que en el momento que lo hagan tu pasaporte pasa de "no se puede comprobar firma" a "firmado con clave falsa" con lo que te estas descubriendo inmediatamente.

Menos mal que por aquí hay gente que comenta con sentido. Cuando he visto la noticia lo primero que he pensado es cómo narices habían petado la firma digital que se incluye en el pasaporte. Porque clonar un pasaporte-e puede que sea factible (aunque poco útil), pero falsificarlo como dice la noticia...

Así que visto lo visto, la noticia es una no noticia.