Seguridad de chips NFC en la lectura de documentos de identidad

En la actualidad, la gran mayoría de documentos de identidad en sus versiones más modernas, así como pasaportes electrónicos, siguen los estándares internacionales y disponen de un chip NFC que guarda y procesa la información del documento de forma segura.

La información que incorpora el chip NFC suele variar y va desde un certificado electrónico y las claves para su uso, a los datos del titular en formato digital, incluidas la firma o la fotografía impresa en el propio documento.

Como muchos smartphones y tablets disponen en su hardware de cámaras potentes y chips de lectura NFC, se puede utilizar esta funcionalidad para procesos de onboarding digital en los que se registra y verifica la identidad de un usuario a través de un documento de identidad y biometría facial.

Existen múltiples proyectos y casos de uso en los que se utiliza la tecnología NFC de los documentos para procesos de verificación de identidad en los registros. Sobre todo en aquellos donde la seguridad es crítica.

Sin ir más lejos, Vueling y Aena utilizan la tecnología de lectura de NFC para permitir que sus pasajeros puedan enrolar su biometría en remoto a través de su app y poder pasar los distintos controles a través de reconocimiento facial cuando se encuentren en el aeropuerto de Josep Tarradellas Barcelona-El Prat.

¿Qué es y cómo funciona la tecnología NFC para leer documentos de identidad?

La tecnología NFC (Near Field Communication) permite la comunicación sin contacto, inalámbrica y de corto alcance (no más de 15cm) entre dos dispositivos para realizar pagos o intercambiar información.

Para llevar a cabo el proceso de lectura de un documento de identidad a través de NFC, el usuario debe tener un smartphone (Android o iOS) con cámara y capacidad de lectura NFC y, resumidamente, consiste en:

1. Escanear mediante la cámara del dispositivo la zona MRZ (Machine Readable Zone) del documento de identidad. En esta zona se encuentran tres datos (fecha de nacimiento, fecha de expedición y número de documento) que son necesarios para poder acceder al chip NFC y leer el resto de información.
2. A continuación, el usuario deberá acercar el documento de identidad al teléfono para leer a través de NFC todos los datos del mismo (utilizando como clave de acceso los datos leídos anteriormente por OCR).

Entre los datos extraídos se incluye una fotografía facial del titular en alta resolución. Si esta lectura de los datos del documento formasen parte de un proceso de enrolamiento o de verificación de identidad (onboarding digital), deberíamos añadir un paso extra en el que se le pide al usuario que se haga un ‘selfie’ con detección de vida de su cara actual que será comparada biométricamente con la que está almacenada en el documento.

Si tanto los controles de autenticidad del documento de identidad como la comparativa biométrica son satisfactorias, el usuario y su cara quedarían registrados en el sistema.

¿Qué información incorpora el chip NFC en los documentos de identidad españoles?

En España conviven diferentes tipos de DNI pero sólo las dos últimas versiones tienen un chip que permita la conexión mediante tecnología NFC:

• DNI 3.0
• DNI 4.0

¿Qué datos incluye el chip del DNI 3.0 y 4.0?

• Un certificado electrónico para autenticar al titular del documento de identidad.
• Un certificado electrónico para firmar electrónicamente (firma cualificada).
• Certificado de Autoridad de Certificación emisora.
• Claves para la utilización de los certificados.
• Datos identificativos del titular en formato digital (fotografía en alta resolución, firma manuscrita o huella)
• Datos de la filiación del titular

Mecanismos de seguridad en documentos de viaje de Lectura Mecánica MRTDs

Tanto el pasaporte electrónico español como el DNI en sus versiones 3.0 y 4.0 disponen de un chip de lectura sin contacto (NFC) que contiene en su interior información biográfica de la persona (nombre, fecha de nacimiento, nacionalidad, etc.) así como una imagen facial.

Para proteger estos datos ante diferentes ataques, los documentos implementan una serie de medidas de seguridad definidas en el Estándar Internacional del ICAO, en concreto el 9303.

Los diferentes controles de seguridad que implementan estos chips intentan asegurar tres cosas:

• • Privacidad de la información. Es decir, que la información no puede ser leída sin el consentimiento del usuario, ya sea acercando un lector no autorizado al documento (skimming) o interceptando la comunicación entre el chip y un lector autorizado (eavesdropping).
  • Autenticidad de la información. Es decir, que la información que se ha leído del chip es auténtica, emitida por la autoridad competente del país emisor y no ha sido modificada o alterada.
  • Autenticidad del chip. Es decir, no sólo que la información leída es auténtica e íntegra sino que el propio chip es auténtico, corresponde a un documento de identidad original y no se trata de una copia.

  Los documentos españoles implementan los tres tipos de medidas.

  

  Privacidad de la información

  Los organismos emisores de documentos de identidad protegen la información de los chips a través de un control de accesos basados en criptografía que evite los siguientes ataques:

  • Skimming o lectura no autorizada acercando un lector al documento de identidad. A pesar de que el lector tendría que estar bastante cerca del chip (escasos centímetros) en ciertas situaciones sería un ataque bastante posible. Para prevenir este tipo de ataques los documentos implementan algún tipo de control de acceso en el que se requiere una clave para leer los contenidos
  • Eavesdropping o espionaje de la comunicación entre el chip y un lector. Para prevenir este tipo de ataques, los protocolos de control de acceso realizan un intercambio de claves entre el lector y el chip y cifran la comunicación entre ambas partes con estas claves.

   

• Los protocolos de control de acceso a la información son básicamente dos:
  • Basic Access Control (BAC). Es el más simple (basado enteramente en criptografía simétrica) y antiguo de los dos protocolos y se basa en que para poder leer los contenidos del chip es necesario conocer previamente tres datos a partir de los cuáles se deriva una clave de acceso:
  1. Número de documento
  2. Fecha de nacimiento

 En MobbScan, nuestra solución de escaneo de documentos y que permite la lectura por NFC, para evitar la molestia que supone al usuario tener que introducir estos datos manualmente, la lectura se realiza automáticamente mediante la cámara del smartphone y tecnología OCR.

• Password Authenticated Connection Establishment (PACE). Es la versión más actual y preferida de mecanismo de control de acceso y emplea criptografía asimétrica para proporcionar una entropía mayor en las claves de sesión. Básicamente los datos utilizados para derivar la clave de control de acceso son los mismos (número de documento, fecha de nacimiento y fecha de expiración) pero la criptografía por debajo es más actual y robusta. Adicionalmente, el chip puede aceptar uno o más Números de Acceso de Tarjeta (Card Access Number, CAN) como clave de acceso.

Autenticidad de la información

A diferencia de las medidas para proteger la privacidad, que se centran en controlar el acceso a la información, existen otro conjunto de medidas cuyo objetivo es asegurar que la información leída del chip fue realmente emitida por la autoridad competente y no ha sido modificada ni alterada de ninguna manera.

Este conjunto de medidas se denomina Autenticación Pasiva (Passive Authentication, PA) en la terminología del ICAO 9303 y se basan en el concepto de firma digital, ampliamente utilizado en muchos ámbitos:

• • Los datos (nombre, número de documento, fechas, foto, etc.) se encuentran firmados por el emisor del documento (normalmente el gobierno del país) con una clave privada que permanece secreta en su custodia.
  • El receptor de esta información, además de leer la información del chip puede leer su firma y comprobar su validez mediante las claves públicas que los gobiernos publican. Si la información ha sido alterada en alguna manera, esta firma no será validada.

En la práctica, todo es un poco más complicado debido a la variedad de algoritmos criptográficos que implementan los diferentes estados emisores, a que no existe un sólo certificado sino una “cadena de confianza” de certificados y a la dificultad de tener una única fuente estándar y confiable de claves públicas de los diferentes estados emisores.

Autenticidad del chip NFC

Las medidas discutidas anteriormente permiten dotar de un cierto control de acceso a la información del chip y también probar que la información es auténtica, ha sido emitida por la autoridad competente y no ha sido alterada de ninguna forma.

Sin embargo, no prueban que la información haya sido leída del documento original ya que el chip podría haber sido clonado (el equivalente a una fotocopia en documentos tradicionales).

Dependiendo del caso de uso, esto puede ser irrelevante o puede ser absolutamente necesario probar que se trata de un pasaporte o DNI original y no de una copia (e incluso que está siendo presentado por su legítimo propietario, para lo que entran en juego medidas de biometría facial fuera del alcance de este documento).

Como protección anti-copia, el mecanismo más extendido es la llamada Autenticación Activa (Active Authentication).

La Autenticación Activa de nuevo se basa en los principios de criptografía asimétrica conjuntamente con las capacidades anti-tampering de los chips que son capaces de ofrecer una zona privada que no se puede leer o clonar. El funcionamiento es el siguiente:

• • En la zona privada del chip reside una clave privada que no puede ser leída ni clonada (por las capacidades del hardware).
  • La correspondiente clave pública es parte de los datos del chip que pueden ser leídos y que además han sido firmados por el país emisor para verificar su autenticidad.
  • El terminar elige un reto (challenge) aleatorio y lo envía al chip para que éste lo firme con la clave privada.
  • Cuando el chip devuelve el reto firmado, el terminal puede utilizar la clave pública que se encuentra entre los datos accesibles del chip (y cuya autenticidad puede ser verificada gracias a la firma del certificado del país) para verificar que la firma del reto es correcta.

Lectura NFC de Documentos con MobbScan

MobbScan, la solución KYC de Mobbeel, permite leer mediante contacto la información contenida en determinados documentos de identidad que dispongan de un chip NFC, cumpliendo e implementando todos los mecanismos y controles de seguridad del chip, tanto los que hacen referencia a la privacidad de la información, como la autenticación pasiva y activa del chip.

En la mayoría de los casos el flujo de enrolamiento se puede realizar a través de captura OCR, ya que sólo se necesita una imagen nítida del documento. En ese caso se podría capturar cualquier documento de identidad y se podría utilizar cualquier dispositivo con cámara.

En casos donde la seguridad es un requisito crítico (aeropuertos), no se puede ofrece el nivel de seguridad requerido ante posibles documentos fraudulentos únicamente con la información que proporcionan imágenes estáticas con luz visible, en un proceso totalmente desasistido y remoto.

Por ello MobbScan en el modo de captura con NFC refuerza considerablemente la seguridad de cualquier proceso de onboarding.

Caso de éxito: Aena, Vueling y Mobbeel transforman la experiencia del pasaejero con biometría y NFC

El marco global de los últimos años ha destacado la necesidad de canales digitales seguros y sin contacto para trámites y procedimientos en los aeropuertos. Estos espacios de circulación ciudadana buscan cada vez más optimizar procesos y mejorar la experiencia del pasajero, desde la facturación hasta el embarque.

En este contexto, el Aeropuerto de Barcelona presentó un proyecto pionero en Europa, impulsado por Aena y Vueling, en colaboración con Mobbeel como proveedor tecnológico. Por primera vez, se unificaron todas las fases del customer journey del pasajero en un solo proceso, incluyendo la facturación de maletas y eliminando la necesidad de mostrar documentos de identificación en cada etapa.

Con tecnología de última generación, los pasajeros pueden registrar su biometría facial y verificar su identidad mediante el escaneo de su DNI o pasaporte utilizando NFC, además de tomar un selfie con prueba de vida para garantizar su autenticidad. También pueden realizar este registro en quioscos físicos en el Aeropuerto Josep Tarradellas Barcelona-El Prat.

La tecnología NFC permite una comunicación inalámbrica de corto alcance entre dos dispositivos. En este caso, entre el dispositivo móvil del pasajero, que ejecuta la aplicación móvil de Aena, y el chip NFC incorporado en el DNI o pasaporte.

Cuando el pasajero desea escanear su DNI o pasaporte, simplemente acerca su teléfono móvil al documento. Esta acción física desencadena la comunicación NFC entre el dispositivo móvil y el chip NFC del documento, garantizando una comunicación segura y cifrada entre los dos dispositivos. Esta característica es fundamental para proteger la privacidad y seguridad de los datos personales contenidos en el documento de identidad.

Durante la comunicación NFC, se extraen los datos relevantes del DNI o pasaporte. Esto incluye información como el número de identificación, la fecha de nacimiento y otros datos necesarios para la verificación de la identidad.

Una vez verificado el documento de identidad y hecho la comparativa entre la foto del documento y la del selfie obteniendo un umbral idóneo como para aceptar el proceso, los pasajeros tienen acceso exclusivo a los filtros de seguridad y a la puerta de embarque, brindando una experiencia de viaje más rápida y segura. 

Si estás buscando un sistema de onboarding digital a través de NFC,  ¡no dudes en ponerte en contacto con nosotros!

Descubre el proyecto pionero de aviación donde el NFC es su pieza esencial

• Tecnología NFC para verificar la identidad de los pasajeros.
• Aplicable a todas las gestiones.
• Cuando y donde se necesite.