Credenciales de viaje digitales de la OACI: Análisis experto

Pensadas como una alternativa electrónica al pasaporte físico, las DTC son una representación digital de la identidad de una persona, que contiene un conjunto de datos de identificación protegidos mediante avanzadas medidas criptográficas.

Según las directrices principales de la OACI, las DTC deben ofrecer el mismo nivel de seguridad que un documento de viaje electrónico legible por máquina (eMRTD), y su validez puede ser comprobada a través de la infraestructura de clave pública de la entidad emisora.

Actualmente, la verificación de pasaportes electrónicos se basa en el chip RFID integrado en el documento. Este chip contiene datos idénticos a los de la zona de inspección visual, así como información adicional, como huellas dactilares. La autenticidad e integridad del chip se verifica mediante mecanismos criptográficos que comparan los datos del chip con la información impresa, siguiendo algoritmos específicos. 

El concepto de DTC amplía estos mecanismos, ofreciendo un enfoque híbrido que combina componentes físicos y virtuales — denominados DTC-PC y DTC-VC, respectivamente. El DTC-VC es un archivo cifrado que contiene la identidad digital del titular, mientras que el DTC-PC es el medio donde se almacena dicho archivo.

Más allá de los mecanismos de seguridad, las DTC adoptan también la estructura lógica del chip RFID. Los datos de la representación digital están alineados con los grupos de datos (DGs) de la aplicación ePassport en el chip.

El titular puede utilizar su DTC-VC para la verificación remota de identidad y presentar su DTC-PC de manera presencial, por ejemplo, en un punto de control fronterizo o control en el aeropuerto.

Los principios de la OACI definen tres tipos de DTC, que se diferencian en la forma en que se generan, almacenan y presentan por parte del titular:  

• DTC Tipo 1 (vinculado al eMRTD): En este caso, el DTC-VC es generado por el propio usuario a través de una aplicación móvil o un quiosco de autoservicio, leyendo el chip RFID de su pasaporte. El usuario primero completa la verificación NFC con el documento físico, confirmando así la autenticidad tanto del pasaporte como de su chip. Luego, se crea el DTC-VC y se vincula al pasaporte verificado. De hecho, algunas plataformas, como Google Wallet, ya ofrecen esta opción a sus usuarios en EE.UU.     

• DTC Tipo 2 (vinculado al eMRTD-PC): En este caso, la autoridad emisora del pasaporte genera el DTC-VC y lo vincula criptográficamente al DTC-PC. El DTC-VC contiene el mismo número de pasaporte que el documento físico, lo cual permite utilizarlo como respaldo durante la verificación.

• DTC Tipo 3 (vinculado al PC): Aquí, el DTC-VC es generado y firmado digitalmente por la autoridad expedidora sin depender de un pasaporte electrónico. La identidad digital queda vinculada únicamente a un DTC-PC, eliminando por completo la necesidad del pasaporte electrónico en el proceso.

En la siguiente tabla podrá explorar una comparación completa de los tres tipos de DTC.

En 2024, la OACI publicó la Guía de Alto Nivel: Explicación de las Credenciales de Viaje Digitales de la OACI, que ofrece una visión más profunda sobre esta tecnología emergente, incluyendo el propósito principal del concepto.

Según el documento, las DTC están diseñadas para permitir un viaje fluido mediante un enfoque seguro e interoperable a nivel global. Además, representan una solución para aquellos estados que buscan implementar un complemento digital y/o una alternativa digital a los pasaportes físicos.

Las DTC pueden utilizarse en varias etapas del viaje del pasajero, incluyendo:

• Identificación y autenticación en aplicaciones de viaje, proporcionando información anticipada sobre los pasajeros (API) 

• Compra de boletos

• Check-in y embarque, mediante la información del registro de nombre del pasajero (PNR)

• Cruce de fronteras

Además, el DTC Tipo 3 puede funcionar como un documento de viaje de emergencia con fotografía para ciudadanos que hayan perdido sus documentos físicos, permitiéndoles regresar a su país o llegar a un lugar donde puedan obtener un nuevo documento. Los códigos QR o Data Matrix, que actualmente se utilizan para este fin, no incluyen la fotografía del titular, lo que los hace menos seguros en comparación con las DTC. 

Desde la perspectiva de la OACI, la principal ventaja de las DTC es que permiten a las autoridades verificar los datos del pasaporte de un viajero antes de su llegada. Este enfoque aporta beneficios tanto para las autoridades como para los viajeros:

• Los inspectores pueden mejorar la evaluación previa a la llegada accediendo a información completamente confiable, incluyendo biometría facial (DTC-VC).

• Los viajeros pueden completar los trámites en aeropuertos o fronteras de manera más rápida y fluida. Tras presentar su DTC-PC, son autenticados mediante reconocimiento facial frente al DTC-VC. Además, es posible almacenar múltiples DTC en un solo dispositivo físico. Por ejemplo, un padre podría llevar las identificaciones digitales de sus hijos, lo cual resulta ideal para viajes familiares o en grupo. 

Para las aerolíneas, la implementación de DTC aporta otro beneficio importante: reducir los costos asociados a multas por deportación. Las DTC funcionan como una versión más eficiente e interoperable de programas locales de autorización de viaje, como el ESTA en EE.UU. Si un pasajero no supera la verificación previa, se bloquea su ingreso al país anfitrión antes del embarque. Como resultado, no se le permite abordar el vuelo, lo que evita a la aerolínea posibles sanciones económicas.

Otro grupo que puede beneficiarse de la implementación de DTC son las autoridades emisoras de documentos de identidad. Según la OACI, la gestión del ciclo de vida de esta forma de identidad no tendría que depender necesariamente del ciclo de vida del eMRTD. Esto significa que las DTC podrían llegar a convertirse en una alternativa autónoma y confiable a los pasaportes físicos. 

Entre las principales ventajas para los estados emisores se encuentran procesos más ágiles (y potencialmente más económicos) para la emisión, invalidación, revocación y renovación de identificaciones. Por ejemplo, las autoridades emisoras pueden invalidar las DTC reportándolas como perdidas, robadas o canceladas ante los organismos nacionales e internacionales pertinentes. Esta acción invalidaría automáticamente todos los DTC-VC vinculados al eMRTD correspondiente. Sin embargo, el pasaporte físico podría seguir siendo válido, por lo que el pasajero debería someterse a procedimientos tradicionales de verificación.

Aunque las DTC están diseñadas principalmente para su uso en procesos fronterizos, su aplicación potencial va mucho más allá. Pueden emplearse en cualquier proceso de verificación de identidad en línea. Es importante destacar que, en estos casos, solo se comparte con la entidad correspondiente la información biográfica necesaria para acceder a determinados bienes o servicios. De este modo, los inspectores pueden mejorar sus procesos de verificación de identidad, accediendo no solo a los datos de la zona legible por máquina (MRZ), sino también a la fotografía del titular, lo que facilita la verificación cruzada con listas de personas bloqueadas o personas políticamente expuestas (PEP). Para negocios en países como Chile, donde el acceso a bases de datos oficiales con biometría ciudadana está restringido, las DTC representan una solución muy valiosa, ya que la fotografía del titular es un dato obligatorio en el conjunto de información.

Independientemente del caso de uso y del tipo de DTC, la verificación de estas identidades digitales se basa en una cadena de confianza. Este marco criptográfico vincula las DTC con la autoridad emisora y con el verificador mediante una firma digital única. Si las DTC son alteradas, la cadena de confianza se rompe, lo que señala un posible intento de fraude.    

El verificador debe confirmar tanto la autenticidad como la integridad de las DTC utilizando la firma digital de la autoridad emisora como ancla de confianza. Este mecanismo es similar a la Autenticación Pasiva empleada en la verificación del chip RFID, donde intervienen los certificados de Document Signer (DS) y Country Signing Certificate Authority (CSCA). 

Desde la perspectiva del usuario, la verificación de las DTC es rápida y fluida. Por ejemplo, durante el piloto DTC-1 de la OACI en los Países Bajos, los viajeros generaron sus credenciales a través de una aplicación móvil y las utilizaron para abordar vuelos y pasar controles fronterizos. 

Así funcionó el proceso:

1. Antes del vuelo, los pasajeros se registraron en la app, completando la verificación de su pasaporte electrónico y verificación de selfie. 

2. Los datos se compartieron de forma segura con todas las entidades relevantes en el viaje del pasajero, incluyendo aerolíneas y autoridades de control fronterizo, lo que permitió realizar verificaciones anticipadas. 

3. En el aeropuerto, los pasajeros con DTC pasaron por un control rápido de reconocimiento facial en la puerta de embarque. La imagen capturada se comparó con los datos de la DTC. 

4. Si la coincidencia fue exitosa, el pasajero pudo continuar su viaje hacia su destino.

A pesar de que el piloto puso de manifiesto diversos retos relacionados con la implementación y la interoperabilidad entre todas las partes involucradas, las DTC marcan el camino hacia una nueva realidad de verificación de identidad, más segura tanto para las aerolíneas como para otras empresas que dependen de estos procesos durante el onboarding de clientes o la autenticación. 

Por un lado, todos los datos del cliente están firmados digitalmente por una entidad oficial, lo que garantiza que la información ha sido previamente verificada, es precisa y confiable. Por otro lado, los datos de identificación incluyen biometría, específicamente la fotografía del titular, lo que añade una capa adicional de seguridad al proceso.

La incorporación de las DTC representa la tercera fase en la evolución de los MRTD. Si se visualiza como una línea de tiempo, este recorrido comienza con los MRTD no biométricos y culmina con las DTC Tipo 3: una identidad completamente digital almacenada en un dispositivo inteligente.

Sin embargo, muchos países todavía se encuentran en fases iniciales de emisión masiva de pasaportes biométricos. Además, es necesario abordar varios desafíos clave:

Aunque la OACI ha publicado documentos que describen las especificaciones técnicas para la creación de DTC (por ejemplo, Technical Report on Virtual Component Data Structure and PKI Mechanisms), el trabajo aún no está completo. Cabe señalar que solo el DTC Tipo 1 ha sido probado en la práctica. Las nuevas implementaciones piloto podrían introducir desafíos de compatibilidad e incidentes de seguridad potenciales, lo que exige un análisis más profundo por parte del Technical Advisory Group de la OACI, que continúa perfeccionando el proyecto. Sin un marco globalmente reconocido y probado, la implementación de las DTC actualmente está limitada a acuerdos entre países y aerolíneas específicos que cumplen con requisitos locales.

La adopción a gran escala de las DTC requiere una actualización integral de los puntos de contacto del viajero, tanto en hardware como en software. Por ejemplo, los e-gates con cámaras biométricas y software de verificación de identidad robusto deben operar de forma fluida. Sin embargo, la mayoría de los aeropuertos carecen de puertas de embarque sin pasaporte, y muchas autoridades emisoras de pasaportes enfrentan dificultades para adoptar nuevos formatos de identidad digital.

Actores legítimos como los proveedores de sistemas operativos móviles, al ofrecer billeteras digitales para almacenar DTC, podrían tener acceso a datos personales detallados de la población global. El riesgo de filtraciones masivas de datos y de un uso ilegítimo de la información — aspectos que socavan los principios de seguridad nacional — está llevando a los estados a reconsiderar los enfoques para implementar las DTC. Los marcos regulatorios deben garantizar que el titular de la DTC sea un actor clave en el proceso, teniendo el control sobre la emisión y uso de su credencial.

Asegurar el almacenamiento seguro de datos en dispositivos móviles y una gestión robusta de accesos sigue siendo un gran desafío, en el cual tanto Apple como Google están trabajando activamente.  Además, los sistemas operativos móviles deben estar preparados para gestionar la verificación del DTC-PC. Para lograrlo, el sistema operativo debe emular el comportamiento del chip RFID de un pasaporte electrónico, habilitando así la verificación de la DTC mediante NFC. Todo este proceso está regulado por el protocolo ISO/IEC 14443.

Según la OACI, el DTC-PC utiliza el protocolo PACE para establecer una comunicación segura entre el lector de identificaciones y la aplicación donde se almacenan las DTC. Además, se debe establecer un canal cifrado antes de que se pueda leer cualquier dato.

En la práctica, el lector de identificaciones debe detectar la presencia de DTC leyendo EF.CardAccess, una función del chip que define cómo se accede, autentica y utiliza la información de forma segura. Es importante destacar que EF.CardAccess no se almacena en la aplicación, lo que genera problemas en los sistemas operativos móviles, que inician la sesión seleccionando primero una aplicación. 

Sin embargo, existe una solución. Los datos de EF.CardAccess pueden transmitirse mediante un código QR, formateado de acuerdo con el estándar IDB (ICAO Datastructure for Barcodes), que admite este tipo de transmisión. Además, el CAN o la MRZ también pueden incluirse en el mismo código QR para acceder al chip a través de PACE. 

El desafío radica en las limitaciones actuales de los sistemas operativos móviles. Por ejemplo, estos deben primero reconocer una identificación de aplicación para iniciar la emulación. Para complicar aún más la situación, algunos fabricantes imponen restricciones: Apple, por ejemplo, prohíbe por defecto la emulación ISO/IEC 14443 en sus dispositivos, lo que dificulta el avance de la implementación de DTC. 

Una vez superado este obstáculo, se espera que la adopción de las DTC se expanda rápidamente, impulsada por el respaldo de negocios digitales, especialmente bancos, que podrían utilizar las DTC para incorporar nuevos clientes con el mínimo nivel de fricción.

Según los principios de la OACI, los países que emiten pasaportes electrónicos no están obligados a modificar sus procesos actuales para cumplir con este nuevo estándar, a menos que decidan emitir DTC.  Esto significa que la adopción de las DTC será voluntaria y que su implementación generalizada llevará tiempo.

Cabe destacar que el modelo vinculado al eMRTD (Tipo 1) es el que está más cerca de una implementación práctica, debido a su simplicidad y facilidad de generación. Por su parte, la DTC vinculada al eMRTD-PC (Tipo 2) probablemente requerirá varios años antes de convertirse en un estándar ampliamente utilizado. Dada la infraestructura actual, se prevé que las DTC Tipo 3 sean viables únicamente en la próxima década.

Por el momento, esto refuerza el papel del pasaporte físico como la medida principal y más confiable para la verificación de identidad.

Aunque las DTC aún se encuentran en una etapa temprana de adopción, Regula ya ofrece tecnología confiable de verificación NFC, capaz de procesar documentos electrónicos de identidad y de dar soporte a todos los tipos de DTC.