Verificación de identidad en la aviación: explorando los desarrollos más recientes

La verificación de identidad en aeropuertos ahora suele ir de la mano con los controles biométricos faciales para autenticar a los viajeros en varios puntos de control: desde el check-in y la entrega de equipaje hasta los controles de seguridad y el abordaje. Por ejemplo, la Oficina de Aduanas y Protección Fronteriza de los Estados Unidos ha implementado su sistema de Comparación Facial Biométrica en 238 aeropuertos para verificar la identidad de los pasajeros.

Los equipos de seguridad son plenamente conscientes de la amenaza que representan los deepfakes y los ataques de presentación, en los que alguien podría utilizar una foto en alta resolución, una reproducción de video o una máscara para intentar engañar a una cámara biométrica. Y aunque se presume que los aeropuertos son entornos controlados, los sistemas aún deben tener en cuenta estos intentos para considerarse verdaderamente seguros. Soluciones como Regula Face SDK abordan estas amenazas mediante algoritmos de detección de vida que verifican que el usuario sea una persona viva y no una imitación. Estas soluciones permiten que los quioscos de reconocimiento facial realicen verificaciones como el análisis de micromovimientos (por ejemplo, parpadeos), el uso de sensores de profundidad 3D y la detección de patrones de textura para distinguir un rostro real de una imagen plana.

Las cabinas de inmigración y los mostradores de check-in de las aerolíneas están cada vez más equipados con lectores biométricos de documentos que no solo leen la zona de lectura mecánica (MRZ) y el código de barras, sino que también acceden al chip RFID incorporado. Por ejemplo, el software Regula Document Reader SDK puede validar un documento de identidad en aproximadamente tres segundos al leer todos los datos necesarios, incluido el chip RFID, y realizar verificaciones automatizadas de falsificación.

El papel de las Credenciales de Viaje Digitales (DTC, por sus siglas en inglés) también está creciendo notablemente. Una DTC es, esencialmente, una representación digital de la identidad del viajero (basada en su pasaporte) que puede almacenarse en un teléfono inteligente o en la nube y utilizarse en lugar del documento físico. La OACI ha estado realizando pruebas piloto con estándares de DTC: los tipos 1 y 2 aún requieren un pasaporte físico emitido por el gobierno, pero permiten la verificación mediante una credencial almacenada en el teléfono, mientras que el tipo 3 sería un pasaporte completamente virtual (sin documento físico) respaldado por las bases de datos gubernamentales.

Varios países y estados están implementando licencias de conducir móviles (mDLs) e identificaciones nacionales en aplicaciones de billetera digital en teléfonos inteligentes, las cuales pueden servir como prueba de identidad para vuelos domésticos. En Estados Unidos, la TSA ha comenzado recientemente a aceptar mDLs de ciertos estados en los controles de seguridad de los aeropuertos. Los pasajeros que tienen una identificación digital en Apple Wallet o Google Wallet pueden acercar su teléfono al lector CAT; el dispositivo extrae la información de identidad cifrada y la muestra al agente para su verificación. Este proceso está diseñado para mostrar solo los datos necesarios (nombre, fecha de nacimiento, validez del documento) y, en algunos casos, se combina con una foto en vivo para confirmar que el titular del teléfono es el propietario legítimo de la identificación. Para finales de 2024, este tipo de identificaciones digitales ya eran aceptadas en un número creciente de puntos de control de la TSA, aunque los viajeros aún deben portar una identificación física como respaldo.

Las aerolíneas y las aplicaciones de aeropuertos también han introducido funciones para la verificación remota de identidad digital. En 2024, la subsidiaria de Swissport, Checkport Switzerland, lanzó la aplicación móvil MatchBox para el check-in de aerolíneas, la cual integra el software Regula Document Reader SDK. Con esta aplicación, los viajeros pueden escanear sus pasaportes con la cámara del teléfono inteligente y obtener una confirmación inmediata si sus documentos son válidos. El SDK lee el chip RFID del documento, valida los elementos de seguridad y realiza una verificación de autenticidad para asegurarse de que se trata de un documento de identidad real y auténtico. En los primeros seis meses se procesaron casi 1.5 millones de verificaciones de documentos, automatizando por completo el 86 % de ellas y, de este modo, evitando una gran cantidad de incidentes de pasajeros inadmisibles (INAD).

A pesar del aumento de viajeros que utilizan medios digitales, los documentos de identidad físicos seguirán existiendo durante muchos años y continuarán siendo un objetivo para actividades delictivas. Por ello, los aeropuertos instalan estaciones completas de verificación de documentos con comparadores espectrales a gran escala. Con este tipo de equipamiento, el fraude de identidad se vuelve prácticamente imposible. Por ejemplo, a finales de 2024, Laos instaló los comparadores espectrales Regula 4306 en el Aeropuerto Internacional Wattay para reforzar la capacidad de los agentes fronterizos de detectar pasaportes falsos. Esto permite a los oficiales examinar documentos de viaje bajo diversas longitudes de onda de luz, lo que revela alteraciones o sustituciones que no serían visibles con luz normal.

Ahora veamos las normativas más relevantes en la actualidad y cómo configuran el estado actual de la verificación de identidad en la aviación:

La Asociación Internacional de Transporte Aéreo (IATA) ha estado promoviendo el concepto de One ID, una visión para un viaje sin papel ni dispositivos, en el que la identidad del pasajero se verifica mediante biometría una sola vez y luego se reconoce en cada etapa posterior.

En los últimos años, One ID ha pasado de la teoría a la práctica mediante varios programas piloto. Uno de ellos involucró vuelos entre Hong Kong y el Aeropuerto de Narita, Tokio, con la aerolínea Cathay Pacific: los pasajeros llevaban una billetera digital en su teléfono con sus credenciales de viaje y, en el aeropuerto, eran verificados mediante reconocimiento facial sin necesidad de presentar documentos adicionales. El resultado fue una reducción del 40 % en el tiempo de procesamiento en puntos clave. Es importante destacar que el ensayo utilizó un modelo descentralizado: se probaron dos soluciones distintas de identidad digital, y los datos de los pasajeros permanecieron en sus propios dispositivos, en línea con los principios de privacidad.

IATA ahora está promoviendo una adopción acelerada de la identidad digital para viajes, argumentando que la tecnología ya no es una barrera. En abril de 2025, IATA introdujo un Directorio de Viaje sin Contacto para aerolíneas; básicamente, se trata de una guía para ayudarles a integrarse con distintos proveedores de biometría e identidad digital. El objetivo es evitar que cada aerolínea o aeropuerto cree sistemas biométricos aislados y, en cambio, fomentar el reconocimiento mutuo de credenciales.

La Organización de Aviación Civil Internacional (OACI) ha establecido durante mucho tiempo las normas para pasaportes y documentos de viaje. Cada pasaporte electrónico moderno cumple con las especificaciones de la OACI para el chip RFID, el formato de datos biométricos y las claves de seguridad. En cuanto a los viajes aéreos, el enfoque de la OACI se ha centrado en las Credenciales de Viaje Digitales (DTC) de próxima generación: se ha informado que las pruebas de los tipos 1, 2 y 3 de DTC siguen en curso. Sin embargo, los distintos niveles de éxito en estas pruebas sugieren que los viajes aéreos completamente sin pasaporte no serán una realidad en los próximos años.

Otra área donde la OACI está ejerciendo influencia es la integración de biometría con documentos de viaje para la identificación de tripulación y personal. Recientemente, la OACI actualizó ciertas directrices en su Manual de Seguridad de la Aviación para alentar a los estados miembros a utilizar identificación biométrica para empleados de aeropuertos e incluso titulares de licencias de piloto, con el fin de prevenir el fraude de credenciales. Aunque estas recomendaciones no son vinculantes, establecen un tono global que sugiere que la biometría debe complementar las tarjetas de identificación y licencias en entornos de alta seguridad como el acceso a cabinas o zonas restringidas en aeropuertos.

Las normativas también influyen significativamente en cómo se implementa la tecnología de verificación de identidad. En la Unión Europea, el Reglamento General de Protección de Datos (GDPR) clasifica los datos biométricos utilizados para identificación como una “categoría especial” de datos personales, lo que implica un control estricto sobre su uso. Esto cobró relevancia en 2024, cuando la autoridad de privacidad francesa pidió al Comité Europeo de Protección de Datos (EDPB) que se pronunciara sobre el uso de reconocimiento facial en aeropuertos. La Opinión 11/2024 del EDPB dejó claro que los sistemas donde los aeropuertos o aerolíneas almacenan de manera centralizada las plantillas faciales de los pasajeros “no serían compatibles” con los requisitos de privacidad por diseño del GDPR, a menos que existan medidas estrictas. Se favorecieron arquitecturas donde el pasajero mantenga el control, como almacenar su plantilla biométrica en su propio dispositivo o tener claves de cifrado bajo su posesión para evitar que el aeropuerto pueda acceder a los datos sin autorización.

También vale la pena mencionar el Sistema de Entrada/Salida (EES) de la UE—un sistema de gestión fronteriza a gran escala que requerirá que todos los viajeros no pertenecientes a la UE registren cuatro huellas dactilares y una imagen facial la primera vez que ingresen al espacio Schengen, y cada entrada/salida será registrada en este perfil biométrico. Originalmente previsto para 2022, luego para 2024, el EES se ha pospuesto hasta octubre de 2025 debido a desafíos técnicos y de coordinación. Una vez en funcionamiento, impulsará el despliegue de cientos de quioscos biométricos en los aeropuertos de Europa, lo que requerirá sistemas robustos para gestionar de forma segura los datos de millones de viajeros.

En Estados Unidos, las regulaciones son fragmentadas, pero están evolucionando. La Administración de Seguridad en el Transporte (TSA) opera bajo leyes federales de privacidad y ha publicado una serie de directrices para sus programas biométricos. Estas incluyen hacer que la identificación biométrica sea opcional, usar los datos únicamente para verificación de identidad e implementar medidas de ciberseguridad para proteger los datos en tránsito y almacenamiento.

Los legisladores estadounidenses han mostrado un interés creciente en supervisar estas tecnologías: algunos miembros del Congreso han cuestionado la expansión del reconocimiento facial por parte de la TSA, citando preocupaciones sobre la privacidad y preguntando por qué es necesario si los escáneres CAT ya pueden detectar documentos falsos. Mientras tanto, la Ley REAL ID del gobierno federal—que establece estándares de seguridad para licencias de conducir utilizadas para volar—entró en vigor el 7 de mayo de 2025. Ahora, los pasajeros estadounidenses deben presentar una licencia compatible con REAL ID o un pasaporte para vuelos domésticos, lo que obliga a los estados a emitir identificaciones con verificación de identidad y medidas antifraude.

La adopción a gran escala de la verificación de identidad digital está casi a la vista; dentro de uno o dos años, un viajero podría razonablemente esperar que en muchos aeropuertos importantes se pueda optar por un trayecto biométrico. Y a medida que crecen los niveles de adopción, también lo hace la necesidad de soluciones avanzadas que respalden este progreso.

Por ejemplo, los controles biométricos faciales pueden ser realizados mediante Regula Face SDK, garantizando comodidad y seguridad en cada etapa del viaje, desde la compra del boleto hasta la recogida de equipaje:

• Integración con sistemas aeroportuarios: el SDK se integra con quioscos de check-in, aplicaciones móviles y sistemas de control fronterizo, funcionando con la infraestructura existente del aeropuerto.

• Reconocimiento facial avanzado con prueba de vida: utiliza algoritmos precisos de reconocimiento facial con prueba de vida activa para verificar a los pasajeros en tiempo real, evitando suplantaciones con fotos o videos.

• Comparación facial 1:1: El SDK compara la imagen facial en vivo del pasajero con su documento de viaje o entrada en la base de datos, verificando su identidad en un nivel 1:1.

• Reconocimiento facial 1:N: El SDK escanea y compara los datos faciales del pasajero contra una base de datos, identificándolo entre múltiples entradas a la vez (1:N).

• Evaluación de atributos faciales: El SDK analiza atributos clave del rostro como microexpresiones y accesorios para mejorar la precisión y seguridad durante la verificación.

• Verificación de edad: El SDK verifica automáticamente si los pasajeros cumplen con la edad requerida.

• Adaptabilidad a diversas condiciones de luz: funciona eficazmente en casi cualquier tipo de luz ambiental.

• Soporte multilingüe: disponible en más de 30 idiomas para facilitar la localización.

Al mismo tiempo, la verificación de documentos puede realizarse con ayuda del Regula Document Reader SDK. Este SDK detecta automáticamente el tipo de documento, realiza verificaciones de autenticidad, valida los chips RFID y analiza diversos elementos de seguridad dinámicos. También se integra con herramientas como Timatic para determinar qué documentos son válidos para una ruta internacional específica, según la nacionalidad del pasajero, país de origen/destino, visados, etc.

Y nuestras soluciones de hardware como el comparador espectral Regula 4306 son una excelente herramienta para realizar verificaciones de documentos más profundas y análisis en entornos de laboratorio.