La falsificación de documentos de identidad es el proceso mediante el cual los documentos de identidad emitidos por organismos gubernamentales son copiados y/o modificados ilegalmente por personas no autorizadas para crear dichos documentos o realizar dichas modificaciones, con el fin de engañar a quienes los vean sobre la identidad o el estado del portador. [1] El término también abarca la actividad de adquirir documentos de identidad de organismos legítimos falsificando la documentación de respaldo requerida para crear la identidad deseada. [2]
Los documentos de identidad se diferencian de otras credenciales en que están destinados a ser utilizados únicamente por la persona que los posee. A diferencia de otras credenciales, pueden utilizarse para restringir las actividades del titular, así como para ampliarlas.
Entre los documentos que se han falsificado de esta manera se encuentran las licencias de conducir (que históricamente se falsificaban o alteraban como un intento de ocultar el hecho de que las personas que deseaban comprar alcohol no tenían la edad legal para beber ); los certificados de nacimiento y las tarjetas de la Seguridad Social (que probablemente se utilizan en esquemas de robo de identidad o para defraudar al gobierno); y los pasaportes (que se utilizan para evadir las restricciones de entrada a un país en particular). A principios de 2010, había 11 millones de pasaportes robados o perdidos registrados en la base de datos mundial de Interpol . [3]
Estos documentos falsificados pueden utilizarse para el robo de identidad, el engaño de la edad, la inmigración ilegal , el crimen organizado y el espionaje . [4]
Es necesario distinguir entre los distintos usos de un documento de identidad. En algunos casos, el documento de identidad falso puede que solo tenga que pasar una inspección superficial, como mostrar una tarjeta de identificación de plástico a un guardia de seguridad. En el otro extremo, un documento puede tener que resistir el escrutinio de un examinador de documentos capacitado, que puede estar equipado con herramientas técnicas para verificar datos biométricos y leer características de seguridad ocultas dentro de la tarjeta. Para dificultar la falsificación, la mayoría de los documentos de identidad modernos contienen numerosas características de seguridad que requieren un equipo especializado y costoso para duplicarlos. Los documentos de identidad escolares suelen ser más fáciles de falsificar, ya que a menudo no tienen el mismo nivel de medidas de seguridad que los documentos de identidad emitidos por el gobierno.
Se pueden pedir documentos de identidad falsos por Internet, como el DNI del Reino Unido o la licencia provisional de motocicleta. Existen distintos tipos de documentos falsos, como el DNI de otra persona, un documento auténtico que haya sido alterado, un documento de identidad que no exista y una copia de un documento de identidad que haya sido fabricado.
Las tarjetas de identificación falsas modernas casi invariablemente llevan una fotografía del usuario autorizado, una forma simple y eficaz de identificación biométrica. Sin embargo, la falsificación de tarjetas de identificación fotográficas básicas se ha vuelto sencilla en los últimos años con la disponibilidad de impresoras, escáneres y software de edición de fotografías de alta resolución y bajo costo. Las tarjetas de identificación falsas básicas se fabrican comúnmente utilizando una impresora de inyección de tinta o láser para imprimir una réplica del documento que luego se lamina para parecerse a una tarjeta de identificación real. La mayoría de los diseños se realizan utilizando programas informáticos, recreando copias escaneadas de una licencia.
Actualmente se crean tarjetas de identificación más complejas mediante la impresión en un material llamado Teslin o Artisyn, que son materiales similares al papel que en realidad son láminas de plástico microporosas. Cuando se aplican las fundas de mariposa y los hologramas , la tarjeta se pasa por una laminadora térmica, lo que crea una tarjeta de identificación de aspecto profesional.
Se han utilizado numerosas técnicas de impresión de seguridad para intentar mejorar la seguridad de los documentos de identidad. Por ejemplo, muchos documentos modernos incluyen hologramas, que son difíciles de reproducir sin un equipo costoso que no suele estar disponible. Aunque la reproducción precisa de estos hologramas es extremadamente difícil, el uso de una mezcla de pigmentos y base puede crear un aspecto multicolor brillante similar que puede pasar una inspección superficial. Otra forma de seguridad de los documentos es la tinta visible con luz ultravioleta. [4]
Además, algunos documentos incluyen una banda magnética , que contiene información similar a la impresa en la tarjeta. De este modo, los datos pueden cotejarse con otros datos de la tarjeta, como información impresa o un código de barras legible por máquina . Las bandas magnéticas también pueden contener otra información de identificación secreta. Aunque las bandas magnéticas también pueden falsificarse, proporcionan otra barrera de entrada para el falsificador aficionado. También se pueden añadir otros dispositivos de seguridad ocultos, incluidos chips criptoprocesadores seguros integrados que están diseñados para ser muy difíciles de falsificar, y etiquetas RFID ; las dos tecnologías también pueden combinarse, en el caso de tarjetas inteligentes sin contacto.
Otra técnica eficaz es el uso de la verificación en línea de la información de seguridad con una base de datos central. En muchos casos, la verificación en línea puede detectar la copia simple de un documento al detectar el intento de uso en varios lugares al mismo tiempo, o identificaciones completamente falsas, ya que la información en la identificación se considerará inválida. Un método simple para confirmar que una identificación es genuina es imprimir un número de serie exclusivo de la tarjeta y almacenarlo en una base de datos centralizada. [5] Si se verifica, quedará claro rápidamente que la identificación es falsa; o bien el número en la identificación no está registrado para el titular, o ninguna identificación tiene ese número. La verificación en línea también tiene la ventaja de que permite revocar fácilmente los documentos perdidos o robados.
El uso de firmas digitales es otro método eficaz para detectar la falsificación de documentos de identidad. El documento de identidad puede incluir una copia de sus datos en un circuito integrado o un código de barras, firmado digitalmente por el emisor del documento. La firma digital permite una fácil autenticación del documento de identidad. Si se comprueba la firma digital de un documento de identidad falso, se hará evidente de inmediato que el documento de identidad es falso, ya sea porque la copia firmada digitalmente de los datos del titular no coincide con los datos impresos en el documento de identidad o porque la copia (posiblemente alterada) de los datos del documento de identidad no está firmada por el emisor del documento. [6] La eficacia de esta característica de seguridad depende de que el emisor del documento mantenga en secreto la clave privada utilizada para firmar los documentos de identidad, [7] así como de la solidez del algoritmo criptográfico utilizado para la firma digital del documento de identidad.
Muchas credenciales modernas contienen algún tipo de código de barras. Por ejemplo, muchas licencias de conducir de los EE. UU. incluyen un código bidimensional en formato PDF417 , que contiene la misma información que aparece en el anverso de la licencia. Los códigos de barras permiten verificar rápidamente las credenciales para aplicaciones de baja seguridad y pueden contener información adicional que se puede utilizar para verificar otros datos de la tarjeta.
La combinación de múltiples funciones de alta seguridad, biometría e inspectores de documentos bien capacitados con asistencia técnica puede ser muy eficaz para evitar que se produzcan fácilmente documentos falsificados. En lugar de adquirir el costoso equipo especializado necesario para fabricar documentos falsos, puede resultar más económico producir una "falsificación genuina", es decir, un documento legítimo, pero que contiene información falsa.
Una forma de hacerlo es presentar a la autoridad que emite el documento credenciales falsas, que luego avalará emitiendo un nuevo documento. De esta manera, las identidades y credenciales falsas pueden "recuperarse" a lo largo del tiempo. [8]
Otra forma más sencilla de generar credenciales falsas es sobornar a uno de los funcionarios que participan en el proceso de emisión de documentos mediante sobornos o intimidación. Esto también puede combinarse con el proceso de bootstrapping mencionado anteriormente para montar ataques complejos.
La corrupción en el proceso de emisión de documentos es difícil de combatir, ya que a medida que aumenta el valor de una credencial, también aumentan los incentivos económicos para la corrupción. Esto es particularmente cierto en el caso de los documentos de identidad falsos que combinan muchas funciones en un solo documento y en el de los documentos que se emiten en grandes cantidades, por lo que se requiere que muchos miles de personas tengan poderes de autorización, creando así una cadena más larga de personas que pueden ser explotadas. La detección de un documento "falso auténtico" también es un proceso difícil; como tal falsificación es un documento legítimo, pasará cualquier prueba de falsificación. Para detectar tales falsificaciones, es necesario realizar una verificación de antecedentes de la persona en cuestión para confirmar la legitimidad de la información del documento.