Rodrigo Gracia es un experto en ciberseguridad con más de dos décadas de experiencia en sistemas de pasaportes a nivel mundial. Hace un mes, cuando el Sistema Integral de Tramites al Ciudadano (SITAC), de la Cancillería, estaba fallando, habló en 6AM W de Caracol Radio y advirtió sobre la falta de transparencia del Gobierno para explicar lo que estaba pasando. Las fallas generaron un caos temporal que, incluso, llevó a que consulados en el exterior y oficinas de la Cancillería en Colombia se cerraran mientras se resolvía el problema. Hace unos pocos días, el 12 de mayo, Gracia publicó un texto muy llamativo sobre el nuevo pasaporte colombiano. El artículo, cuya veracidad confirmé con él, se titula: ‘La cadena de confianza del nuevo pasaporte colombiano está rota antes de salir de Bogotá’
Es muy técnico, pero trataré de resumirlo de la manera más sencilla posible. El pasaporte electrónico colombiano tiene un chip con información del ciudadano firmada digitalmente por el Estado. Para que otros países —España, Estados Unidos, Canadá o cualquier otro— puedan verificar que el documento, o sea el pasaporte, es auténtico, Colombia debe publicar unos certificados digitales en el sistema internacional de la International Civil Aviation Organization. El análisis técnico de Gracia, que cualquiera puede revisar en el enlace que puse arriba, encontró que algunos de esos archivos públicos tienen inconsistencias y partes desactualizadas. Es enredado, lo sé, pero el punto es lo que explica Gracia después.
Él afirma que la nueva llave digital creada por Colombia en 2026 apunta a una lista de seguridad vencida desde 2020 y además no tendría el mecanismo que conecta automáticamente esa nueva llave con las anteriores. También encontró que algunos servidores internacionales no están entregando la información actualizada que deberían mostrar los sistemas migratorios extranjeros. Los pasaportes colombianos nuevos, entonces, no estarían cumpliendo algunas condiciones esenciales. Corremos entonces el riesgo, viéndolo de forma práctica, de que algunos sistemas migratorios en el exterior, o sea algunos aeropuertos exigentes en los controles migratorios, no logren validar automáticamente los nuevos pasaportes colombianos y envíen a los viajeros a una revisión manual.
Gracia añade, y esto es clave para no caer en alarmismos irresponsables, que este problema no obligaría a cambiar pasaportes físicos, porque la corrección podría hacerse desde la infraestructura técnica del Estado mediante la actualización de los certificados y los servidores. Cuando le pregunté a Gracia si le había advertido de esto a la Cancillería, me dijo que había tratado de contactarla varias veces a través de canales de atención. No recibió respuesta alguna. Quiero insistir en esto: Gracia NO dice que los pasaportes colombianos sean inválidos ni que dejen de funcionar. La mayoría de aeropuertos tiene mecanismos de respaldo para manejar este tipo de inconsistencias, sí, pero algunos controles migratorios automatizados más estrictos podrían enviar con mayor frecuencia a viajeros colombianos a revisiones manuales mientras las autoridades corrigen los problemas técnicos.
Lo que sí significa es que la cadena de confianza digital del pasaporte colombiano presenta huecos formales que un sistema automatizado estricto podría señalar como una advertencia. Gracia, cuando le pedí que me lo resumiera de la manera más simple posible, me dijo: “para el viajero esto puede implicar varias cosas incómodas: revisiones secundarias más frecuentes en ciertos lugares, mayor dependencia de la inspección visual del documento, y una posición negociadora más débil del Estado colombiano frente a otros países en materia de interoperabilidad”.
Quedan entonces algunas preguntas: ¿ya sabe la Cancillería colombiana y la Casa de la Moneda de Portugal que esto está ocurriendo? ¿Quién es el responsable de solucionarlo? ¿Qué pasaría si, como advierte Gracia, en algunos aeropuertos o cruces fronterizos los viajeros colombianos son enviados a revisiones manuales del pasaporte en lugar de hacerlo, más rápido, en los sistemas automatizados? Todavía, creo, estamos a tiempo de resolverlo. Esperamos las respuestas.
Comentar este artículo
Aún no hay comentarios
