La seguridad en los aeropuertos del país aún no está a la altura requerida después de cerca de 15 años de los ataques terroristas del 11 de septiembre de 2001. Esto fue lo que escucharon los legisladores en fecha reciente en una audiencia de un comité del Congreso acerca de temas de seguridad en la aviación y credenciales en los aeropuertos.

El Congreso creó la Administración de Seguridad en el Transporte (TSA) en el 2001. La TSA es responsable de supervisar el control de acceso a áreas vulnerables dentro de los aeropuertos, en gran medida mediante la emisión de credenciales a los trabajadores adecuadamente verificados. Hace cuatro años el Congreso ordenó la creación de mejores credenciales para los pilotos con el fin de evitar falsificaciones y desarrollar la capacidad de empleo de la biometría para la identificación de los pilotos.

“Observamos que hay fallos”, señaló el representante John Mica, presidente del Subcomité de Transporte y Edificios Públicos. “El inspector general (John Roth) del Departamento de Seguridad Nacional encontró que 73 individuos con vínculos al terrorismo habían aprobado el proceso de verificación de la TSA. No habían sido verificados adecuadamente. Esas son personas que trabajan en nuestros aeropuertos. Esas son personas que tienen acceso a los equipos de aviación y a los aviones”.

Mica quiere que las licencias de los pilotos contengan biometría de iris y huellas digitales, sin embargo aún no logra que se añada una foto identificativa. “Hemos pedido que la licencia del piloto tenga una foto del piloto y la única foto que tiene es de los hermanos Wright”, dijo Mica. “Es absurdo. Hemos pedido que también tenga alguna capacidad biométrica. Cualquier cosa en el bolsillo tiene una capacidad y una banda electrónica mejor que esa licencia”.

Para abundar en su argumento, Mica mostró un pase de Disney World que contiene biometría de huellas digitales. “En repetidas ocasiones hemos planteado el asunto, hemos aprobado resoluciones, leyes para cumplimiento”, señala Mica. “Esta es una de las cosas más frustrantes que hemos visto”.

La Administración Federal de Aviación expresa que hay grandes desafíos para implementar mejores certificados para los pilotos. “Lamentamos que no podemos avanzar en el proceso reglamentario para implementar esas disposiciones”, expresó Peggy Gilligan, administradora asociada para Seguridad Aérea de la FAA. “Aunque el Instituto Nacional de Estándares y Tecnología (NIST) ha emitido estándares para la captura de imágenes de iris, no hay productos aprobados por la GSA para la obtención o uso de la biometría del iris. Antes de requerir la captura de biometría, tenemos que entender dónde y cómo se van a utilizar”.

Gilligan señala que no se conoce el costo por instalar una infraestructura para implementar biometría en los aeropuertos del país. Pero la FAA estima que emitir nuevos certificados a los pilotos que incluyan información biométrica costará más de $1,000 millones en el transcurso de 12 años.

“La realidad es que incluir información biométrica en los certificados de los pilotos eleva los costos y puede no ser la forma más efectiva de cumplir nuestros objetivos”, dijo Gilligan. “Puedo asegurarle que los pilotos están bien entrenados. Confiamos en la TSA y en la comunidad de inteligencia para enfrentar los riesgos de seguridad”.

Verificación de los solicitantes de credenciales de aeropuertos

Los candidatos a empleo en un aeropuerto o una aerolínea tienen que entregar información biográfica y huellas digitales para ser utilizadas en diversos chequeos de seguridad.

“La TSA continuamente tira la información biográfica contra la Base de Datos para Detección de Terroristas, asegurándose de que no existan vínculos con el terrorismo cuando el individuo solicita por primera vez medios de identificación y durante todo el tiempo en que esté empleado en el aeropuerto”, le explicó al comité el subadministrador adjunto de la TSA, Darby LaJoye. “La TSA verifica que todas las personas que solicitan medios de identificación para aeropuertos tengan presencia legal en los Estados Unidos”.

Pero el Departamento de Seguridad Nacional reporta que miles de récords de trabajadores de la aviación tienen información biográfica incompleta o imprecisa. Por ejemplo, 87,000 empleados activos no tenían números de seguridad social listados, pese a que el modelo de comparación de datos de la TWA identifica los números de seguridad social como un elemento sólido para la coincidencia. Otros 75,000 récords relacionaban individuos con credenciales activas de trabajadores de la aviación como ciudadanos de países que no pertenecen a EEUU, pero no incluían los números de pasaporte.

Seguridad Nacional informa que la TSA introdujo mejoras al sistema entre 2012 y 2014 para elevar la calidad de los datos que recibe de los aeropuertos. El Consejo Asesor de Seguridad de la Aviación (ASAC) analizó las medidas de seguridad existentes e hizo 28 recomendaciones para enfrentar las potenciales vulnerabilidades. Estas incluyen una mayor adopción de la confirmación biométrica de identidad para la emisión de credenciales.

Kathleen Carroll, de la organización internacional no lucrativa Asociación de la Industria de Seguridad, expuso varias medidas para ayudar a incrementar el rendimiento de un sistema biométrico, tal como la detección de vida para eliminar el spoofing o suplantación de la identidad. “La información biométrica carece de valor si no es utilizable. Con la detección de vida, la única forma en que es utilizable si la persona viva presenta su biometría”, explicó Carroll, quien también funge como vicepresidenta de HID Global Corp. “Únicamente la biometría identifica a los empleados de los aeropuertos de una manera consistente y segura”.

Carroll plantea que la industria de la seguridad también recomienda que las credenciales de los empleados de aeropuertos se atengan a un modelo federado, ya que muchos empleados trabajan en múltiples aeropuertos. “En un modelo federado, como por ejemplo el programa del gobierno estadounidense Verificación de Identidad Personal (PIV), cada empleado federal es verificado mediante un proceso aceptable y conocido en todas las agencias federales”, expresó Carroll. “Las credenciales PIV emplean la Infraestructura de Clave Pública (PKI) como una de las diferentes funciones de seguridad, de modo que la credencial pueda ser fiable para el acceso a todos los edificios gubernamentales y a todas las redes de computación … PKI permite la revocación instantánea de una credencial en todos los sistemas desde una ubicación central”.

La reunión terminó con Mica expresando su reiterada frustración con todas las demoras. “Nuestra intención es tratar de hacerlo mejor. Tenemos una responsabilidad en supervisar y asegurar que llevemos adelante este proceso”, señaló Mica. Él dejó abierto el registro oficial de la audiencia por diez días con la esperanza de recibir más respuestas de agencias federales sobre cuándo serán establecidas medidas elevadas de seguridad.