Blog del OBSERVATORIO DE LA FALSIFICACIÓN DOCUMENTAL

Les damos la bienvenida al Blog del OBSERVATORIO DE LA FALSIFICACIÓN DOCUMENTAL, creado por De-fensa y el LABORATORIO DE ANÁLISIS DOCUMENTAL Y FORENSE de SIGNE, S.A.

Servicio de Prevención del Fraude de ASNEF

Teléfono: (+34) 91 781 44 00. Fax: (+34) 91 431 46 46

Correo Electrónico:spfraude@asnef.com)


Laboratorio de Análisis Documental y Forense

Teléfonos: (+34) 918 06 00 99

Correo Electrónico: laboratorio@signe.es

lunes, 16 de enero de 2012

VALIDACIÓN DEL DOCUMENTO FÍSICO DEL DNI ELECTRÓNICO




No voy a analizar todas las posibilidades operativas y de identificación que tiene el DNI electrónico; sólo me limitaré a las peculiaridades físicas que posee la tarjeta base y a los datos que resulta necesario comprobar para su validación:

  • Medidas de seguridad que contiene
  • Datos biométricos que aparecen en el documento y que hay que comprobar con los que posee el portador del mismo.


IMAGEN DEL ANVERSO DE UN ESPÉCIMEN DE DNI ELECTRÓNICO


Imagen procedente de fuente oficial

En la actividad diaria, el DNI electrónico es utilizado por muchos ciudadanos como si se tratara de un documentos de seguridad no electrónico, es decir, como un DNI tradicional. Es por ello por lo que resulta obligado conocer las medidas de seguridad que contiene y comprobarlas de forma efectiva cuando se procede a su verificación. Tras esta primera comprobación se realizará un examen comparativo de los datos biométricos que aparecen en el documento y los que posee el portador del mismo, o que se obtienen en el momento de la verificación (Vg.: la firma). Este es un trabajo a efectuar entre 30 segundos a dos minutos.


IMAGEN CON LA DESCRIPCIÓN FÍSICA DEL DNI ELECTRÓNICO



Imagen procedente de fuente oficial


MEDIDAS DE SEGURIDAD DEL DOCUMENTO FÍSICO DEL DNI ELECTRÓNICO (Tarjeta Soporte)

Para efectuar la verificación de las medidas de seguridad que contiene la tarjeta soporte del DNI electrónico, interesa hacer un esquema de las mismas. Para ello las dividimos en tres niveles de dificultad:
  • Elementos de Seguridad de PRIMER NIVEL que son perceptibles a simple vista:
    • Hologramas / Kinegramas
    • Tinta OVI
    • Imagen láser cambiante (CLI)
    • Letras táctiles
    • Estructuras superficiales en relieve
  •  Elementos de Seguridad de SEGUNDO NIVEL que son perceptibles mediante equipos mecánicos y electrónicos:
    • Tintas reactivas UV
    • Microtexto
    •  Fondo de Seguridad (Guilloches)
    • Imágenes codificadas
  •   Elementos de Seguridad de TERCER NIVEL, que son perceptibles en laboratorio:
    • Medidas criptográficas y biométricas integradas en el chip.


EXPLICACIÓN  DE ALGUNAS DE LAS MEDIDAS DE SEGURIDAD SOBRE UN ESPÉCIMEN DE PRUEBAS :







Imagen procedente de fuente oficial  en eventos públicos explicativos del DNIe


Nota: Éste espécimen de documento no se corresponde con el modelo actualmente vigente, que es el que aparece en la primera imagen. En éste, el IDESP o número del documento físico está en el lugar que actualmente ocupa el número del DNI,  y viceversa, el número de DNI ocupa el lugar que en el modelo actual tiene el IDEPS.

Hay también otras modificaciones, como la posición del dato del sexo, la nacionalidad y la  validez. Fue uno de los primeros modelos utilizados por las Autoridades para explicar públicamente el DNI-e.

He querido mantener estas diferencias a efectos didácticos, para que a partir de ahora al lector le quede grabado lo que es el  IDEPS, es decir, el número de serie del soporte.  Este número va asociado al documento concreto que se está analizando y  será diferente cuando este documento sea renovado por caducidad, por robo o pérdida.

Esperemos que en un tiempo prudencial sea posible poder verificar con el Ministerio del Interior, en un proceso similar al procedimiento VEDACON que está establecido con la Tesorería General de la Seguridad Social, si este número de documento está vigente o está dado de baja en los archivos policiales, lo que evitaría la utilización de documentos caducados, perdidos o sustraídos, una vez que el verdadero titular haya sido dotado de un nuevo documento.

  1. Holograma /Kinegrama:
    1. Es una estructura holográfica diseñada artísticamente
    2. Está protegido por un overlay (protección extra) de 100 nm.
  2.  Fotografía:
    1. Grabada con tecnología láser en el interior de la Tarjeta
    2. Protección contra falsificación
    3. Integración de la imagen en el fondo impreso de la tarjeta
    4. Borde del retrato superpuesto y fondo de seguridad
  3.  Fondo de Seguridad:
    1. Formas de guilloches (motivos de líneas finas) que incorporan logotipos
    2.  Impresión irisada
  4.  Imagen láser cambiante (CLI):
    1. Elementos de información diferentes y específicos  combinados en una estructura grabada con láser
    2. Fotografía MLI (Digitalizada)
  5.  Chip criptográfico:
    1. Para autenticación mediante comparación biométrica almacenada en el chip
    2. Datos criptografiados
  6.  Tintas OVI:
    1. Impresión con cambio de color al mover el documento
  7.  Estructura de superficie:
    1. Guilloches  y microimpresión
    2. Fácil verificación visual y  táctil
  8.  Tintas UV / IR:
    1. Sólo visibles con luz ultravioleta o infrarroja
    2.  Tintas Fluorescentes


IMAGEN DEL REVERSO DE UN ESPÉCIMEN DE DNI ELECTRÓNICO


Imagen procedente de fuente oficial

La primera función del verificador será la de analizar el anverso y el reverso del DNI electrónico que le muestre el Portador del mismo, con el fin de comprobar las medidas de seguridad que son perceptibles a simple vista o con unas sencillas herramientas, como pueden ser una lupa o una fuente luminosa de sobremesa, de espectro visible y ultravioleta.

Esta comprobación, con la experiencia y con una formación mínima, se convierte en  mecánica e imperceptible para el portador del documento. Suele hacerse en segundos.


COMPROBACIÓN DE LOS DATOS BIOMÉTRICOS:

La segunda función del verificador será la de proceder al examen comparativo de los datos biométricos que aparecen en el documento, con los que posee el portador del mismo, o éste tiene que  ejecutar delante del verificador. (Vg.: Firma en documento de solicitud)

Entenderemos como datos biométricos los siguientes:
  • La fotografía
  • La fecha de nacimiento
  • El lugar de nacimiento
  • El domicilio
  • La validez del documento
  •  La filiación
  • La firma



1.       FOTOGRAFÍA

El verificador ha de comparar si la imagen que aparece en el documento es la del titular que lo porta, sabiendo que en muchas ocasiones los estafadores suelen buscar a alguna persona que tenga un cierto parecido con el que aparece en la foto, con el fin de tratar de engañar al verificador.

Si la foto es totalmente diferente,  indicaremos al portador que el documento tiene que ser revisado por un equipo especializado, valorando la reacción de éste.

Si la foto es parecida, pero no nos resulta evidente que se corresponda con el rostro del portador, se le preguntará por la diferencias existentes, valorando su reacción y comportamiento hasta quedar seguros de que es el verdadero titular. Si persiste la duda, se le indicará al portador que el documento tiene que ser revisado por un equipo especializado.

Normalmente el dato del sexo resulta evidente en relación con la fotografía, a excepción de aquellas personas que hayan cambiado biológicamente de sexo, o lo estén haciendo en ese período y aún no hayan podido modificar este dato de forma oficial.

2.       FECHA DE NACIMIENTO

El verificador debe saber adaptar matemáticamente la fecha de nacimiento a la edad biológica que representa el portador del documento.

En la comparación le será útil la experiencia que pueda conseguir con un poco de práctica, analizando las edades e imagen física aparente del propio verificador, de  familiares, amigos y conocidos.

Si la edad no se corresponde de forma evidente con la imagen del portador, el verificador le informará que el documento tiene que ser revidado por un equipo especializado.

Si la edad aparente del portador del documento difiere de forma manifiesta de la que  tendría que tener por la fecha de nacimiento, el verificador le preguntará sobre el tema valorando su reacción y comportamiento. En caso de que persista la duda, se le informará de que el documento deberá ser revisado por un equipo especializado.

3.       LUGAR DE NACIMIENTO

El lugar de nacimiento puede ofrecer  claves que ayuden en el proceso de verificación.  El verificador no es una máquina  sino una persona que se relaciona con otra persona a través de la conversación, por lo que en ese intercambio de tiempo es capaz de percibir informaciones  que puede procesar de forma inmediata en relación con este dato, como por ejemplo el dialecto del portador, sus conocimientos geográficos sobre su lugar de nacimiento, etc.

No se trata de interrogar al portador como podría hacerlo un agente policial  en una frontera, sino de interconectarse con él de forma natural, observando su comportamiento y generando con ello alertas que no puede ofrecer una máquina.

Cuando esas alertas aparecen, el verificador tiene que buscar nuevos elementos de comprobación documental. Pongo por ejemplo  el preguntar sobre el lugar de expedición del documento valorando las respuestas del portador, puesto que este dato lo tiene el verificador en el reverso del documento que analiza y está fuera de la visión del portador.

4.       VALIDEZ DEL DOCUMENTO

El verificador ha de comprobar siempre que el documento esté en vigor. En la normativa interna de cada empresa debe especificarse lo que el empleado debe hacer cuando el documento de identificación está caducado.

5.       COMPROBACIÓN DOCUMENTAL DEL DOMICILIO

Resulta muy importante preguntar al Portador si el domicilio que aparece en el documento es el tiene en el momento de la solicitud,  comprobando también si éste domicilio es el que aparece reseñado en los restantes documentos entregados.

En caso negativo deberá explicar el por qué no ha efectuado el cambio en el documento oficial tal como está establecido, señalando por escrito a los analistas de riesgos esta circunstancia y la razones recibidas.

6.       FILIACIÓN

Cuando existen dudas en el verificador sobre la titularidad del documento, cualquier dato que aparece en el mismo puede ser útil para la comprobación, como por ejemplo preguntar sobre el nombre de los padres, fecha de nacimiento, domicilio, etc.

Esta técnica no resulta efectiva ante un buen estafador, puesto que éste llevará muy estudiado el tema, pero sí para aquellos otros defraudadores que utilizan documentos de identidad “calientes”, es decir, sustraídos a sus verdaderos titulares ese mismo día o en fechas recientes, o buscados “ex profeso” por los organizadores de los fraudes porque tienen un cierto parecido con los verdaderos titulares.

7.       FIRMA

No hace falta que el verificador sea grafólogo para tener unas nociones básicas  que le permitan comprobar si la firma del DNI resulta  parecida a la que aparece en los restantes documentos entregados, y con la firma que el portador del DNI deberá efectuar obligatoriamente delante del verificador,  en el documento de solicitud de la contratación.

Esta es una formación muy útil y rentable que debería darse a los verificadores, porque son los que tiene la responsabilidad de controlar la seguridad del acceso de los clientes al sistema.

A través de SIGNE SCIENTIA, el Observatorio ofrece un curso básico de cuatro horas de duración, que tiene por objeto enseñar a los verificadores a detectar los signos de falsedad en las firmas y  valorar así su autenticidad. Para más información: scientia@signe.es.

CARACTÉRES OCR-B DE LECTURA AUTOMÁTICA

El campo de caracteres OCR-B de lectura mecánica, está establecido por aplicación de acuerdos o convenios internacionales para facilitar la lectura mecánica de los datos del documento, por lo que una buena verificación debería iniciarse a través de alguna herramienta que permitiera leer y traspasar estos datos al sistema de contratación de la empresa, escaneando electrónicamente el anverso y el reverso del documento.

Un ejemplo de esta tecnología se puede encontrar en la plataforma ID-CONFIRMA, de Soluciones Confirma: www.solucionesconfirma.com.

MARCO LEGAL APLICABLE AL DNI ELECTRÓNICO:
  • Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de por la que se establece un marco comunitario para la firma electrónica.
  • Ley 59/2003, de 19 de diciembre, de Firma Electrónica.
  •  Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
  • Real Decreto 1553/2005, de 23 de diciembre, por el que se regula documento nacional de identidad y sus certificados de firma electrónica.
  • Real Decreto 1586/2009, de 16 de octubre, por el que se modifica el Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedición del Documento Nacional de Identidad y sus certificados de firma electrónica.


Fabián Zambrano Viedma
Corresponsable del Observatorio de la Falsificación Documental