16 LATERCERA Domingo 7 de agosto de 2016 Nacional DECLARACIONES “Se han detectado casos en que se han pedido créditos hasta por $ 5 millones”. Comisario Carlos Paz Jefe de grupo de la Bridec. “La principal recomendación es cambiarse a la nueva cédula de identidad”. León Paul Gerente general de TOC. RR Los documentos afectados son los emitidos entre 2002 y 2012. FOTO: ARCHIVO PDI investiga a hacker que adultera el encriptado de las cédulas de identidad R Con esta técnica crean documentos falsos que después son usados por suplantadores. R Vulnerabilidad se logra a través de alteraciones en el algoritmo codificado en cada carné. Felipe Díaz Las alarmas se encendieron a fines de abril, cuando efectivos de la Brigada Investigadora de Delitos Económicos (Bridec) de la PDI detuvieron a cinco personas que intentaban retirar dinero desde una cuenta corriente del BancoEstado. Los delincuentes estaban suplantando a un cliente con una cédula de identidad falsificada y quedaron al descubierto porque a uno de los cajeros le causó desconfianza la actitud de los sospechosos. El caso pudo haber quedado en esa detención, pero hubo un elemento particular que llamó la atención de los detectives: la falsificación de la cédula era de alta calidad e incluso había pasado las verificaciones biométricas. En el plástico se mantenían todos los datos del ciudadano original, pero se cambiaba la fotografía por el del suplantador. Revisando antecedentes de causas similares, los policías se dieron cuenta de que este caso no era aislado, sino que PARA ENTENDER Los documentos logran ser adulterados al cambiar la expresión matemática de la huella dactilar, en el encriptado del carné. Con estas cédulas falsas los delincuentes buscan obtener créditos de consumo o retirar dinero de cuentas bancarias. Los expertos indican que la mejor forma de protegerse es sacar la nueva cédula, que tiene una tecnología que aún no es vulnerada. se había repetido en bancos y casas comerciales de todo el país. En más de 50 ocasiones se había intentado vulnerar las medidas de seguridad y se habían presentado documentos falsificados. Todos corresponden a las cédulas de identidad amarillas, que se emitieron entre 2002 y 2012 y que dejarán de tener vigencia en 2022. Pero lo más grave es que la adulteración no era sólo estética: los cerebros tras estos fraudes lograron desencriptar el algoritmo que está en la parte trasera de los documentos y que tiene la apariencia de un código de barras. Para esto se requieren conocimientos avanzados de informática. Algunos de los detenidos con cédulas falsas en su poder indican que tras estas operaciones estaría un reconocido hacker del mundo delictual, cuyo alias se mantiene bajo reserva. Modus operandi León Paul, gerente general de la empresa de verificación de identidad TOC, y quien se querelló por estos delitos, reveló cómo se logró la sofisticada adulteración. Señaló que las máquinas de tecnología biométrica, que buscan evitar suplantaciones, leen el código que está al reverso de las cédulas y este proceso arroja una serie de cifras, entre las que se encuentran el nombre de la persona, su fecha de nacimiento, nacionalidad y la huella dactilar. Es este último punto el que adulteran. “Del total de números, eligen la sección que equivale a la expresión matemática de la huella. Esta parte la parcelan y luego ponen la huella del suplantador en un lector, que la transforma en un código hexadecimal. Este nuevo código es ingresado en la sección donde estaba la huella original de la persona, le ponen un algoritmo de encriptación y reconstruyen el código de barras”, indicó. Con esta técnica, los delincuentes se pueden presentar en locales comerciales con los documentos adulterados y pedir préstamos, créditos de consumo o hacer retiros de dinero. Si la entidad quiere verificar la identidad y pide al delincuente que ponga la huella dactilar en un lector, el sistema verá que los parámetros coinciden y autorizará la transacción. El comisario de la Bridec Carlos Paz, jefe del grupo operativo y de flagrancias de esta unidad policial, indicó que en los casos detectados se han solicitado créditos comerciales por hasta cinco millones de pesos. El detective añadió que otro uso que se les ha dado a estos documentos es para pedir reemplazos de tarjetas de multitiendas. Con los plásticos nuevos, en menos de dos horas realizan millonarias compras en los establecimientos. Los expertos indican que el nivel de sofisticación del fraude es tan alto, que no son muchos los capaces de llegar a concretar este delito. Entre los posibles autores Medidas en Registro Civil RR Desde el Registro Civil indicaron que no se pueden referir a la investigación del Ministerio Público, pero que en cualquier caso es importante estar atento a las medidas de seguridad que ofrece el documento de identidad. En la entidad indicaron que estos resguardos se encuentran en tres niveles. El primero es que “se pueden percibir por los sentidos, por ejemplo: figuras en relieve (igual que los billetes) y sonido metálico del material al caer”. El segundo es que “para su visualización se requiere de instrumentos que existen en el mercado, por ejemplo: lámparas UV”. El tercer nivel es el más técnico y, desde el Registro Civil, sólo indicaron que “se cono- cen por expertos policiales”. La entidad añadió que “todas esas medidas de seguridad permiten a los diversos organismos públicos y privados que interactúan con la cédula realizar los controles pertinentes que cada uno de ellos aplica al momento de realizar alguna transacción”. Fuentes de la policía civil indicaron que han tenido reuniones con personeros de este organismo, para coordinar medidas que eviten que se repita este tipo de fraude. Entre los objetivos de la policía está identificar el lugar donde se pueden estar elaborando las falsificaciones. Esto, porque el nivel de calidad del documento indica que sólo a través de máquina sofisticadas se puede lograr tal efecto. que baraja la policía están ex empleados de la empresa que desarrolló esta tecnología para el Registro Civil. Esta firma opera tanto dentro como fuera del país. También en círculos policiales se barajan nombres de expertos en informática que se pasaron “al lado oscuro”. Respecto del alias del hacker, es un nombre que se repite en una serie de investigaciones de fraudes informáticos, como son los phishing (a través de mails maliciosos) y pharming (donde se utilizan sitios web falsos). CIFRAS Advertencias León Paul indicó que desde febrero de este año desarrollaron una tecnología que permite identificar si el encriptamiento ha sido adulterado. El gerente general añade que “la principal recomendación es cambiarse a la nueva cédula. Tiene tecnología que hoy hace imposible su adulteración. Eso sí, no sabemos qué pasará en tres o cuatro años más”.b 5 delincuentes fueron detenidos con una cédula falsa en abril. 50 ataques, aproximadamente, han sido detectados por parte de los policías. Sin embargo, aún no hay claridad del total de fraudes realizados. 2 millones de pesos suele ser el monto mínimo por el cual los delincuentes deciden usar esta técnica para engañar a bancos y comercio.