Verificación de Pasaportes NFC: Cómo la Lectura de Chips Vence el Fraude Documental (ES)

La verificación de pasaportes NFC (Near-Field Communication) lee el chip criptográficamente firmado incrustado en la cubierta de un pasaporte moderno —el mismo chip que utilizan las puertas electrónicas de los aeropuertos— directamente desde el teléfono inteligente de un usuario. Debido a que el chip almacena datos biográficos firmados por la clave privada del gobierno emisor, un documento que ha sido alterado físicamente o clonado digitalmente no puede producir una firma válida, lo que hace que sea prácticamente imposible pasar una lectura NFC.

Las comprobaciones de documentos basadas en cámaras detectan mucho fraude. La verificación basada en chips detecta lo que las cámaras no ven: falsificaciones de alta calidad y documentos genuinos alterados que parecen visualmente correctos pero que contienen datos que contradicen lo que el chip atestigua.

Conclusiones clave

• Los pasaportes modernos de casi todos los países contienen un chip eMRTD (Documento de Viaje de Lectura Mecánica electrónico) definido por el estándar ICAO (Organización de Aviación Civil Internacional) 9303.
• El chip almacena los datos biográficos y la foto del titular, firmados por la clave privada del gobierno emisor —datos que no pueden ser alterados sin invalidar la firma criptográfica.
• La lectura NFC (Near-Field Communication) aprovecha ese chip desde un teléfono inteligente moderno, sin necesidad de hardware especializado.
• La Autenticación Pasiva —verificar la firma digital del chip contra la clave pública del emisor— es la comprobación antifraude principal. La Autenticación Activa añade un desafío-respuesta para probar que el chip es original, no un clon.
• La lectura NFC de Didit cuesta $0.15 por lectura, cubre más de 14,000 tipos de documentos en más de 220 países y territorios, y se ejecuta en la misma sesión que las comprobaciones de OCR y biométricas.

Qué contiene un chip eMRTD

ICAO 9303 define la estructura de datos que todo chip eMRTD debe seguir. El almacenamiento primario del chip se organiza en Grupos de Datos Lógicos (LDG). Los más relevantes para la verificación son:

• LDG 1 — Datos de la Zona de Lectura Mecánica (MRZ): las mismas dos o tres líneas de caracteres impresas en la parte inferior de la página de datos biográficos —nombre, número de documento, nacionalidad, fecha de nacimiento, caducidad y dígitos de control.
• LDG 2 — Imagen facial codificada: la foto del titular en un formato JPEG 2000 estandarizado.
• LDG 7 — Retrato mostrado (utilizado en algunos documentos): una segunda representación del retrato.
• LDG 15 — Clave pública de Autenticación Activa: utilizada en el paso de desafío-respuesta que prueba que el chip no ha sido clonado.

Todos estos grupos están firmados digitalmente por el Certificado de Firma de Documentos (DSC), que a su vez está firmado por la Autoridad de Certificación de Firma de País (CSCA) del país emisor —una raíz de confianza mantenida por país y publicada en el Directorio de Claves Públicas de la OACI.

Autenticación Pasiva y Autenticación Activa

La Autenticación Pasiva es la comprobación básica. El lector extrae los grupos de datos firmados del chip, reconstruye el hash y verifica la firma digital contra la clave pública del país emisor. Si la firma es válida, los datos son auténticos. Si algo en los datos del chip fue modificado —incluso un solo carácter del nombre— la comprobación de la firma falla.

Esta es la comprobación que derrota las falsificaciones físicas y digitales más comunes. Un atacante puede alterar la página de datos biográficos impresa; no puede alterar los datos del chip sin una clave de firma válida, que solo posee el gobierno emisor.

La Autenticación Activa va un paso más allá. El lector envía un desafío aleatorio al chip; el chip responde utilizando una clave privada almacenada en hardware que nunca abandona el chip. Esto prueba que el chip es el original, no un clon copiado de una lectura comprometida. La Autenticación Activa protege contra escenarios en los que los datos del chip se leyeron y replicaron en una tarjeta en blanco compatible con NFC.

BAC/PACE (control de acceso): antes de cualquier lectura de datos, el chip requiere una clave derivada de los datos MRZ —el número del documento, la fecha de nacimiento y la fecha de caducidad— para desbloquearse. Esto evita la lectura silenciosa; el documento físico debe estar en la mano (o el MRZ debe ser conocido) para iniciar una lectura.

Por qué NFC supera la verificación solo con cámara para comprobaciones de alta seguridad

El OCR basado en cámara lee la página impresa. Una falsificación de alta calidad que reproduce las fuentes, el diseño y la apariencia del holograma correctos puede pasar una comprobación visual. El chip es diferente: almacena datos protegidos por criptografía asimétrica anclada a una clave gubernamental a la que ningún falsificador puede acceder.

La brecha se hace más clara con el fraude documental generado por IA. Las herramientas que generan identificaciones falsas fotorrealistas pueden producir documentos que derrotan la coincidencia de plantillas y la inspección visual. No pueden producir un chip con una carga útil válida firmada por el gobierno, porque no tienen la clave de firma.

Para las industrias reguladas —servicios financieros, juegos, telecomunicaciones— el nivel de seguridad importa. Muchos marcos (eIDAS 2.0 en Europa, por ejemplo) tratan la identidad verificada por chip con un nivel de seguridad significativamente superior al de la inspección visual sola.

Respaldo de OCR y cobertura de documentos

No todos los documentos tienen un chip NFC. Las licencias de conducir, los pasaportes más antiguos y muchas tarjetas de identidad nacionales en mercados emergentes no llevan chips eMRTD. La verificación de documentos de Didit cubre más de 14,000 tipos de documentos en más de 220 países y territorios: los documentos habilitados para chip obtienen una lectura NFC; todos los demás documentos se procesan a través de OCR y análisis de integridad de imagen.

En la práctica, la verificación NFC y el OCR funcionan como señales complementarias en la misma sesión. Para un pasaporte que tiene un chip, Didit lee el chip y valida cruzadamente los datos del chip contra el MRZ impreso —una discrepancia entre los datos del chip y los datos impresos es en sí misma una fuerte señal de fraude.

Cómo ayuda Didit

La lectura NFC de Didit es un módulo que se activa dentro de una sesión de verificación. No se necesita hardware especializado: los teléfonos inteligentes Android e iOS modernos incluyen lectores NFC, y el SDK alojado de Didit maneja la interacción con el chip de forma transparente.

El flujo para un usuario es simple: escanear el MRZ (cámara), luego sostener el teléfono cerca de la cubierta del pasaporte (NFC). Didit maneja BAC/PACE, lee los grupos de datos, ejecuta la Autenticación Pasiva y, opcionalmente, la Autenticación Activa. El resultado de la lectura del chip —incluyendo el nombre extraído, la foto, el número del documento y el resultado de la autenticación— se integra en la misma decisión de sesión que la comprobación de vivacidad biométrica.

# Cree una sesión con NFC habilitado a través de su flujo de trabajo configurado
curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "su-id-de-flujo-nfc",
    "vendor_data": "usuario-4521",
    "callback": "https://su-backend.com/webhook"
  }'

Precio: $0.15 por lectura NFC. Combínelo con Verificación de ID ($0.15) y Liveness Pasivo ($0.10) para un flujo KYC verificado por chip a $0.40, con 500 comprobaciones gratuitas al mes y sin mínimos.

Casos de uso

Onboarding financiero de alta seguridad — las plataformas de inversión, las casas de bolsa y el onboarding de banca privada que requieren una seguridad de identidad más allá del KYC estándar se benefician de la verificación de chip, que satisface los niveles de seguridad más altos bajo eIDAS y marcos equivalentes.

KYC de Fintech y neobancos en Europa — las regulaciones AML de la UE reconocen cada vez más la identidad verificada por chip como la forma más sólida de verificación remota, equivalente a las comprobaciones en persona.

Cumplimiento de intercambio de criptomonedas — los intercambios que manejan grandes transacciones o que sirven a jurisdicciones de alto riesgo utilizan lecturas NFC para eliminar el riesgo de falsificación que la verificación solo con cámara deja abierto.

Pre-check de viajes y hospitalidad — las cadenas hoteleras y las aerolíneas que ejecutan flujos de check-in digital utilizan lecturas NFC para cotejar el pasaporte que el huésped declaró al reservar con el documento físico en el check-in, sin colas en el mostrador.

Preguntas frecuentes

¿Cuánto cuesta la lectura NFC?

$0.15 por lectura, con 500 comprobaciones gratuitas al mes y sin mínimos.

¿Qué pasaportes y documentos admiten la lectura NFC?

Todos los documentos eMRTD compatibles con ICAO 9303 —lo que incluye prácticamente todos los pasaportes emitidos después de 2006 por los 193 estados miembros de la OACI, así como muchas tarjetas de identidad nacionales modernas. Didit cubre más de 14,000 tipos de documentos; los documentos más antiguos sin chips recurren automáticamente al OCR.

¿La lectura NFC reemplaza al OCR?

No, se complementan. El OCR lee la página impresa; el NFC lee el chip. Una discrepancia entre ambos es en sí misma una señal de fraude. Didit ejecuta ambos en la misma sesión.

¿El usuario necesita algún hardware especial?

No. Cualquier teléfono inteligente moderno con capacidad NFC (Android 4.4+ o iPhone 7+) puede leer un chip eMRTD. El SDK de Didit maneja la interacción en el flujo de verificación alojado.

¿Qué sucede si falla la lectura del chip?

Las lecturas de chip fallidas o ausentes recurren al procesamiento solo con OCR para el paso del documento. Puede configurar en el Creador de Flujos de Trabajo si una lectura NFC fallida es una señal suave (la sesión continúa, marcada para revisión) o un bloqueo duro, dependiendo de sus requisitos de seguridad.

¿Listo para empezar?

La lectura NFC es un módulo en la infraestructura de identidad componible de Didit —combínelo con Liveness Pasivo, Face Match 1:1, Detección AML y más en un solo flujo de trabajo.

• Lea la documentación → docs.didit.me
• Véalo en la plataforma → Página del producto de verificación de usuarios
• Verifique el precio → Precios — Lectura NFC a $0.15, 500 comprobaciones gratuitas/mes
• Empiece gratis → business.didit.me