Verificacion de pasaporte y documento de identidad: guia completa
Guia completa de verificacion de pasaporte y documento de identidad: zona MRZ, chip RFID, DNI electronico, normas ICAO, deteccion de fraude documental.
Resumir este artículo con
ChatGPT
Claude
Perplexity
Gemini
GrokLa verificacion de pasaportes y documentos de identidad es el primer control critico en cualquier proceso de identificacion de personas. En Espana, la Policia Nacional expide anualmente mas de 4 millones de DNI y cerca de 3 millones de pasaportes. Para las empresas sujetas a la normativa de prevencion del blanqueo de capitales (Ley 10/2010), la capacidad de autenticar estos documentos condiciona la solidez de todo el proceso de alta de clientes.
Esta guia analiza los elementos de seguridad de los documentos de identidad espanoles e internacionales, los metodos de verificacion disponibles, las normas ICAO aplicables, las particularidades del DNI electronico y las tecnicas de fraude mas frecuentes.
Elementos de seguridad de los documentos de identidad modernos
Los documentos de identidad actuales incorporan multiples capas de seguridad disenadas para que la falsificacion resulte tecnica y economicamente inviable. Cada capa se dirige a un metodo de verificacion diferente: visual, optico o electronico.
Zona MRZ (Machine Readable Zone)
La zona MRZ es un bloque de texto estructurado situado en la parte inferior del documento, legible por escaner optico. En el pasaporte espanol, consta de dos lineas de 44 caracteres que codifican el tipo de documento, el Estado emisor (ESP), los apellidos, el nombre, el numero de pasaporte, la nacionalidad, la fecha de nacimiento, el sexo, la fecha de caducidad y digitos de control (check digits) calculados segun el algoritmo definido en ICAO Doc 9303.
El DNI electronico (DNIe) utiliza el formato TD1: tres lineas de 30 caracteres. El NIE (Numero de Identidad de Extranjero) incorporado en la Tarjeta de Identidad de Extranjero tambien sigue el formato TD1.
Chip RFID / NFC
El pasaporte biometrico espanol contiene un chip RFID que almacena la fotografia digitalizada del titular, dos huellas dactilares y los datos de la MRZ. El acceso a los datos biometricos esta protegido por BAC (Basic Access Control) y EAC (Extended Access Control). El DNIe 3.0 (emitido desde 2015) integra un chip NFC de doble interfaz: contacto (lector de tarjetas) y sin contacto (NFC), que permite la autenticacion electronica y la firma digital mediante certificados X.509.
Elementos visuales y opticos
| Elemento de seguridad | Pasaporte espanol | DNIe 3.0 | Metodo de verificacion |
|---|---|---|---|
| Holograma | Escudo de Espana en kinegrama | Holograma con efecto de movimiento | Inclinacion bajo luz directa |
| Tinta OVI (opticamente variable) | Cambio de color segun angulo | Franja OVI lateral | Observacion desde dos angulos |
| Microimpresion | Texto microscopico en los guilloches | Texto microscopico perimetral | Lupa x10 |
| Imagen fantasma | Foto secundaria en marca de agua | Foto grabada con laser | Luz transmitida |
| Elementos UV | Motivos fluorescentes bajo UV | Fibras UV integradas en el sustrato | Lampara UV 365 nm |
| Tinta infrarroja | Patrones visibles en IR | Zona IR junto a la foto | Lector infrarrojo |
Marca de agua y grabado laser
El pasaporte espanol incorpora una marca de agua multitono visible por transparencia (escudo constitucional). El DNIe 3.0 utiliza grabado laser para la personalizacion de la foto y los datos, lo que impide la sustitucion de la fotografia por metodos adhesivos.
Metodos de verificacion: manual frente a automatizado
La eleccion entre verificacion manual y automatizada depende del volumen de documentos, del nivel de riesgo aceptable y del marco regulatorio aplicable.
Tabla comparativa de metodos de verificacion
| Criterio | Verificacion manual | Verificacion automatizada |
|---|---|---|
| Tiempo por documento | 3 a 5 minutos | Menos de 10 segundos |
| Tasa de deteccion de fraude | 40 a 60 % (agente formado) | 95 a 99 % |
| Coste por verificacion | 2 a 5 EUR (tiempo de agente) | 0,10 a 0,50 EUR |
| Escalabilidad | Lineal (1 agente = 1 documento) | Practicamente ilimitada |
| Consistencia | Variable segun fatiga y formacion | Constante |
| Trazabilidad | Depende de procedimientos internos | Registro automatico integrado |
| Control MRZ | Lectura visual sin validacion de check digit | Validacion algoritmica completa |
| Lectura chip NFC | Requiere lector dedicado | Lectura NFC desde smartphone |
Verificacion manual
La verificacion manual sigue siendo habitual en notarias, despachos de abogados y pequenas entidades financieras. Se basa en la inspeccion visual de hologramas, marcas de agua y microimpresiones, y en la comparacion de la fotografia con el portador. El agente puede consultar el servicio de cita previa de la Policia Nacional para verificar la vigencia del DNI, aunque este servicio no autentica el documento en si.
Verificacion automatizada
La verificacion automatizada combina OCR (reconocimiento optico de caracteres), analisis de imagen, lectura NFC y validacion algoritmica de la MRZ. Soluciones como CheckFile analizan el documento en menos de 10 segundos: lectura y validacion de la MRZ (incluidos todos los check digits), deteccion de elementos de seguridad visuales, extraccion de metadatos del archivo y comparacion facial con un selfie en tiempo real.
La automatizacion resulta especialmente pertinente en sectores con alto volumen de verificaciones: financiacion y leasing, banca minorista, seguros y gestion inmobiliaria. Consulte nuestra guia de verificacion sectorial para orientacion especifica por industria.
Normas ICAO y zonas legibles por maquina
La Organizacion de Aviacion Civil Internacional (OACI / ICAO) define los estandares aplicables a los documentos de viaje legibles por maquina en la serie ICAO Doc 9303.
Estructura de la norma Doc 9303
La norma Doc 9303 consta de 13 partes que cubren el ciclo de vida completo de los documentos de viaje legibles por maquina:
- Parte 1: Introduccion y terminologia
- Parte 3: Especificaciones comunes para documentos de viaje legibles por maquina (MRTD) -- formatos TD1 (tarjeta), TD2 (formato pequeno) y TD3 (pasaporte)
- Parte 4: Especificaciones del pasaporte legible por maquina (MRP)
- Parte 9: Despliegue de identificacion biometrica
- Parte 11: Mecanismos de seguridad para MRTD
Formato MRZ del pasaporte (TD3)
El formato TD3 utiliza dos lineas de 44 caracteres. La primera linea contiene el tipo de documento (P), el codigo del Estado emisor (ESP), los apellidos y el nombre. La segunda linea contiene el numero de pasaporte, la nacionalidad, la fecha de nacimiento, el sexo, la fecha de caducidad y los digitos de control. Cada bloque de datos va seguido de un check digit calculado conforme al algoritmo de la Parte 4 de Doc 9303.
Formato MRZ del DNIe (TD1)
El DNIe utiliza el formato TD1: tres lineas de 30 caracteres. La primera linea contiene el tipo de documento (ID), el codigo de Estado (ESP) y el numero de documento con su check digit. La segunda linea incluye la fecha de nacimiento, el sexo, la fecha de caducidad, la nacionalidad y datos opcionales. La tercera linea contiene los apellidos y el nombre. Un check digit compuesto en la segunda linea valida el conjunto de datos del documento.
La conformidad con las normas ICAO garantiza la interoperabilidad de los sistemas de lectura en los 193 Estados miembros de la OACI. El Reglamento eIDAS 2.0 y la Cartera de Identidad Digital Europea complementaran este marco con la introduccion del monedero europeo de identidad digital hacia 2027.
Documentos de identidad espanoles: tipos y puntos de control
Espana emite varios tipos de documentos de identidad, cada uno con sus propios elementos de seguridad y particularidades normativas.
DNI electronico (DNIe 3.0)
El DNIe 3.0, emitido desde marzo de 2015, es una tarjeta de policarbonato con chip NFC de doble interfaz. Contiene dos certificados digitales (autenticacion y firma) emitidos por la Direccion General de la Policia como autoridad de certificacion. Puntos de controle especificos:
- Chip NFC legible con smartphone (Android NFC) o lector de contacto
- Certificados X.509 verificables contra la cadena de confianza de la FNMT (Fabrica Nacional de Moneda y Timbre)
- Holograma con efecto de movimiento, grabado laser de la foto, MRZ TD1
- Numero de soporte (IDESP) distinto del numero de DNI, codificado en la MRZ
Pasaporte espanol
El pasaporte biometrico espanol (cubierta roja, mencion "PASAPORTE" y simbolo de chip biometrico) contiene 32 paginas. Su chip RFID esta protegido por BAC y EAC. La pagina de datos es de policarbonato con grabado laser. El Ministerio del Interior publica las especificaciones de los elementos de seguridad.
NIE y Tarjeta de Identidad de Extranjero (TIE)
El NIE es un numero de identificacion asignado a ciudadanos extranjeros con intereses economicos, profesionales o sociales en Espana. La TIE es el documento fisico que lo acredita. Las TIE actuales incorporan chip NFC, foto laser y MRZ en formato TD1. Los elementos de seguridad son comparables a los del DNIe 3.0.
Referencial de verificacion por documento
| Documento | Validez maxima | MRZ | Chip NFC | Consulta en linea | Prioridad de control |
|---|---|---|---|---|---|
| DNIe 3.0 | 10 anos (5 para menores) | TD1 (3 lineas) | Si (doble interfaz) | Certificados via FNMT | Chip + MRZ + holograma |
| DNI anterior (3.0 previo) | Vencido o en transicion | TD1 (3 lineas) | Si (contacto) | Limitada | MRZ + holograma + marca de agua |
| Pasaporte biometrico | 10 anos (5 para menores) | TD3 (2 lineas) | Si (RFID) | No disponible publicamente | Chip + MRZ + imagen fantasma |
| TIE (Tarjeta de Identidad de Extranjero) | Variable | TD1 (3 lineas) | Si | Extranjeria | Chip + MRZ + foto laser |
Tecnicas de fraude habituales y metodos de deteccion
La fraude documental sobre documentos de identidad en Espana se clasifica en cuatro categorias principales, cada una con tecnicas de deteccion especificas.
Falsificacion total
El falsificador produce un documento completamente ficticio. Las falsificaciones artesanales se detectan por la ausencia de holograma funcional, errores tipograficos y ausencia de marca de agua. Las falsificaciones industriales, menos frecuentes, requieren analisis de microimpresiones y verificacion del chip NFC (ausente o no conforme en las falsificaciones).
Segun datos del Ministerio del Interior, las falsificaciones totales representan aproximadamente el 18 % de las detecciones de fraude documental en Espana.
Alteracion de documento autentico
El defraudador modifica un documento genuino: sustitucion de la fotografia, alteracion de fechas o nombres, raspado y reimpresion. La deteccion se basa en:
- Analisis de las zonas de adhesion (foto sustituida visible bajo luz rasante)
- Verificacion de la coherencia entre los datos impresos y los datos codificados en la MRZ
- Comparacion de los datos MRZ con los datos del chip NFC (cualquier discrepancia indica manipulacion)
Suplantacion (documento autentico, portador falso)
El defraudador utiliza un documento autentico perteneciente a otra persona de apariencia fisica similar. Este tipo de fraude es el mas dificil de detectar mediante verificacion documental exclusivamente. Las contramedidas combinan:
- Comparacion facial entre el portador y la fotografia del documento (biometria facial)
- Verificacion de datos biometricos del chip NFC (cuando se dispone de lector)
- Deteccion de vida (liveness detection) para descartar presentaciones en pantalla y deepfakes
Documentos sustraidos o extraviados
Los documentos denunciados como sustraidos o extraviados son reutilizados en ocasiones por terceros. La Policia Nacional mantiene una base de datos de documentos anulados consultable por las fuerzas de seguridad, aunque no existe un servicio publico equivalente al DocVerif frances. Las soluciones automatizadas deben senalar documentos cuya fecha de caducidad o contexto de presentacion resulten incongruentes.
Matriz de deteccion por tipo de fraude
| Tipo de fraude | Indicadores clave | Deteccion manual | Deteccion automatizada |
|---|---|---|---|
| Falsificacion total | Holograma ausente, tipografia incorrecta, sin marca de agua | Media (agentes formados) | Alta (analisis de imagen) |
| Alteracion | Incoherencia MRZ/datos impresos, danos en laminado | Baja a media | Alta (comparacion MRZ/NFC) |
| Suplantacion | Parecido fisico, sin anomalia documental | Muy baja | Alta (biometria facial + liveness) |
| Documento sustraido | Documento valido pero denunciado | Nula (sin acceso a base policial) | Alta (integracion con bases de datos) |
Preguntas frecuentes
Es obligatoria la verificacion de pasaporte para las empresas espanolas?
Si, para los sujetos obligados conforme a la Ley 10/2010 de prevencion del blanqueo de capitales y de la financiacion del terrorismo: entidades financieras, aseguradoras, notarios, abogados, agentes inmobiliarios, asesores fiscales y auditores. El articulo 3.2 exige la identificacion formal del cliente mediante documento fehaciente antes del establecimiento de relaciones de negocio.
Se puede verificar el DNIe con un smartphone?
Si, los smartphones Android con NFC pueden leer el chip del DNIe 3.0 en modo sin contacto. La aplicacion oficial DNIe permite la autenticacion y la firma electronica. Para la verificacion empresarial, las soluciones automatizadas como CheckFile leen el chip NFC, extraen los datos biometricos y validan los certificados contra la cadena de confianza de la FNMT.
Que diferencia hay entre el numero de DNI y el numero de soporte (IDESP)?
El numero de DNI (8 digitos + letra) identifica a la persona y se mantiene de por vida. El numero de soporte (IDESP) identifica el documento fisico y cambia con cada renovacion. La MRZ del DNIe codifica el numero de soporte, no el numero de DNI. Esta distincion es relevante para la verificacion automatizada: un IDESP valido confirma que el documento fisico existe en el sistema.
Como se verifican los documentos de identidad de ciudadanos extranjeros?
La verificacion de documentos extranjeros se apoya en las normas ICAO Doc 9303, comunes a 193 paises. La MRZ y el chip RFID siguen el mismo formato estandarizado. Los elementos visuales (hologramas, marcas de agua) varian segun el pais emisor y requieren una base de referencia. Las soluciones automatizadas como CheckFile integran bases de referencia con mas de 6.000 tipos de documentos de 200 paises.
La verificacion automatizada cumple con el RGPD?
Si, siempre que se respeten los principios de minimizacion de datos, limitacion de la finalidad y limitacion del plazo de conservacion. El tratamiento de datos biometricos (comparacion facial) se enmarca en el articulo 9 del RGPD y requiere el consentimiento explicito del titular o una base juridica especifica. Consulte nuestra pagina de seguridad para conocer los detalles de nuestra arquitectura de cumplimiento.
Hacia la verificacion automatizada de pasaportes y documentos de identidad
La verificacion manual de documentos de identidad resulta insuficiente frente a la sofisticacion creciente de las tecnicas de fraude documental. Las soluciones automatizadas combinan lectura MRZ, analisis de imagen, verificacion NFC y comparacion facial para alcanzar tasas de deteccion superiores al 95 %, con tiempos de procesamiento inferiores a 10 segundos.
CheckFile acompana a empresas de todos los sectores en la implantacion de la verificacion documental automatizada. Ya opere en financiacion y leasing, banca, seguros o gestion inmobiliaria, nuestra plataforma se integra con sus flujos de trabajo existentes mediante API REST. Consulte nuestros precios o contacte con nuestro equipo para organizar una demostracion con sus propios tipos de documentos.