¿Cuál es la mejor manera de responder a una solicitud para enviar un escaneo de pasaporte por correo electrónico no seguro?

No es raro que las empresas de viajes o alojamiento de vacaciones soliciten un escaneo de su pasaporte por correo electrónico. A veces, las leyes locales exigen que mantengan un registro de los números de pasaporte de todos los visitantes. Estaré encantado de proporcionarle esa información, pero normalmente tiene que enviarla en un correo electrónico no seguro, lo que puede tener consecuencias , como se explica en otra pregunta .

¿Podrían estas empresas ser más responsables y proporcionar al menos una clave criptográfica pública?

¿Hay otros pasos que deba tomar para protegerse si envía un correo electrónico no seguro?

Creo que implementar una clave criptográfica sería demasiado confuso para los que no son expertos en tecnología, pero supongo que proporcionar esto como una opción sería bueno. Personalmente, prefiero estar seguro. ¿Esos lugares te obligan a enviar tu escaneo a través de https o http?
El cifrado, aunque sea efectivo para la transmisión real, no previene el abuso secundario, y no hay una respuesta 'aplicable globalmente' a la pregunta. Si el agente está en el Reino Unido y su correo electrónico corresponde a una transacción financiera, entonces sí, hay un regulador soberano que impone estándares al agente. ¡Pero eso solo cubre un solo país!
Por lo general, solo piden que se les envíe por correo electrónico el escaneo del pasaporte.
No se puede descartar un abuso secundario de la identificación, pero suponiendo que confíe lo suficiente en la compañía de viajes, todavía estoy preocupado por la transmisión del correo electrónico. Parece irresponsable siquiera pedir esto, pero vivimos en un mundo donde la mayoría de las personas ignoran preocupaciones de seguridad como esta. Tuve que enviar una copia de mi pasaporte una vez, a una compañía de software de computadora avanzada y de gran reputación, y ellos también me pidieron un correo electrónico simple. Al menos pudieron proporcionar una clave pública cuando la pedí.
Cuando envié por correo electrónico un escaneo de mi pasaporte, al menos lo convertí en uno de muy baja resolución.
Hubo un caso hace unos años en el que el servicio secreto de Israel hizo copias falsas de pasaportes de turistas británicos y las usó para llevar a sus agentes a Dubai para realizar un asesinato.
@ user2800708 Siempre que la información sea legible, se puede abusar de ella. La resolución de la copia es completamente irrelevante.
No tengo ninguna razón para pensar que el Mossad quiera mi pasaporte en particular, solo lo menciono como el peor ejemplo de por qué debemos tener cuidado. Es más probable que alguien piratee o intercepte mi correo electrónico y use el pasaporte como identificación para cometer un fraude de identificación más normal, como abusar de mi puntaje de crédito, etc. Como digo, creo que es irresponsable que las empresas pidan a las personas que asuman riesgos información, y debería actuar de manera más responsable.

Respuestas (3)

Si un agente de viajes o alguien en una industria aliada necesita una copia de su pasaporte, siempre puede enviar una imagen con información redactada. Este es un ejemplo del sitio de Home Office...

Información redactada

Como puede verse, la información que está exenta se borra (rectángulos azules). Muestra, sí, eres un ciudadano británico; sí, tiene un pasaporte vigente y sí, fue emitido en el Reino Unido. Eso es todo lo que debería ser requerido. Se elimina el abuso secundario por parte del personal que maneja su imagen en la agencia de viajes.

En algunas jurisdicciones, la redacción es un requisito legal. Considere este extracto de Texas, EE. UU., que enumera la información que debe redactarse...

A menos que el Tribunal ordene lo contrario, un documento presentado electrónicamente no debe contener un número de seguro social; una fecha de nacimiento; una dirección de casa; el nombre de cualquier persona que era menor de edad cuando se presentó la demanda subyacente; un número de licencia de conducir, número de pasaporte, número de identificación fiscal o número de identificación personal similar emitido por el gobierno; o un número de cuenta bancaria, número de tarjeta de crédito u otro número de cuenta financiera. El presentador electrónico debe redactar toda esta información de acuerdo con las pautas de redacción publicadas por el secretario del tribunal en el sitio web del tribunal; sin embargo, el documento presentado electrónicamente puede contener una referencia a esta información siempre que la referencia no incluya ninguna parte de la información real (p. ej., "número de pasaporte"). Por una buena causa, el tribunal puede ordenar la redacción de información adicional

https://www.casefilexpress.com/Supreme%20Court%20eFiling%20Mandate%2011915200.pdf

En el caso de Mass, EE.UU., indican que se excluyan de la redacción los últimos cuatro dígitos del número de pasaporte...

en el caso de número de seguro social, número de identificación fiscal, número de tarjeta de crédito u otra cuenta financiera, número de licencia de conducir, número de cédula de identidad estatal o número de pasaporte, sólo los últimos cuatro dígitos; y

http://www.mass.gov/courts/programs/pilot-programs/interim-pid-guidelines.pdf

Las reglas para la redacción son diferentes dependiendo de la jurisdicción. En el Reino Unido, los estados de cuenta bancarios presentados como evidencia de visa pueden tener los números de cuenta redactados.

Si un agente de viajes se opone a la redacción, especialmente si los tribunales de su jurisdicción lo permiten (es decir, están por encima de su propio gobierno), entonces debe considerar si el personal no comprende los requisitos o, finalmente, si el agente no debe se Confiable. En todos los casos, si realmente NECESITA enviar información exenta, puede enviarla a través de una cubierta separada.

Las aerolíneas y otras entidades que tienen una necesidad LEGÍTIMA de su número de pasaporte y DOB invariablemente usan canales seguros de todos modos.

NOTA: para los fines de esta respuesta, incluí solo el lado derecho de la página del retrato. No hay nada en el lado izquierdo que necesite redacción a menos que el titular del pasaporte sea menor de edad.

Gracias; Gran respuesta. Lo estoy leyendo como "sí, pero tome las precauciones necesarias para que la imagen quede incompleta antes de enviarla".
@ user2800708, sí, redactarlo. Y si se oponen, pueden hacer una caminata :)
¿Ha redactado el número de pasaporte? Esta es la pieza de información que exigen la mayoría de estas organizaciones. (Una vez me pidieron el número de pasaporte cuando me inscribí en un viaje en globo; no tengo idea de por qué y proporcioné (de memoria) una cadena de caracteres que estaba cerca de mi número de pasaporte pero que no era correcta).
@KateGregory, presumiblemente, en caso de una catástrofe, les facilitaría la vida entregar una lista de víctimas, pero no hay razón para que la requieran.
El ejemplo de redacción en realidad omite el número de pasaporte grande y deslumbrante en el lado derecho; es el texto vertical punteado (en realidad perforados en el documento del pasaporte real), si volteas la imagen verticalmente (o si puedes descifrar los números a simple vista), ¡verás el número!
@StevenMaude, ¡ay! Bien visto compañero, arreglado.
La redacción es un método excelente, aunque algunas agencias lo considerarían secundariamente "manipulado". Lamentablemente, es muy sorprendente que la gran mayoría de los sistemas informáticos de los clientes, desde Windows hasta Android, no admitan de forma nativa los archivos zip cifrados con AES256 (solo el archivo "zip", agregue la contraseña). No se refiere a la seguridad una vez almacenado, sino que se ocupa del caso en tránsito por correo electrónico.

Cuando se me pide que envíe cualquier información confidencial electrónicamente, cuando el destinatario no va a querer o no va a poder tomar medidas de seguridad complicadas, generalmente coloco el archivo en una ubicación segura que controlo, como Dropbox, y envío un enlace a ese archivo. . Cuando el destinatario ha confirmado la recepción, retiro el contenido.

Cualquiera que intercepte el correo electrónico aún puede acceder al documento, pero reduce la ventana de oportunidad de una eternidad a uno o dos minutos. Alguien que necesita tiempo para procesar una gran cantidad de correo electrónico o alguien que piratea la cuenta de correo electrónico en una fecha posterior solo tendrá un enlace caducado y sin valor.

Me lo pensaría dos veces antes de enviar un escaneo de mi pasaporte a cualquiera. Pero si estuviera convencido, lo escanearía, importaría el escaneo a Microsoft Word y luego protegería el documento de Microsoft Word con una contraseña. Luego compartiría la contraseña con el destinatario por teléfono. Finalmente, adjuntaría el documento de Microsoft Word a un correo electrónico.

Lo mismo se puede hacer con Adobe Acrobat, si lo tiene.

Solo asegúrese de usar una contraseña segura y Word 2013 o posterior, que usa un cifrado seguro . Las versiones anteriores se pueden descifrar mucho más fácilmente.
¿Cuál es la mejor manera de responder a una solicitud para enviar un escaneo de pasaporte por correo electrónico no seguro?
RespuestasAquíPolítica de privacidad1y, 0v