La aplicación CBP One, lanzada en enero de 2023 por la Oficina de Aduanas y Protección Fronteriza de EEUU (CBP, por sus siglas en inglés), no cumplió con su objetivo inicial de facilitar un proceso migratorio ordenado en los Puertos de Entrada (POE) de la frontera sur, pues presenta fallas y vulnerabilidades para las dos partes involucradas en el proceso: los migrantes y las autoridades estadounidenses.
De acuerdo con un informe de la Oficina del Inspector General del Departamento de Seguridad Nacional (DHS), a pesar de los esfuerzos del CBP por mitigar las debilidades de la aplicación después de su implementación, la falta de una evaluación de riesgos formal antes de su expansión dejó a muchos migrantes enfrentando problemas técnicos, como caídas de la aplicación, mensajes de error y barreras idiomáticas.
La aplicación CBP One fue diseñada para permitir que los no ciudadanos programaran citas para presentarse en los POE del suroeste de EEUU, proporcionando información biográfica y biométrica por adelantado. Sin embargo, desde su lanzamiento, los usuarios reportaron fallas significativas, lo que llevó a muchos a perder la oportunidad de asegurar una cita. Este problema fue especialmente crítico durante los primeros días de la implementación, cuando la alta demanda de la aplicación superó la capacidad de su infraestructura tecnológica.
Fallas tecnológicas y problemas de infraestructura
Una de las principales fallas de CBP One fue su incapacidad para manejar el volumen inesperado de usuarios que intentaban acceder a la aplicación simultáneamente. El primer día de su operación, más de 449.000 usuarios únicos intentaron utilizar la aplicación, lo que provocó una sobrecarga en el sistema. Esta sobrecarga resultó en un bajo ancho de banda y en mensajes de error frecuentes para los usuarios, quienes no pudieron programar sus citas de manera efectiva.
Además, la funcionalidad de Presencia Genuina (selfie en vivo), diseñada para verificar que el usuario sea una persona real, no fue adecuadamente planificada. El contratista encargado de este sistema excedió rápidamente el límite de escaneos previstos, generando un alto índice de errores y rechazo de solicitudes.
Barreras idiomáticas y falta de equidad en la distribución de citas
Otro desafío significativo fue la insuficiente traducción de la aplicación, que al principio solo estaba disponible en inglés y parcialmente en español. No fue sino hasta febrero de 2023 que se añadió soporte en criollo haitiano, dejando a muchos usuarios sin acceso a la aplicación en su lengua nativa. Esto, combinado con la falta de un sistema que garantizara la distribución equitativa de las citas, afectó gravemente a los migrantes que intentaban ingresar al país.
Algunos usuarios aprovecharon esta debilidad creando múltiples registros para aumentar sus posibilidades de obtener una cita, lo que redujo las oportunidades para otros migrantes que también necesitaban acceder al sistema.
Oportunidades perdidas para mejorar la seguridad fronteriza
A pesar de que CBP One fue concebida como una herramienta para agilizar el proceso migratorio, el CBP no logró aprovechar la información avanzada proporcionada por la aplicación para identificar tendencias sospechosas. Esta información podría haber sido utilizada para guiar mejor a los oficiales de CBP en los POE, ayudándoles a identificar amenazas de seguridad nacional, como el tráfico humano.
El informe indica que sin un mecanismo para analizar de manera rutinaria la información recopilada por CBP One, la CBP perdió la oportunidad de reforzar sus procedimientos de control en los POE y mejorar la seguridad fronteriza.
La Oficina del Inspector General (OIG) también identificó vulnerabilidades significativas en la aplicación CBP One y en los sistemas operativos de infraestructura que la soportan. Estas fallas incluyen la falta de parches de seguridad y configuraciones inadecuadas que podrían ser explotadas por actores malintencionados.
Aunque el CBP ha tomado medidas para mejorar la seguridad después de la implementación, la falta de un proceso formal para garantizar la aplicación oportuna de parches y configuraciones adecuadas pone en riesgo la integridad de los datos gestionados por CBP One.
Recomendaciones para el futuro
El informe de la OIG incluye tres recomendaciones clave para mejorar el uso y la seguridad de la aplicación CBP One. Primero, se recomienda al CBP que desarrolle e implemente un proceso formal de evaluación de riesgos al desarrollar, expandir o modificar aplicaciones móviles.
Segundo, se sugiere la implementación de un mecanismo para analizar la información avanzada proporcionada por CBP One y detectar patrones de comportamiento fraudulento. Finalmente, se insta al CBP a evaluar y corregir de manera rutinaria las vulnerabilidades de configuración y gestión de parches en las aplicaciones y sistemas de apoyo de CBP.
El CBP ha respondido afirmativamente a estas recomendaciones, comprometiéndose a completar las acciones necesarias antes de finales de octubre de 2024.
