La Oficina de Aduanas y Protección Fronteriza de Estados Unidos (CBP) publicó hoy en el Federal Register un anuncio que abre un periodo de comentarios de 60 días sobre una serie de modificaciones previstas para el ESTA, utilizado por los viajeros del Programa de Exención de Visado (VWP). Estas propuestas, aún no definitivas, buscan reforzar la verificación de identidad, modernizar las herramientas utilizadas por los viajeros y dar respuesta a nuevas exigencias normativas.
El anuncio del CBP se enmarca en la Paperwork Reduction Act, que obliga a las agencias federales a someter sus proyectos de recogida de datos a consulta pública antes de su aprobación.
El CBP invita así a ciudadanos, expertos y organismos a pronunciarse sobre la necesidad, pertinencia e impacto de estos cambios, que podrían modificar, a medio plazo, la manera en que los viajeros obtienen una autorización de entrada a Estados Unidos.
¿Hacia el fin de las solicitudes de ESTA en la web?
Entre las propuestas más relevantes, el CBP contempla poner fin a la presentación de solicitudes de ESTA a través del sitio web, en favor exclusivo de la aplicación “ESTA Mobile”.
La web seguiría disponible para consultar información y verificar el estado de una autorización electrónica de viaje, pero dejaría de ser un canal para presentar solicitudes.
Varios elementos motivan este cambio:
- un número elevado de fotos de pasaporte de mala calidad subidas al sitio web, lo que impide una comparación facial fiable;
- la imposibilidad de que la web, a diferencia de la aplicación móvil, lea el chip electrónico del pasaporte mediante NFC;
- el aprovechamiento creciente de vulnerabilidades técnicas por parte de estafadores que suben documentos falsos;
- la proliferación de sitios de terceros fraudulentos que cobran abusivamente por las solicitudes sin transmitirlas al CBP.
La aplicación móvil, ya utilizada por millones de viajeros, incorpora funciones de verificación reforzada: selfi obligatorio con detección de vivacidad, reconocimiento facial y lectura del chip del pasaporte.
Las redes sociales, en el centro del filtrado de viajeros
En el marco de la aplicación de la Executive Order 14161, firmada en enero de 2025 y destinada a reforzar los mecanismos de protección frente a amenazas extranjeras, el CBP propone hacer obligatoria la declaración de los identificadores de redes sociales utilizados en los últimos cinco años por cualquier solicitante de ESTA.
Hasta ahora opcional, esta información pasaría a ser un elemento clave del análisis de seguridad realizado por el Departamento de Seguridad Nacional (DHS).
El CBP precisa que esta medida pretende armonizar las prácticas entre las distintas agencias federales y adaptar el examen de las solicitudes a los modos actuales de comunicación e identidad digital.
El objetivo declarado es reforzar la capacidad del Gobierno para detectar incoherencias, suplantaciones de identidad o posibles vínculos con individuos u organizaciones considerados un riesgo para la seguridad nacional.
Una foto de identidad obligatoria para todas las solicitudes de ESTA
El CBP propone también hacer obligatoria la toma o el envío de un selfi para todas las solicitudes de ESTA, ya se presenten a través de la web o por medio de un tercero.
En la práctica, el portal oficial esta.cbp.dhs.gov ya solicita, para la mayoría de los viajeros, la subida de una foto del rostro además de la copia del pasaporte; sin embargo, esta exigencia no se aplica de manera uniforme y no se basa en una captura en directo como en la aplicación móvil.
La evolución prevista consistiría, por tanto, en extender al sitio web la obligación que ya existe en la aplicación móvil ESTA, que impone una captura instantánea comparada automáticamente con la foto del pasaporte gracias al sistema de verificación biométrica del CBP.
La armonización propuesta puede resultar sorprendente, dado que el CBP contempla a su vez reservar en el futuro la presentación de solicitudes exclusivamente a la aplicación móvil: una actualización del sitio web que podría ser, en realidad, solo una parada temporal antes de un eventual paso al “todo móvil”.
Una ampliación sustancial de los datos recopilados: los “High Value Data Elements”
Para cumplir con las directrices federales publicadas en 2025, el CBP propone añadir al ESTA una serie de campos de alto valor para la seguridad, como complemento a los datos ya exigidos.
Esta información incluiría, entre otros:
- números de teléfono utilizados en los últimos cinco años;
- direcciones de correo electrónico utilizadas en los últimos diez años;
- direcciones IP y metadatos asociados a las fotos enviadas;
- nombres, fechas y lugares de nacimiento, direcciones y contactos de familiares cercanos;
- datos biométricos adicionales, incluidos rostro, huellas dactilares, iris y, en su caso, ADN;
- números de teléfono y correos electrónicos profesionales de los últimos cinco a diez años.
Estas incorporaciones buscan armonizar los formularios federales y reforzar las herramientas de detección de fraude o suplantación de identidad.
Voluntary Self-Reported Exit: un proyecto piloto paralelo a la evolución del ESTA
Paralelamente a las propuestas relativas al ESTA, el CBP recuerda que ya está experimentando con el Voluntary Self-Reported Exit (VSRE), una función que permite a los viajeros sujetos al formulario I-94 declarar voluntariamente su salida del país a través de la aplicación CBP Home.
Los viajeros pueden transmitir sus datos biográficos, un selfi obligatorio y su geolocalización, elementos que permiten al CBP confirmar biométricamente que han abandonado Estados Unidos.
Esta función, considerada útil para reducir incertidumbres sobre las salidas, especialmente en fronteras terrestres, podría facilitar la justificación de un cumplimiento de estancia en una entrada posterior.
