Blog Ciberseguridad 24 de junio de 2021

Vulnerabilidades del Pasaporte Covid Digital

Blog Ciberseguridad

Vulnerabilidades del Pasaporte Covid Digital

Publicado el 24 de junio de 2021 por INISEG

Los códigos QR, con los que contará el pasaporte covid, son fáciles de producir y leer por dispositivos de bajo costo. Es probable que esos hayan sido los factores que motivaron a la UE a adoptarlo como tecnología de verificación. Sin embargo, por esta simpleza en su etapa de producción y en el proceso lectura, también son relativamente fáciles de intervenir y alterar con fines maliciosos.

Pasaporte Covid digital

La pandemia del Covid-19 nos ha trastornado la vida cotidiana a todos. Por ello, a más de un año de su inicio, si los procesos de vacunación masiva nos dieron las primeras cuotas de alivio y el fin de las restricciones sanitarias algo de respiro, la noticia de la creación Certificado Verde Digital de la Unión Europea también conocido como pasaporte covid digital”, se convierte en instrumento y símbolo de la añorada libre circulación.

La noticia no solo es positiva para quien desee o requiera viajar dentro de la comunidad europea, sino que es un potente y esperanzador mensaje para la comunidad internacional en general, puesto que el documento sugiere un pronto retorno a la normalidad a escala global.

Pero, también, no menos importante, es el hecho de que la puesta en marcha del pasaporte digital marca el inicio de la ansiada reactivación económica en sectores que fueron duramente golpeados por la pandemia: transporte de pasajeros, hostelería y turismo, así como las actividades asociadas o afines a estos rubros.

España, en su calidad de país líder mundial del sector turismo, adhirió tempranamente, el pasado 7 de junio, a esta iniciativa de la UE que estará disponible para la totalidad de los Estados miembros el 1 de julio; fecha en la que entrará en vigor. El objetivo es que los clientes de esta industria puedan aprovechar al máximo la temporada estival que ya ha dado inicio.

Para adelantar la obtención del “pasaporte covid”, comunidades autónomas como Andalucía, Comunidad Valenciana y Navarra fueron de las primeras en implementar la expedición digital del certificado por vía digital. A ellas se han ido sumando progresivamente prácticamente la totalidad de comunidades que han dispuesto de portales web para solicitar el documento. No obstante, para el mismo fin, el Ministerio de Sanidad ha creado una web de “Solicitud del Certificado COVID Digital de la UE”.

Características

Según informa la Comisión Europea, el Certificado COVID Digital de la UE no es un pasaporte propiamente tal, pero sí es un documento que ha sido diseñado para facilitar la movilidad de las personas que: 1) han sido vacunada contra la Covid-19, 2) se han realizado una prueba cuyo resultado ha sido negativo o 3) se han recuperado de la Covid-19.

En términos más específicos, para el caso de las personas vacunadas, se requerirá que cuenten con su pauta de vacunación completa y hayan transcurrido más de 14 días desde la última dosis. En el caso de quienes se hayan aplicado pruebas PCR o de antígenos, la exigencia será que las pruebas no superen los 11 días desde su fecha de realización. Y, para el caso de quienes se han recuperado del Covid-19, debe certificarse que la mejoría de la enfermedad no exceda los 6 meses.

En cuanto al documento en sí mismo y su modo de uso, se trata de un certificado digital o impreso de carácter gratuito que, para efectos de verificación, deberá enseñarse a las autoridades correspondientes al momento de desplazarse dentro de la UE. Estas comprobarán su validez y autenticidad mediante el escaneo de un código QR y una firma digital presentes en el documento.

Vulnerabilidades

Pero, así como pasaporte covid provoca optimismo y genera altas expectativas para los ciudadanos europeos y distintas actividades económicas, también surgen voces de preocupación y no por el virus precisamente. Es el formato digital del Certificado Verde Digital de la Unión Europea lo que ha levantado ciertas preocupaciones desde voces expertas en ciberseguridad.

Es que, si bien la Comisión Europea ha hecho hincapié en la seguridad del formato, aclarando que los certificados incluirán un mínimo de información personal -la estrictamente necesaria- y esta no podrá ser almacenada por los países visitados, desde el mundo de la ciberseguridad existe temor por la fragilidad de los códigos QR.

Este tipo de códigos, con los que contará el pasaporte covid, son fáciles de producir y leer por dispositivos de bajo costo. Es probable que esos hayan sido los factores que motivaron a la UE a adoptarlo como tecnología de verificación. Sin embargo, por esta simpleza en su etapa de producción y en el proceso de lectura, también son relativamente fáciles de intervenir y alterar con fines maliciosos.

El riesgo aumenta aún más si el certificado digital se transporta en un teléfono móvil, ya que, como es sabido, estos dispositivos son altamente vulnerables a todo tipo de ciberataques.

Con millones de pasaportes covid circulando por la UE, es altamente probable que los ciberdelincuentes intenten buscar agujeros en el sistema o, aún más fácil, alternativas de fraude contra los usuarios aprovechando su urgencia por obtener el certificado. En ese sentido, y ya aprobado el certificado con sus características actuales que pronto entrará en vigencia, los expertos apuntan al autocuidado de los mismos usuarios.

Como ha señalado Miguel Ángel Rojo, CEO de Botech, empresa líder en ciberseguridad, al sitio Tourinews.es, es importante tener presente que “el Ministerio de Sanidad no va a pedir nunca el número de tu tarjeta de crédito o cierto tipo de información sobre su banco. Tampoco va a pedir que, para obtener o utilizar el pasaporte, el usuario haga un pago”.

Fuentes utilizadas en este artículo:

https://www.tourinews.es/noticias/pasaporte-digital-utilizado-como-cebo-por-ciberdelincuentes_4464716_102.html

https://es.euronews.com/2021/05/24/pasaporte-covid-claves-de-las-normas-para-viajar-en-europa-este-segundo-verano-de-pandemia

https://elpais.com/sociedad/2021-06-07/espana-pone-en-marcha-el-certificado-verde-digital-para-viajar-por-europa.html

https://www.elconfidencial.com/espana/coronavirus/2021-06-07/como-solicitar-pasaporte-covid-union-europea_3119700/

https://ec.europa.eu/info/live-work-travel-eu/coronavirus-response/safe-covid-19-vaccines-europeans/eu-digital-covid-certificate_es

https://cvd.sanidad.gob.es/cvdcovid/cvdcovid-formulario/index.xhtml

https://www.xataka.com/medicina-y-salud/certificado-digital-covid-funciona-espana-como-pedirlo-cada-comunidad-autonoma

Acerca del Autor de este Artículo

ANDRÉS FONSECA LÓPEZ

Licenciado en Filosofía, Máster en Psicología, Posgrado en Trabajo Social, Diplomado en Políticas Sociales, Pobreza y Territorio, Diplomado en Derechos Humanos de los Grupos en Situación de Vulnerabilidad.

Oferta Formativa

Máster en Dirección y Gestión de la Ciberseguridad

La Ciberseguridad ha pasado de ser un actor secundario a convertirse en un elemento fundamental de la estrategia corporativa, cuya gestión debe planearse y ejecutarse mediante un enfoque general orientado al cumplimiento de los objetivos estratégicos.

Con este Máster de Ciberseguridad online, te podrás registrar como Perito Judicial en Aspejure para figurar en los listados judiciales de Tribunales Superiores de Justicia, Audiencias Provinciales y Juzgados Decanos, así como en los juzgados de las provincias que selecciones.

Más información en nuestra página: https://www.iniseg.es/ciberseguridad/masteres-oficiales/master-en-direccion-y-gestion-de-la-ciberseguridad.html

 

$(document).ready(function() { $('#formulario-inscripcion').submit(function(e) { e.preventDefault(); // Evita el envío del formulario de la manera tradicional $.ajax({ type: $(this).attr('method'), // GET o POST url: $(this).attr('action'), // La URL a la que se envía el formulario data: $(this).serialize(), // Serializa los datos del formulario para el envío success: function(response) { // Aquí puedes manejar la respuesta del servidor alert('Inscripción satisfactoria'); // Muestra una alerta al usuario // También puedes limpiar el formulario si lo deseas $('#formulario-inscripcion').trigger('reset'); // Limpia el formulario }, error: function() { // Manejo del error alert('Hubo un error al enviar el formulario. Por favor, inténtalo de nuevo.'); } }); }); });