El ‘pasaporte de vacunación’ es un certificado sanitario – impulsado por el comisario europeo responsable en la materia y destinado a permitir la libre circulación de las personas – que será pronto una realidad. Mientras nos planteamos la vuelta a la normalidad, no debemos caer en un exceso de optimismo que nos haga perder el sentido crítico… ¿Sabemos siquiera cómo garantizar la seguridad de los datos sanitarios personales?
El domingo 28 de marzo, Thierry Breton, comisario europeo responsable de la vacunación, presentó el modelo del certificado sanitario; un documento que deberá estar dotado de un código QR y que permitirá el seguimiento del historial médico de cada ciudadano europeo.
Aunque no será no obligatorio, este pasaporte de vacunación deberá estar disponible en papel y en formato digital en las páginas web de los Ministerios de Sanidad de cada país de la Unión Europea, y deberá solicitarse para viajar, para asistir a un evento importante o para acceder a un espacio público.
El código QR escaneado permitirá comprobar si el titular del certificado ha sido vacunado contra el COVID-19, y facilitará información sobre el origen de la vacuna recibida: si ya ha sido portador del virus, si tiene anticuerpos, etc.
Tras las recientes polémicas, ¿podemos garantizar la protección de nuestra privacidad? ¿Seremos más vulnerables a los ciberataques? ¿Estarán los dispositivos móviles suficientemente equipados para garantizar el acceso a todos los ciudadanos europeos? Soy consciente de que el código QR es una forma fácil de comprobar rápidamente cualquier información médica. Pero los procedimientos sencillos implican también ataques sencillos que están al alcance de todos.
Cada innovación tecnológica lleva implícita, casi inevitablemente, su correspondiente desventaja. Lo que significa que la democratización o la proliferación de los códigos QR en el futuro irá inevitablemente asociada a intentos de robo de datos. Desde el comercio minorista hasta la sanidad, todos los sectores han aprovechado las ventajas del código QR, olvidando a veces los peligros a los que se exponen. Los gobiernos y las empresas lo ven como una forma rápida y sencilla de vincular a las personas con sitios web, campañas promocionales, descuentos en tiendas, registros médicos, pagos móviles y muchos otros usos.
Aunque hackear un código QR real requiere una gran habilidad para sortear los puntos pixelados de la matriz del código, los piratas informáticos han encontrado una forma de corromper a los usuarios. ¿Cómo? Incorporando malware en los códigos QR (que pueden generarse con herramientas gratuitas de muy fácil acceso en Internet). Los piratas informáticos intentan sacar el máximo partido a este fraude, y con toda seguridad ya están rentabilizando sus habilidades. Y no nos cabe duda de que, si el pasaporte de vacunación es hackeado, las consecuencias serán desastrosas.
Guillaume Poupard, director general de la Agencia Nacional Francesa de Seguridad de los Sistemas de Información (Anssi), ya advirtió sobre las amenazas cibernéticas el pasado 4 de noviembre en el Senado; y, durante la revisión de los presupuestos para 2021, pidió a la Comisión de Asuntos Exteriores, Defensa y Fuerzas Armadas la máxima vigilancia contra ellas. Debemos de tener en cuenta que los ataques pueden adoptar varias formas y perseguir diferentes objetivos.
Fuente: https://www.computing.es/