Certificado COVID digital: ¿nuestros datos están seguros?

No son pocos los expertos en ciberseguridad y protección de datos que alertan sobre los peligros asociados al pasaporte digital, sobre todo aquellos asociados a la falsificación y la venta ilegal de información. Los ciberdelincuentes han aprovechado la situación de la pandemia para estafar a numerosas víctimas, así que la entrada en vigor del certificado COVID puede suponer un aumento de los ataques.

Imaginemos una comunicación de un supuesto gobierno, organismo o aerolínea solicitando datos personales valiosos, siendo en realidad una comunicación fraudulenta. Esto es lo que conocemos como phishing: un usuario accede a una página web casi idéntica a la original donde introduce su información confidencial. No sería sorprendente encontrar pasaportes falsos o datos de personas ya inmunizadas en la deep web a raíz de ataques de este tipo.

Con las vacaciones de verano, la venta ilegal de certificados de vacunación falsos es una realidad que amenaza la fiabilidad del certificado COVID digital. Es lógico dudar de la seguridad y robustez de los códigos QR que nutren los nuevos pasaportes. No solo está sobre aviso la información privada en materia de salud de los individuos, sino también las credenciales de los titulares y, por tanto, el acceso a sus aplicaciones, incluidas las bancarias o las de compra.

Pensemos que el certificado incluye datos personales de identificación que permiten asociar de manera inequívoca el código QR con su titular, lo que permite que el control de verificación compare estos datos con un documento de identidad. ¿Supone esto un intrusismo informativo que podamos considerar excesivo? Realmente, no.

Hay que tener en cuenta que la verificación del código QR solo comprueba la autenticidad y validez de la firma digital asociada. Por tanto, esa es la única información que pasa a través de la red y no los datos personales del titular. Así, son las entidades que expiden el certificado las responsables de las bases de datos con información relativa a los ciudadanos.

Lo importante aquí reside en la verificación de la identidad y en cómo se utiliza el mínimo de información indispensable para poder comprobar que la persona que muestra el documento es realmente quien dice ser. Gracias al uso de la tecnología, actualmente podemos contar con una protección de los datos lo suficientemente fiable como para confiar.

En este sentido, el sistema debe ser exhaustivo y garantista, y la información tiene que ser veraz y contrastable, con una rapidez de verificación y potentes medidas de seguridad que impidan su falsificación. Importante el grado de seguridad de nuestros dispositivos móviles, y del conocimiento y consciencia de los usuarios. También el de las empresas, como las aerolíneas, que sufren de ataques fraudulentos con bastante asiduidad y esto sí es preocupante.

Por ello, cuantas menos organizaciones accedan a esa información confidencial, mejor, porque estará menos expuesta. Y es que fuera de los organismos médicos o gubernamentales, es poco probable que el nivel de protección esté a la altura y garantice la protección de los datos sensibles.