Certificado europeo

Llega el pasaporte covid: así puedes prevenir estafas online

En los últimos meses todas las novedades relacionadas con el coronavirus han ido de la mano de un importante repunte de ciberestafas

pasaporte covid

pasaporte covid / Europa Press

María Refojos

María Refojos

Por qué confiar en El PeriódicoPor qué confiar en El Periódico Por qué confiar en El Periódico

Se han expedido ya más de un millón de pasaportes digitales covid para circular libremente por Europa sin necesidad de pruebas adicionales, pero lo cierto es que no es hasta hoy, 1 de julio, que el certificado digital europeo entra en vigor de forma oficial y generalizada. 

Con el objetivo de facilitar e impulsar la movilidad, todos los países de la Unión Europea -salvo Irlanda- además de Noruega, Islandia y Liechtenstein, se han puesto de acuerdo en el uso de este documento en el que se acredita que el poseedor no está contagiado de coronavirus, ya sea por tener anticuerpos, por estar vacunado con la pauta completa o por haberse realizado previamente una PCR con resultado negativo. 

Y aunque no es obligatorio, el hecho de que se impulse de forma consensuada desde la UE coincidiendo con los meses de verano hace pensar que la demanda será elevada. Y teniendo en cuenta que en los últimos meses todas las novedades relacionadas con el coronavirus han ido de la mano de un importante repunte de ciberestafas, este pasaporte covid podría ser también objetivo de ciberataques.

"Por el interés que está despertando hasta ahora y la novedad, sí que esperamos ver casos pronto", advierte Enrique Domínguez, director de Estrategia de Entelgy Innotec Security. Este experto recuerda que ya ocurrió al comienzo del período de vacunación o con la llegada de la app Radar COVID, "cuando proliferaron aplicaciones fraudulentas que se hacían pasar por un ‘mapa de coronavirus’ para rastrear la evolución del virus, cuando en realidad ejecutan un malware como AZORult".

El pasaporte -que también se puede solicitar en papel- incluye información sanitaria del ciudadano: nombre, fecha de nacimiento, fecha de expedición, información sobre la vacuna, prueba o recuperación. Estos datos, junto con el identificador asignado, se recogen en un código QR, y están protegidos en un base de datos segura de cada país y con una firma digital única. Además, la Comisión Europea ha creado un portal donde se pueden verificar las firmas de todos los certificados de la UE, sin utilizar ningún dato personal del titular del pasaporte.

Gratis y voluntario

"Es un diseño único coordinado por la Unión Europea, usa tecnologías estándar, que son robustas para el uso planteado", detalla Domínguez. Sin embargo, si existe una vulnerabilidad habrá un hacker que sepa encontrarla y, según recuerda el director de Estrategia de Entelgy, también hay que tener en cuenta el factor humano, que es "el eslabón más débil". "No nos extrañaría ver casos en los que, a pesar de la tecnología, la picaresca de los ciberdelincuentes logre su objetivo", indica.

En este sentido, desde esta empresa de ciberseguridad recopila algunas de las brechas más habituales y a través de las que podrían llegar los posibles ciberataques. En primer lugar, es fundamental tener claro que este certificado es voluntario y, sobre todo, que es gratuito. En los últimos meses, en relación con la pandemia, han proliferado las aplicaciones falsas que, bajo el aspecto de herramienta oficial, distribuyen un ransomware que secuestra los datos personales para pedir un pago posterior. Por eso recomiendan "tener especial cuidado con aquellos mensajes que puedan pedir un pago o información bancaria".

También hay que ser precavidos con el phising, que Entelgy considera la principal amenaza y también la más habitual, "usando como gancho el pasaporte covid", apunta Domínguez. Esta actividad consiste en la suplantación de la identidad de un organismo oficial para hacerse con datos personales y bancarios del usuario. La recomendación para evitar este ataque es, fundamentalmente, "desconfiar de los correos electrónicos o mensajes de texto de procedencia desconocida o en los que se nos insta a registrarnos" y, en el caso de sospechar de algún correo o SMS, nunca hacer clic en los enlaces que puedan contener, ya que pueden conducir a una web fraudulenta.

La newsletter de activos

Gemma Martínez da voz a los protagonistas de la nueva economía, que se atreven a decir cosas diferentes.

Suscríbete

Por último, a la hora de solicitarlo es importante hacerlo solo a través de los canales oficiales. Las comunidades autónomas son las encargadas de expedir este certificado, por lo que los usuarios deben pedirlo o en la página web o en la aplicación oficial perteneciente a los servicios de Salud de cada región. Entelgy hace hincapié en la conveniencia de descargar siempre las apps de la tienda de aplicaciones oficial (Apple Store o Google Play) y mantenerla actualizada con la última versión. 

¿Y qué hacer en caso de dudas ante un posible ciberataque? En este caso, Enrique Domínguez aconseja "llamar al 017", la línea de ayuda que INCIBE pone a disposición de ciudadanos y empresas también de manera gratuita.