Aunque entró este jueves en vigor, varios países, entre ellos España, adelantaron su puesta en marcha y millones de ciudadanos europeos ya los muestran en sus dispositivos móviles.
Salvoconducto
El mismo sirve como salvoconducto que acredita su vacunación, que ha superado la enfermedad o que tiene una prueba diagnóstica negativa reciente, lo que facilita la movilidad y exime al titular de hacerse pruebas adicionales en otro país o de cumplir cuarentenas.
Evitar la discriminación
La Agencia Española de Protección de Datos ha recordado que el certificado se ha adoptado en un contexto de crisis de salud pública y que se circunscribe a ese terreno pero debe garantizar todos los derechos fundamentales, y entre ellos el de la protección de datos. Se trata de evitar situaciones de discriminación en un momento en el que no se puede garantizar la vacunación de toda la población, han observado las mismas fuentes, que han expresado su preocupación por que se pretenda utilizar el certificado para finalidades distintas a la de facilitar la libre circulación en la UE, como puede ser para entrar en tiendas o restaurantes o para acceder a un empleo.
La Agencia Española de Protección de Datos ha insistido en que el pasaporte debe contar con una base jurídica y ajustarse a los principios de "eficacia, necesidad y proporcionalidad" e incluir salvaguardas para evitar cualquier tipo de discriminación.
Ejemplo de pasaporte covid | EFE
Veraz y contrastable
La multinacional SICPA, responsable de la seguridad digital de numerosas instituciones, gobiernos y policías del mundo, ha destacado que las fuentes de emisión de esos certificados son "múltiples" y la importancia de que sean "legibles y verificables" en cualquier país, y que lo sean además de una forma rápida para evitar "cuellos de botella".
El director de Desarrollo de Negocio de la empresa, Fabián Torres, ha aseverado que el reglamento europeo de Protección de Datos es el más exhaustivo y garantista del mundo. Sin embargo, ha incidido en que la información asociada al "pasaporte covid" tiene ser "veraz y contrastable" y en que esa rapidez de verificación tiene que casar con potentes medidas de seguridad que impidan su falsificación. Torres ha recordado que durante los últimos meses han proliferado las suplantaciones de identidad o las PCR falsas y está convencido de que también se van a falsificar estos pasaportes o de que códigos "QR" que no sean suficientemente seguros pueden dirigir hacia sitios "maliciosos" desde los que captar datos personales y realizar "ciberataques".
Los expertos alertan: El "pasaporte covid" no está exento de ciberriesgos https://t.co/lpTCMrkpOC
— EFE Castilla y León (@EFE_CyL) June 30, 2021
Filón para los ataques
Los ciberdelincuentes han aprovechado la actualidad ligada a la pandemia para engañar a las víctimas y con la entrada en vigor del "pasaporte" crecerán los ataques, ha augurado, convencida de que van a aumentar las comunicaciones fraudulentas de "supuestos" gobiernos, organismos o aerolíneas solicitando datos personales valiosos.
En la "internet oscura" proliferan ya vacunas y pasaportes falsos o los datos de millones de personas ya inmunizadas y Nuria Andrés ha observado que el pasado año se detectaron 300 campañas de "phishing" (sustituir páginas de internet por otras casi idénticas en las que los usuarios introducen sus datos confidenciales) y los ataques se podrían centrar ahora en las vacunas.
Certificados falsos
El director técnico de la empresa Check Point Software para España y Portugal, Eusebio Nieva, ha asegurado que la vacuna es ya un señuelo para los delincuentes y ha asegurado que se ha detectado un aumento del 500 por cien del número de "vendedores" de certificados de vacunación falsos entre marzo y mayo ante el crecimiento de la demanda por la proximidad de las vacaciones de verano.
También se han multiplicado -un 25 por ciento- los dominios relacionados con los pasaportes y en numerosos países están disponibles en aplicaciones de mensajería instantánea. Ha coincidido en que los códigos "QR" pueden no ser suficientemente seguros y robustos y ser utilizados por los delincuentes para redirigir a direcciones "maliciosas" desde las que se pueden robar las credenciales del titular o acceder a sus aplicaciones, incluidas las bancarias o de comercio.