Declaración de ESET sobre la protección de la tarjeta de vacunación digital contra falsificadores. Actualmente hay informes de los medios sobre los planes del Ministerio Federal de Salud para las tarjetas de vacunación, que abren la puerta a los falsificadores.
Los datos de las tarjetas de vacunación en consultorios médicos, farmacias o centros de vacunación deben transferirse a la nueva tarjeta de vacunación digital de la UE sin verificación. Es de vital importancia contar con una cartilla de vacunación digital, uniforme y, sobre todo, a prueba de falsificaciones. Dicho documento, ya sea analógico o digital, no debe permitir el uso indebido o la usurpación de identidad.
Cómo una tarjeta de vacunación digital puede ser segura
El experto en seguridad de ESET, Thorsten Urbanski, explica cómo debería verse una tarjeta de vacunación digital de este tipo y qué criterios debe cumplir: "Para evitar el uso indebido, los datos de una tarjeta de vacunación no deben simplemente copiarse del médico de cabecera o la farmacia e ingresarse en un base de datos para la próxima versión digital. Es imperativo que los datos se intercambien y comparen con las autoridades sanitarias o las compañías de seguros de salud. De lo contrario, es casi imposible proteger el sistema de base de datos para la tarjeta de vacunación digital contra la manipulación”.
“Los obstáculos de varios niveles deben integrarse dentro de la aplicación, lo que generalmente hace que el uso indebido de la identidad sea más difícil o imposible. Debe evitarse la creación de capturas de pantalla dentro de la aplicación, que antes era posible en la aplicación Corona-Warn-App".
Las capturas de pantalla no se pueden evitar
Urbanski continúa: “Sin embargo, debe quedar claro que la creación de capturas de pantalla en los teléfonos inteligentes no se puede evitar por completo tecnológicamente. Esto se vuelve aún más problemático si el documento de vacunación simplemente se imprime sin características de seguridad. Eso parece estar planeado en este momento. Es una utopía creer que cada restaurante o tienda siempre pide una tarjeta de identificación para verificar el estado de vacunación”. Según ESET, el uso indebido debe evitarse mediante una segunda instancia segura.
Al verificar la tarjeta de vacunación a través del código QR y la comparación de la base de datos, se debe realizar una comparación con un sistema backend. Sin embargo, esto presupone que la verificación por un segundo dispositivo a través de la aplicación registra los datos de ubicación durante el proceso de verificación respectivo y los transmite a la instancia para ser comparados. El seguimiento que se realice, a su vez, debe ser completamente anónimo. La implementación para el verano será un desafío si aún tiene que crear la infraestructura y desea implementar el cumplimiento de la seguridad y la protección de datos al mismo tiempo. Pero creo que los actores lo han tenido en cuenta. La realización del proyecto ciertamente comenzó el año pasado”.
Campaña de información abierta para una mayor aceptación.
Para asegurar una amplia aceptación, se debe iniciar una campaña de información y educación clara y muy abierta cuando se introduzca, para que la población también apoye el certificado de vacunación. “Políticamente, aquí ciertamente se requiere una discusión abierta e información. Si se va a crear confianza aquí, se debe obtener experiencia independiente en una etapa temprana. Instituciones como la CCC, TÜV-IT o expertos de la asociación de seguridad de TI TeleTrusT podrían incorporarse”.
Más en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.