Desde 1 de julio de 2021 el certificado COVID de la UE debería estar disponible. Sin embargo, al igual que en el período previo, los expertos de ESET siguen teniendo problemas de seguridad. Hay algunas vulnerabilidades que se pueden explotar para el abuso.
Sin embargo, según ESET, no se puede descartar un uso indebido ya que los procedimientos son idénticos a los existentes. “Sin embargo, debe quedar claro que la creación de capturas de pantalla en los teléfonos inteligentes no se puede evitar por completo tecnológicamente. Esto se vuelve aún más problemático si el documento de vacunación COVID simplemente se imprime sin características de seguridad. Sin embargo, esto todavía se practica en la exposición.
Nadie verificará la identificación.
Es una utopía creer que cada restaurante o tienda siempre solicita una tarjeta de identidad para verificar el estado de vacunación. Según ESET, el abuso debe evitarse mediante una segunda instancia segura, dice Thorsten Urbanski, portavoz del fabricante europeo de seguridad informática ESET. . “Hay procedimientos que utilizan los proveedores de pago, por ejemplo. El uso simultáneo de la tarjeta de crédito en diferentes países o ciudades se puede evitar mediante un sistema backend y verificación de plausibilidad.
Verificación de la cartilla de vacunación COVID
Un sistema similar hubiera sido obligatorio para la tarjeta digital de vacunación COVID o el uso del código QR, teniendo en cuenta el cumplimiento de la protección de datos. Al verificar la tarjeta de vacunación a través del código QR y la comparación de la base de datos, se debe realizar una comparación con un sistema backend. Sin embargo, esto presupone que la verificación por un segundo dispositivo a través de la aplicación registra los datos de ubicación de forma anónima durante el proceso de verificación respectivo y los transmite a la instancia para ser comparados. Está claro que el examen que se lleva a cabo debe a su vez realizarse de forma totalmente anónima. Para evitar el uso indebido, esta verificación de plausibilidad habría sido necesaria”. Otro punto débil: los sistemas de entrada, por ejemplo, en las consultas médicas, están insuficientemente protegidos por una contraseña en lugar de la autenticación de dos factores.
Más en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.