Este jueves, 1 de julio, entra en vigor el Certificado Digital Europeo, también llamado ‘pasaporte COVID’, para facilitar e impulsar la movilidad segura entre los países de la Unión Europea. Sin embargo, pese a las ventajas que a primera vista puede tener, los expertos en ciberseguridad han dado la voz de alarma y aseguran que este documento “no está exento de ciberriesgos”.

El ‘pasaporte COVID’ acredita que el titular del mismo ha recibido su vacuna y puede cruzar las fronteras con más facilidad y, aunque sus creadores aseguran que incorpora una moderna y robusta tecnología basada en códigos QR, todos los asuntos relacionados con el coronavirus han provocado en los últimos meses un incremento de las ciberestafas, y este documento no iba a ser menos.

Los peligros asociados a este certificado se centran en la falsificación y venta ilegal o en su utilización como señuelo para lanzar un ciberataque, pero también en que se use de forma ilícita para fines diferentes al de favorecer la movilidad -por ejemplo como requisito para acceder a un empleo-.

Como decíamos, desde que se declaró esta pandemia mundial hasta hoy, la COVID-19 se ha convertido en un atractivo cebo para estafar a víctimas con dinero y credenciales a cambio de supuestos tests, vacunas o alertas fraudulentas. Solo en abril del año pasado se detectaron más de 300 señuelos de phishing sobre el coronavirus, y muchos de ellos lograron que los usuarios accediesen al contenido malicioso. Asimismo, en el entorno laboral, la adopción masiva del teletrabajo ha incrementado los ciberataques dirigidos.

El phishing consiste en la suplantación de la identidad de un organismo oficial para hacerse con datos personales y bancarios del usuario. Muchos ciberdelincuentes podrán aprovechar la llegada de este pasaporte para utilizarlo como anzuelo para conseguir esta información privada

Por lo tanto, los ciudadanos deben desconfiar de los correos electrónicos o mensajes de texto de procedencia desconocida o en los que se nos insta a registrarnos para obtenerlo, dado que el carácter del documento para hacer frente a la expansión del coronavirus es voluntario. 

Por último, no se debe hacer clic en los enlaces que normalmente se envían en estos correos electrónicos, ya que pueden conducir a una web fraudulenta y, desde luego, nunca facilitar datos personales o bancarios, como números de cuenta y de tarjetas de crédito.

“Lo que se está haciendo es utilizar la imagen de la pandemia como reclamo, aunque en general los especialistas en ciberseguridad opinamos que aunque no hubiera habido coronavirus el tema de los ataques hubiera ido ‘in crescendo’ igualmente”, apunta Chema Cuadrado, especialista en ciberseguridad en Hiberus.

Por ello, desde antes de la crisis sanitaria hasta hoy, las empresas y entidades han incrementado un 70% su presupuesto destinado a ciberseguridad, según datos del experto.

El especialista en ciberseguridad recuerda que, como dicen en la película ‘Soy Leyenda’, “los malos nunca duermen”, por lo que es importante estar alerta.

¿Qué es el ‘pasaporte COVID’?

El ‘pasaporte COVID’, también llamado ‘certificado verde digital’, es un documento consensuado por los 27 países miembros de la Unión Europea en el que se acredita que el poseedor no está contagiado de coronavirus, ya sea por tener anticuerpos, estar vacunado con la pauta completa o haberse realizado previamente una PCR con resultado negativo.

El soporte será digital, aunque también se podrá solicitar en papel, y contendrá un código QR con la información sanitaria del turista.

El certificado digital para la COVID-19 contiene un código QR con una firma digital que lo protege ante falsificaciones. Cada autoridad sanitaria que lo emite tiene su propia clave digital, que se verificará al escanear el código QR, ya que la información del centro emisor se almacena en una base de datos segura en cada país.

Además, la Comisión Europea ha creado un portal donde se pueden verificar las firmas de todos los certificados de la UE, sin utilizar ningún dato personal del titular del pasaporte.

Aunque no es obligatorio, esta medida busca fomentar la circulación intracomunitaria y desechar los formularios de cada país para centralizar la información y gestión.

Cómo evitar estafas con documentos oficiales como el ‘pasaporte COVID’

En primer lugar, debes tener claro qué organismo de la Comunidad Autónoma lo emite y solo solicitarlo por los canales oficiales. En una noticia previa en 20Bits ya te informábamos de cómo pedir el Certificado Digital Covid en España.

En segundo lugar, aunque uno pueda estar ‘más receptivo’ en estas fechas en lo que a recibir mensajes de aerolíneas y organismos del gobierno, entre otras, siempre se debe tener en cuenta que las empresas y organizaciones públicas nunca te pedirían información personal, y mucho menos financiera, a través de medios como el correo o el teléfono. Ni tampoco te urgirían a darla.

Después de meses de restricciones, y sin poder viajar a otros países, la gente está deseosa de volver a la normalidad. Bajo esa presión social, emocional y también de tiempo, las personas son menos propensas a comprobar los dominios de los sitios web a los que acceden o bien a hacer clic en un enlace o archivo adjunto de un remitente desconocido o no verificado. No te dejes llevar por las ganas de vacaciones y comprueba la procedencia de tus mensajes.

Uno de los principales problemas con el ‘pasaporte Covid’ es que la gran mayoría de ciudadanos no conoce este documento, no sabe qué aspecto tiene, cómo se emite o qué información comparte. Debes informarte bien de todo esto antes de lanzarte a pedir un certificado que se te ofrece.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.