No permita que le roben el certificado de vacunación COVID-19
En este momento en ocho comunidades autónomas españolas se exige la presentación del certificado de vacunación europeo a la entrada de ciertas actividades económicas. El control de acceso lo realiza personal de los locales sin ningún tipo de acreditación provistos de una app cargada en un teléfono móvil con el que escanean el código QR del certificado de vacunación de las personas que pretenden acceder.
El problema es que no sabemos que app está utilizando el supuesto controlador y que el mismo gesto de comprobación puede servir para capturar el código y después distribuirlo para que puedan utilizarlo otras personas o con otros fines.
La información que contiene el código es limitada: nombre completo, fecha de nacimiento, tipo de vacunación y fecha de la misma. No parece gran cosa, pero con mucho menos se puede organizar un buen ataque.
En el siguiente vídeo le mostramos la diferencia entre verificar y capturar.
Cuando escaneen su certificado no pierda de vista la pantalla del dispositivo con el que comprueben su certificado. Nunca debe aparecer en la pantalla del controlador el código QR, solo una franja verde o roja según sea válido o no y su nombre y fecha de nacimiento para que el controlador pueda cotejar el certificado con su documento de identidad. Abajo se muestran las pantallas de verificación de diferentes apps, en las que puede comprobar que no se muestra el código QR.
Además, sepa que no verificar la información del certificado con un documento de identidad con foto hace que el procedimiento sea completamente ineficaz y fomenta el robo de certificados. Exija que se coteje.
Por último, dado el uso que se está dando al certificado de vacunación considere desde este momento que: su nombre completo, su fecha de nacimiento y las características de su pauta vacunal es información pública y por tanto toda comunicación que contenga esos datos ––por ejemplo una llamada telefónica–– debe considerarse sospechosa y ponerle en guardia.
Jesús Belenguer dirige el equipo que diseñó e implanta el Protocolo Mercurio que es el sistema de gestión de la seguridad personal de trabajadores desplazados a países lejanos más implementado en las empresas españolas. Comparte sus ideas en Medium desde abril de 2015.
