Con la llegada de la época estival y el buen ritmo de vacunación, los ciudadanos de la UE se están animando a viajar fuera de sus fronteras más que el año pasado. España espera recibir 15,5 millones de visitas de turistas este año y poco a poco ir recuperando las cifras del sector a niveles pre pandemia.
Sin embargo, todos los asuntos relacionados con el coronavirus han provocado en los últimos meses un incremento de las ciberestafas, como ocurrió al comienzo del período de vacunación o con la llegada de la app Radar COVID. De hecho, el Centro Criptológico Nacional ha avisado en varias ocasiones de la proliferación de aplicaciones fraudulentas que se hacen pasar por un “mapa de coronavirus” para rastrear la evolución del virus, cuando en realidad ejecutan un malware como AZORult.
Ahora que el pasaporte COVID es ya una realidad, los expertos de Entelgy Innotec Security, división de ciberseguridad de Entelgy, explican en qué consistirá este certificado para evitar ser víctima de timos y fraudes en Internet.
¿Cómo es el pasaporte COVID?
El pasaporte COVID, o certificado verde digital, es un documento consensuado por los 27 países miembros de la Unión Europea en el que se acredita que el poseedor no está contagiado de coronavirus, ya sea por tener anticuerpos, estar vacunado con la pauta completa o haberse realizado previamente una PCR con resultado negativo. El soporte será digital, aunque también se podrá solicitar en papel, y contendrá un código QR con la información sanitaria del turista. Aunque no es obligatorio, esta medida busca fomentar la circulación intracomunitaria y desechar los formularios de cada país para centralizar la información y gestión.
Datos protegidos
El certificado COVID digital contiene un código QR con una firma digital que lo protege ante falsificaciones. Cada autoridad sanitaria que lo emite tiene su propia clave digital, que se verificará al escanear el código QR, ya que la información del centro emisor se almacena en una base de datos segura en cada país. Además, la Comisión Europea ha creado un portal donde se pueden verificar las firmas de todos los certificados de la UE, sin utilizar ningún dato personal del titular del pasaporte.
El phishing, principal amenaza
El phishing consiste en la suplantación de la identidad de un Organismo oficial para hacerse con datos personales y bancarios del usuario. Muchos ciberdelincuentes podrán aprovechar la llegada de este pasaporte para utilizarlo como anzuelo para conseguir esta información privada. Por lo tanto, los ciudadanos deben desconfiar de los correos electrónicos o mensajes de texto de procedencia desconocida o en los que se nos insta a registrarnos para obtenerlo, dado su carácter voluntario. Por último, no hacer clic en los enlaces que normalmente se envían en estos correos ya que pueden conducir a una web fraudulenta y, desde luego, nunca facilitar datos personales o bancarios, como números de cuenta y de tarjetas de crédito.
No tiene coste
Debido al coronavirus han proliferado las aplicaciones disfrazadas de herramienta oficial en las que, en realidad, se distribuye un ransomware que secuestra los datos personales para pedir un pago posterior por recuperarlos, como ocurrió con la difusión del virus CryCyptor, camuflado en una app llamada COVID Alert.
Por este motivo, desde el primer momento la Comisión Europea informa de que el pasaporte COVID es totalmente gratuito y universal para todos los europeos. Por el momento, estará vigente hasta el 1 de julio de 2022.
Comprobar que proviene de fuentes oficiales
Las Comunidades Autónomas son las encargadas de expedir este certificado, por tanto los usuarios deben solicitarlo únicamente a través de la página web o aplicación oficial perteneciente a la consejería de salud de cada región. Por ejemplo, Castilla y León comenzó sus pruebas el pasado 7 de junio y solo se puede obtener a través del portal de salud o de la app SACYL CONECTA. Si el usuario se decanta por esta última opción, es importante descargar siempre las apps de la tienda de aplicaciones oficial (Apple Store o Google Play) y mantenerla actualizada con la última versión. En este sentido, es importante tener cuidado con enlaces de descarga a otros dominios que lleguen a través de correo o apps de mensajería.