Actualidad

Cómo evitar timos y falsificaciones en la solicitud del pasaporte covid

  • Es un documento consensuado por los 27 países miembros
  • Es gratuito y solo emite el Ministerio de Sanidad y las autonomías
  • Tiene un código QR con una firma digital que protege de falsificaciones.
Cómo evitar timos y falsificaciones en la solicitud del pasaporte covid
Madrid

Más de 3,2 millones de españoles disponen ya del certificado covid digital que entró en vigor el jueves en todos los países de la Unión Europea (UE). Es un documento que permite a sus usuarios viajar por todo el continente con libertad y sin necesidad de guardar cuarentena. Entelgy Innotec Security, división de ciberseguridad de Entelgy, explica en qué consiste este certificado para evitar ser víctima de timos y fraudes en Internet.

¿Cómo es el pasaporte COVID?

El pasaporte covid es un documento consensuado por los 27 países miembros de la Unión Europea en el que se acredita que el poseedor no está contagiado de coronavirus, ya sea por tener anticuerpos, estar vacunado con la pauta completa o haberse realizado previamente una PCR con resultado negativo. El soporte es digital, aunque también se puede solicitar en papel, y contiene un código QR con la información sanitaria del turista. Aunque no es obligatorio, esta medida busca fomentar la circulación intracomunitaria y desechar los formularios de cada país para centralizar la información y gestión.

Datos protegidos

El certificado COVID digital contiene un código QR con una firma digital que lo protege ante falsificaciones. Cada autoridad sanitaria que lo emite tiene su propia clave digital, que se verificará al escanear el código QR, ya que la información del centro emisor se almacena en una base de datos segura en cada país. Además, la Comisión Europea ha creado un portal donde se pueden verificar las firmas de todos los certificados de la UE, sin utilizar ningún dato personal del titular del pasaporte.

El phishing, principal amenaza

El phishing consiste en la suplantación de la identidad de un Organismo oficial para hacerse con datos personales y bancarios del usuario. Muchos ciberdelincuentes podrán aprovechar la llegada de este pasaporte para utilizarlo como anzuelo para conseguir esta información privada. Por lo tanto, los ciudadanos deben desconfiar de los correos electrónicos o mensajes de texto de procedencia desconocida o en los que se nos insta a registrarnos para obtenerlo, dado su carácter voluntario. Por último, no hacer clic en los enlaces que normalmente se envían en estos correos ya que pueden conducir a una web fraudulenta y, desde luego, nunca facilitar datos personales o bancarios, como números de cuenta y de tarjetas de crédito.

No tiene coste

Debido al coronavirus han proliferado las aplicaciones disfrazadas de herramienta oficial en las que, en realidad, se distribuye un ransomware que secuestra los datos personales para pedir un pago posterior por recuperarlos, como ocurrió con la difusión del virus CryCyptor, camuflado en una app llamada COVID Alert.

Por este motivo, desde el primer momento la Comisión Europea informa de que el pasaporte COVID es totalmente gratuito y universal para todos los europeos. Por el momento, estará vigente hasta el 1 de julio de 2022.

Comprobar que proviene de fuentes oficiales

Las comunidades autónomas son las encargadas de expedir este certificado, por tanto los usuarios deben solicitarlo únicamente a través de la página web o aplicación oficial perteneciente a la consejería de salud de cada región. Por ejemplo, Castilla y León comenzó sus pruebas el pasado 7 de junio y solo se puede obtener a través del portal de salud o de la app SACYL CONECTA. Si el usuario se decanta por esta última opción, es importante descargar siempre las apps de la tienda de aplicaciones oficial (Apple Store o Google Play) y mantenerla actualizada con la última versión. En este sentido, es importante tener cuidado con enlaces de descarga a otros dominios que lleguen a través de correo o apps de mensajería.

comentarios0WhatsAppWhatsAppFacebookFacebookTwitterTwitterLinkedinlinkedin