Cómo evitar timos y falsificaciones con el certificado Covid digital
El Certificado Covid está operativo desde este jueves para facilitar e impulsar la movilidad segura entre los países de la Unión Europea, pero la amenaza de ciberataques como el 'phishing' pueden hacer que los ciudadanos europeos acaban siendo víctimas de timos y falsificaciones.
El Certificado Covid, también llamado pasaporte Covid, un documento consensuado por los 27 países miembros de la Unión Europea. Aunque no es obligatorio, esta medida busca fomentar la circulación intracomunitaria y desechar los formularios de cada país para centralizar la información y gestión.
Los ciudadanos lo pueden obtener en formato digital, aunque también se podrá solicitar en papel, y contiene un código QR con la información sanitaria del turista que, ademas, lo protege ante falsificaciones, como explican los expertos de Entelgy Innotec Security, división de ciberseguridad de Entelgy.
Cada autoridad sanitaria que lo emite tiene su propia clave digital, que se verificará al escanear el código QR, ya que la información del centro emisor se almacena en una base de datos segura en cada país. Además, la Comisión Europea ha creado un portal donde se pueden verificar las firmas de todos los certificados de la UE, sin utilizar ningún dato personal del titular del pasaporte.
El 'phishing', principal amenaza
El 'phishing' consiste en la suplantación de la identidad de un Organismo oficial para hacerse con datos personales y bancarios del usuario. Muchos ciberdelincuentes podrán aprovechar la llegada de este pasaporte para utilizarlo como anzuelo para conseguir esta información privada.
Por ello, desde Entelgy Innotec aconsejan a los ciudadanos que desconfíen de los correos electrónicos o mensajes de texto de procedencia desconocida o en los que se nos inste a registrarnos para obtenerlo, dado su carácter voluntario.
Tampoco deben hacer clic en los enlaces que normalmente se envían en estos correos, ya que pueden conducir a una web fraudulenta y, desde luego, nunca facilitar datos personales o bancarios, como números de cuenta y de tarjetas de crédito.
No tiene coste
Debido al coronavirus han proliferado las aplicaciones disfrazadas de herramienta oficial en las que, en realidad, se distribuye un 'ransomware' que secuestra los datos personales para pedir un pago posterior por recuperarlos, como ocurrió con la difusión del virus CryCyptor, camuflado en una 'app' llamada COVID Alert.
Por este motivo, desde el primer momento la Comisión Europea ha informado de que el pasaporte COVID es totalmente gratuito y universal para todos los europeos. Por el momento, estará vigente hasta el 1 de julio de 2022.
Lo expiden organismos oficiales
Las Comunidades Autónomas son las encargadas de expedir este certificado en España. Por tanto los usuarios deben solicitarlo a través de la página web o aplicación oficial perteneciente a la consejería de salud de cada región.
Por ejemplo, Castilla y León comenzó sus pruebas el pasado 7 de junio y solo se puede obtener a través del portal de salud o de la 'app' SACYL CONECTA. Si el usuario se decanta por esta última opción, es importante descargar siempre las 'apps' de la tienda de aplicaciones oficial (Apple Store o Google Play) y mantenerla actualizada con la última versión.
También es importante tener cuidado con enlaces de descarga a otros dominios que lleguen a través de correo o aplicaciones de mensajería.