El llamado pasaporte COVID (Certificado Digital Europeo), que entró en vigor este pasado 1 de julio, permite acreditar a través de un código QR que has sido vacunado o que tienes una PCR negativa hecha hace 48 o 72 horas, por lo que este dará permiso para circular por Europa.
Es precisamente la novedad de ser un pasaporte digital lo que lo convierte en un objetivo muy interesante para los ciberdelincuentes, quienes se pueden aprovechar de sus conocimientos, y de la disposición de algunas personas a saltarse las reglas y conseguir uno falso de forma clandestina, para estafarlas.
Este pasaporte no es obligatorio
Para evitar este tipo de estafas y robos es importante conocer ciertos puntos sobre este pasaporte. Lo primero de todo es que no es obligatorio, lo que hace es evitarte pasar por la burocracia y los controles para certificar tu estado de salud si quieres viajar a cualquier país de Europa.
El pasaporte se consigue gratuitamente en instituciones oficiales
Estos pasaportes digitales, aunque también puede ser emitido físicamente, se expiden en los portales médicos de la comunidad autónoma donde se esté empadronado (presencialmente se puede pedir en tu centro de atención primaria) y en la página web del Ministerio de Sanidad (accediendo con su certificado digital o el programa CL@VE Firma), es decir, que sólo puede ser emitido por instituciones.
Ha habido un aumento del 'phising' relacionado con el pasaporte
Hay que tener mucho cuidado con el phishing (táctica por la que un ciberdelincuente se hace pasar por un organismo institucional o por una empresa para que le des tus datos). Los expertos en ciberseguridad aconsejan evitar hacer clic en enlaces o contestar SMS que detallen la necesidad de registrarse en algún sitio y, sobre todo, no introducir ningún dato bancario cuando sea solicitado, pues este pasaporte se expide de forma gratuita.
Las empresas de ciberseguridad ya saben que, habiendo en circulación PCR falsas y que las suplantaciones de identidad han aumentado –para poder viajar por la UE– el pasaporte digital y su código QR también podrían ser falsificados, pero advierten a las personas que se planteen hacer esto que están poniendo en peligro mucho más que su dinero, ya que también lo estaría su libertad (por ser un delito), sino que le pueden estar dando a un cibercriminal su identidad para que la utilice con fines ilícitos.
Además, los expertos aseguran que han aumentado en un 25% los dominios de internet en relación a este pasaporte.
El soporte físico sigue siendo el más seguro
Muchos de estos informáticos creen que, para que el QR del pasaporte sea eficaz, la información de este ha de poder ser contrastable y veraz, y que los móviles pudiesen contar con algún tipo de programa que protegiese y asegurase el almacenamiento de este código en el móvil del ciudadano. Es verdad que, muy a pesar de todo, el formato físico sigue siendo la forma más segura, pero hay que ser conscientes de que los inconvenientes ya conocidos (olvidos en el último momento, pérdidas, etc.) están ahí.