Tu pasaporte digital COVID-19 puede ser un riesgo de seguridad

El pasaporte digital de vacuna COVID-19 en tu smartphone puede estar compartiendo más información de la que piensas, según investigadores de Symantec.

Las aplicaciones de pasaporte de vacuna están cada vez más presentes en el mundo no del todo post-COVID-19 en el que vivimos actualmente. Desafortunadamente, la falta de cualquier tipo de regulación ha dejado al mundo de los pasaportes digitales en una situación de gran inseguridad.

"Los empleadores, restaurantes e incluso el bar del vecindario confían en que este sistema sea seguro, preciso y mantenga la privacidad del usuario. La persona que utiliza el pasaporte también espera lo mismo", dijo el investigador de Symantec, Kevin Watkins. Desafortunadamente, parece que no es el caso.

Índice de Contenido
  1. Cómo las aplicaciones de pasaporte de vacuna COVID-19 no protegen los datos
  2. Pasaportes versus aplicaciones de validación: ¿cuál es más seguro?
  3. Cómo almacenar de manera segura los datos de la vacuna digital

Cómo las aplicaciones de pasaporte de vacuna COVID-19 no protegen los datos

Los pasaportes de vacuna digitales, señaló Symantec, utilizan un código QR para compartir datos de salud codificados con los negocios mencionados anteriormente que pueden requerir pruebas del estado de vacunación de un cliente. Los códigos se generan utilizando uno de dos estándares: el Marco de Tarjeta de Salud SMART y el Formato de Contenedor de Certificado de Salud Electrónico.

VER: Violación de contraseña: por qué la cultura popular y las contraseñas no se mezclan (PDF gratuito) (Newsmatic)

Ambos estándares hacen algo arriesgado con los datos que contienen sus códigos QR: los codifican, pero no los cifran. Lo que eso significa es que cualquiera con el código QR proporcionado por la aplicación del pasaporte COVID-19 puede ver todos los datos que contiene.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

"Como mínimo, los datos personales que contienen incluyen el nombre de la persona, la fecha de nacimiento y el estado de vacunación", dijo Watkins. Eso no es lo peor, sin embargo: Watkins dijo que el verdadero problema es que todos los datos proporcionados a través de un código QR contienen la información necesaria para comenzar a trabajar en falsificaciones de aplicaciones de pasaportes y los datos que contienen.

Además de no proteger los datos codificados por el código QR, 27 de las 40 aplicaciones de pasaportes de vacuna que Symantec probó resultaron tener un comportamiento riesgoso generalmente asociado con las aplicaciones móviles.

Un total del 43% de las aplicaciones de pasaporte requerían acceso a almacenamiento externo, el 38% funcionaba sin HTTPS, un par de aplicaciones también deshabilitaron la validación SSL CA y transmitieron datos sin cifrar y una incluso contenía credenciales de Amazon codificadas.

Pasaportes versus aplicaciones de validación: ¿cuál es más seguro?

Symantec también analizó las aplicaciones de validación de pasaportes, que se utilizan para verificar la información presentada por una aplicación de pasaporte de vacuna del consumidor.

Symantec consideró varias posibles fallas de seguridad en las aplicaciones de validación, como si la aplicación accedía a URL de forma insegura, cómo transmitían y almacenaban datos en la nube, y si eran vulnerables a alguno de los comportamientos descubiertos en las aplicaciones de pasaporte.

"Buscamos los mismos comportamientos riesgosos previamente mencionados en siete aplicaciones de validación disponibles en el momento de este informe y encontramos que todas eran seguras", dijo Watkins. También señaló que Symantec tiene la intención de continuar probando nuevas versiones tanto de pasaportes como de aplicaciones de validación para ver si se están abordando las fallas.

Cómo proteger tu computadora de los virus: métodos y consejos

Cómo almacenar de manera segura los datos de la vacuna digital

Watkins dijo que esto es otro recordatorio más de ser cautelosos con las aplicaciones que afirman proteger la privacidad y los datos personales.

"Solo otorga permisos de acceso a datos privados a las aplicaciones cuando sea necesario, nada más. Siempre que sea posible, evita las aplicaciones de terceros que afirman almacenar de manera segura tus registros de vacunación y en su lugar utiliza soluciones de billetera digital proporcionadas por las principales plataformas móviles, como la aplicación Apple Health y Google Wallet", dijo Watkins.

VER: Google Chrome: consejos de seguridad y UI que necesitas saber (Newsmatic Premium)

Desde la perspectiva de los desarrolladores, Watkins dijo que deberían trabajar para implementar las mejores prácticas en cuanto a seguridad de datos lo más rápido posible.

"Protege los datos privados de los usuarios en la nube, en tránsito y en el dispositivo. Cualquier cosa menos comprometerá la privacidad de tus usuarios, expondrá datos médicos personales y potencialmente socavará completamente la legitimidad de sus registros de vacunación", dijo Watkins.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Tu pasaporte digital COVID-19 puede ser un riesgo de seguridad , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.