MENÚ
MALDITA TECNOLOGÍA

Llaveros, camisetas o pegatinas para llevar el certificado COVID: cómo comprometen nuestra seguridad

Publicado viernes, 7 enero 2022
Comparte
Categorías
Recursos utilizados
Expertos
Superpoderes

La presentación del certificado COVID para disfrutar de algunos lugares de ocio se ha vuelto obligatoria en varias comunidades autónomas que recogemos en nuestro consultorio pandémico, en Maldita.es. A raíz de ello, circulan muchos intentos de plasmar los datos que recoge este documento oficial en objetos de nuestro día a día, como llaverospegatinas, collares e incluso camisetas. ¿Piensas que es una gran idea? Todo lo contrario, te explicamos por qué.

El certificado COVID es un archivo único que contiene datos referentes a tu salud. Los tuyos y los de nadie más. Son datos sanitarios sobre tu estado de vacunación que están ligados a tu nombre y tu fecha de nacimiento y que por tanto te identifican directamente. Importa que sean datos sobre nuestra salud porque el Reglamento General de Protección de Datos (RGPD) los clasifica como “sensibles” y “especiales”. Es decir, que hay que tener un extra de cuidado con ellos y directamente prohíbe su uso si no es en un caso muy justificado.

El certificado COVID contiene datos personales y sanitarios, por lo que se trata de un documento sensible

¿Es por tanto buena idea imprimir esos datos tan sensibles en una camiseta? Va a ser que no, teniendo en cuenta que hay formatos digitales más seguros para portar los propios datos y el código QR. “Hay que tener en cuenta que en el QR del certificado está la siguiente información: nombre del titular, fecha de nacimiento, fecha de emisión, información relevante sobre la vacuna, prueba diagnóstica o recuperación y un identificador único”, señala Paula González, jefa de auditoría en GMV y maldita que nos ha prestado sus superpoderes.

“En este caso aparte de la información identificativa de carácter personal (PII), como nombre y fecha de nacimiento, hay que tener en cuenta que también se está exponiendo información personal de tipo médico (PHI) como la vacuna que nos han puesto (o si se trata de un certificado de recuperación por ejemplo), fecha de la misma, etc.”, añade. Con este tipo de certificado una persona podría saber que has pasado el COVID-19, por poner otro ejemplo.

Imágenes: Lobisome (Facebook); Goatxa; y Uvimark.

Llegados a este punto, podríamos pensar que no importa que un desconocido sepa si estamos o no vacunados. Sin embargo, tratar tan a la ligera estos datos puede llevar a la suplantación de nuestra identidad o a la venta de esos datos a partes interesadas. ¿Qué pueden hacer luego con ellos? Por ejemplo, diseñar campañas de phishing con nuestra información de forma tan precisa que hagan que caigamos en la trampa. Sabemos que a través de estos casos no solo pueden robar nuestros datos o nuestras credenciales bancarias, sino instalar programas maliciosos en nuestros dispositivos

Con los datos del certificado COVID, podemos ser susceptibles a

“En caso de pérdida del llavero, por ejemplo, estamos dando a terceros información sensible nuestra que puede ser, si cae en manos equivocadas, utilizada de forma fraudulenta o utilizada por otras personas para intentar acceder a lugares cerrados con nuestros propios datos”, recuerda a Maldita.es Jorge Campanillas, abogado especializado en protección de datos.

Campanillas señala otro punto importante, y es el tratamiento que va a hacer de esos datos el propio vendedor del merchandising de COVID: “Desde el punto de vista del empresario que realiza estos productos, según como los realice, solicite la información, la trate, almacene, etc., tiene que ser consciente del cumplimiento normativo en materia de protección de datos que, además pueden ser considerados de categoría especial por la información que contienen”. ¿Cómo asegura el vendedor que va a cuidar nuestros datos de vacunación?

Si no nos queda otro remedio que llevar el certificado COVID en formato físico, González recomienda “llevar impreso y plastificado el QR en la cartera como si de una tarjeta de crédito se tratase que sólo se saca cuando hace falta”. El riesgo de perderlo también está ahí, pero al mismo nivel que perder la cartera con tu DNI o tu tarjeta bancaria, y no al alcance de la vista de cualquiera.

En este artículo ha colaborado con sus superpoderes la maldita Paula González, experta en ciberseguridad.

Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.