Mientras el Reino Unido se prepara para ensayar la «certificación del estado de COVID» en algunos entornos nacionales, los expertos en ciberseguridad advirtieron que un certificado podría ser difícil de autenticar y podría dejar a las personas vulnerables a los estafadores.
En un informe publicado el 5 de abril, el gobierno británico afirmó que empezaría a ensayar la certificación del estado de COVID en determinados entornos, incluidos los grandes eventos.
La certificación podría demostrarse por tres medios: un estado de vacunación actualizado, un test de flujo o PCR negativa, o un test de inmunidad natural.
Eerke Boiten, profesor de ciberseguridad en la Universidad De Montfort, dijo que podría haber algunas brechas explotables.
Demasiado costoso
Tomando como ejemplo la prueba de un test negativo, la certificación «tendría que estar estrechamente vinculada a las personas que realmente se sometieron al test», dijo Boiten a NTD el miércoles.
Esto significa que la identificación debe comprobarse tanto cuando se realiza la prueba como cuando se presenta el resultado a un organizador de eventos.
Para resolver el problema de la identificación, según Boiten «probablemente se necesite algo como datos biométricos para conectar a la persona con el certificado, pero la biometría no está realmente en un estado en el que se pueda hacer de forma fiable, en el grado que la mayoría de la gente quisiera».
Además, establecer la infraestructura en todos los lugares de test y de celebración de eventos supondría «una gran inversión», añadió.
«Así que probablemente haya que encontrar un equilibrio entre la protección contra el riesgo y que la gente tenga certificaciones falsas, y el análisis de lo que realmente costaría afrontar ese riesgo».
Además del dinero, Boiten dijo que hay un coste mayor en asegurarse de que el sistema funciona.
«Para que funcione a la perfección, se necesita un sistema completo de identidad basado en la biometría», dijo. «Pero eso supone un enorme coste para la sociedad».
Se trata de una cuestión de privacidad y autonomía, dijo Boiten. Por un lado, el certificado pretende restablecer la libertad de las personas para que vivan su vida con normalidad, pero por otro, tendría que establecer un sistema que funcione a costa de la libertad.
Hablando desde su experiencia como experto en cibernética, Boiten dijo que personalmente preferiría tener algunos «inconvenientes a corto plazo» que perder «libertades a largo plazo sabiendo que no estamos en una sociedad de vigilancia absoluta».
Según la revisión del gobierno, la certificación podría haber jugado un papel importante «como medida temporal», y que nunca se utilizaría en entornos como los servicios públicos esenciales, el transporte público y tiendas esenciales.
Falsificación y otras estafas
Además de la cuestión de la identificación, también existe el riesgo de que la certificación «sea en sí misma totalmente falsa».
«Una vez que las empresas privadas se meten en esta esfera de producción de aplicaciones o certificados de vacunación, o lo que sea, solo tiene que parecer lo suficientemente autorizada y entonces la gente puede aceptarla», dijo Boiten.
«Cuanto más se acepten [las aplicaciones] en general, más fácil será idear una falsa», añadió.
La gente es más susceptible a las estafas durante una pandemia porque está más acostumbrada a recibir mensajes inesperados del gobierno, además de estar fuera de su zona de confort, dijo a continuación.
«Gran parte de la ciberdelincuencia se produce en situaciones en las que la gente está fuera de su zona de confort», afirmó.
El profesor Bill Buchanan, experto en cibernética de la Universidad Napier de Edimburgo, también dijo que es «extremadamente fácil» falsificar estos certificados porque «tenemos bastante poca seguridad inherente».
La compra de un certificado falso también puede exponer a la gente a más fraudes.
«Puede ser que alguien pague por un certificado de 100 libras. Pero entonces tienen los datos del contacto de esa persona y el fraude podría pasar a niveles más altos», dijo Buchanan a NTD. «La oportunidad para ello es enorme».
Buchanan indicó que le gustaría que el NHS y el sector público «construyan infraestructuras de confianza con lo que se llama firma digital, de modo que se pueda demostrar que algo es realmente correcto, sin tener que descargar una determinada aplicación».
Con la colaboración de Jane Werrell, de NTD, Alexander Zhang.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.