Certificados de vacunación falsos

Desde hace un par de semanas, cuando gob.mx lanzó el sitio para obtención de certificados, los delincuentes vislumbraron un nuevo modelo de negocio a través de los mismos y no solo limitándose a operar en el centro de la CDMX. Algunos los podemos encontrar ahora en redes sociales ofreciendo por 2,500 pesos un certificado a la medida, que muestre la vacuna que el cliente quiera en las fechas que solicite, esto para las personas desesperadas de obtener un certificado, cuando no se vacunaron o les urge salir a determinado país, y requieren alguna marca de vacuna en especial.

Otros más, en físico, en las inmediaciones de estos lugares céntricos ofrecen lo mismo, con la garantía de que son “legales” y pasan por las manos de un “hacker” que se encarga de generar el código en QR, aquí es dónde vamos a desmitificar esta vil estafa.

Si bien los QR de los certificados legítimos muestran los datos de vacunación, estos se encuentran ligados a la base de datos del portal gob.mx, la cual nos arroja de inmediato los datos de validación de la persona, vacuna, fechas y dosis recibidas, que es inalterable para una persona externa que ofrezca estos servicios; con esto tenemos para saber que se trata de una estafa si alguien ofrece certificados a la medida.

Lee más

México

Comprobante de vacunación covid: Cómo imprimir y descargar

Cualquier persona puede generar un QR a través de herramientas web que desplieguen un sitio con una url identificada, la única manera de que un delincuente logre hacer algo “parecido” es que haya comprado un dominio web y creado un sitio similar al de gob.mx, donde se encuentran los datos de validación, lo cual sobrepasa el conocimiento, alcance y técnicas de los delincuentes convencionales del centro de la CDMX, a lo mucho podrá mostrar la redirección QR hacia un blog.

El tema de preocupación estará en que en sitios donde de verdad se requiera la verificación de la información sobre vacunación se dejen llevar por el hecho de ver un papel similar sin verificar la autenticidad del mismo; si bien cualquier edición podría pasarse por la vista de cualquier persona, entrar a validar los datos es otro cantar, esto requieren las autoridades pertinentes.

El uso de QR es un avance en cuanto a simplicidad y la verificación, hacia gob.mx es un buen parámetro de consulta, recordemos que no todo es complemente seguro y los sitios de gobierno han dejado en claro que pueden ser vulnerados. Las autoridades encargadas del despliegue de una estrategia digital y la unidad de gobierno digital deben replantear la verificación con mayores controles de seguridad y validez para los usuarios, así los delincuentes tendrán mayores dificultades para cometer sus fechorías.

Debemos comenzar a concientizar sobre la validación de información contenida en los certificados de vacunación, hacer mucho hincapié en que se verifiquen los datos para las autoridades pertinentes.

Existen muchos riesgos más ligados a los códigos QR, una persona maliciosa podría hacer redirecciones a portales falsos bancarios, de redes sociales o correo electrónico, así como algunos más inyectar malware a los dispositivos para tomar control remoto; de esto hablaremos en alguna otra ocasión, centrémonos en los certificados de vacunación.

Nota del editor: Carlos Ramírez Castañeda es especialista y apasionado por el Derecho Informático, particularmente en ramas de Ciberseguridad, Cibercriminalidad y Ciberterrorismo. Tiene un Máster en Derecho de las Nuevas Tecnologías de la Información y Comunicaciones de Santiago de Compostela España, Doctor en Administración y Políticas Públicas de México. Es colaborador de diversas instituciones académicas y gubernamentales, profesional siempre interesado en temas de ciberprevención particularmente con sectores vulnerables. Síguelo en Twitter como @Ciberagente . Las opiniones publicadas en esta columna pertenecen exclusivamente al autor.

Consulta más información sobre este y otros temas en el canal Opinión