Su aplicación de pasaporte COVID podría poner en riesgo su privacidad

Persona mostrando su pasaporte COVID-19
travelwild/Shettetstock.com

¿Utiliza una aplicación para su vacuna COVID ? Puede que no sea tan seguro como esperarías. Aparentemente, alrededor de dos tercios de las aplicaciones de vacunación digital exhiben un comportamiento que puede poner en riesgo su privacidad.

La firma de investigación  Symantec (Via Bleeping Computer ) probó 40 aplicaciones de pasaportes de vacunas digitales y diez aplicaciones de validación (escáneres utilizados por las personas que verifican los estados de las vacunas). La firma descubrió que 27 sufren algunos riesgos de privacidad y seguridad, lo que debería preocupar a cualquiera que use estas aplicaciones para viajar o acceder a lugares.

Muchas de estas solicitudes de pasaporte COVID generan códigos QR que no están encriptados sino codificados. Esto deja un enorme agujero de seguridad. Cualquiera con una aplicación de escáner QR en un punto de control podría decodificar los datos y obtener información personal gracias a la codificación.

Además, la firma de investigación descubrió que no se requería una conexión HTTPS en el 38% de los casos. Esto podría exponer a los usuarios de pasaportes a ataques de intermediarios.

Un tercer problema es específico de Android y se refiere a los permisos de acceso al almacenamiento externo. En total, el 43% de las aplicaciones probadas solicitan acceso a los archivos locales del dispositivo, lo que podría abrir otros agujeros de seguridad.

Su apuesta más segura es quedarse con Apple Health y Google Wallet si son una opción para la información de su vacuna COVID, ya que tendrán mejores medidas de seguridad. Si debe usar una aplicación de terceros, preste atención a los permisos que le otorga para asegurarse de que no solicite nada que parezca incompleto.

Relacionado:  Cómo marcar una imagen como spoiler en Discord