Seguridad TI

Pasaportes sanitarios, ¿están nuestros datos personales en buenas manos?

A lo largo de toda la pandemia del COVID-19 la tecnología ha estado al frente y al centro de la escena, pero no sin presentar algunos problemas y desafíos. El uso de aplicaciones como pasaportes sanitarios, comprobantes de vacunación y como validación de resultados de test son las últimas de la larga lista de tecnologías que han despertado preocupaciones en lo que refiere a privacidad y seguridad. El concepto es muy simple; proporcionar una prueba de identidad, digital y verificable; y un comprobante de vacunación o una prueba para validar un diagnóstico COVID-19 negativo (o ambas).

A medida que los países, estados y ciudades reabren y permiten reuniones masivas y eventos en espacios cerrados, muchos exigen previo a la entrada certificados de vacunación o que confirmen el resultado negativo de un test. Si bien muchas autoridades han evitado ir en contra de los derechos de los ciudadanos al implementar que la vacunación sea un requisito para llevar una vida normal, como cenar en el interior de un restaurante o asistir a un concierto o espectáculo, la variante Delta los está haciendo reconsiderar. La necesidad de utilizar pasaportes sanitarios que demuestren que una persona recibió la vacunó está creciendo y presenta dos desafíos distintos. ESET analiza el derecho a la privacidad y cómo se puede utilizar la tecnología para ofrecer de forma segura la funcionalidad requerida.

“Tener que declarar que ha recibido una vacuna mediante los pasaportes sanitarios puede verse como una posible infracción a la privacidad de una persona al tener que compartir datos médicos personales con la persona y la organización que necesitan verificar esta información. Antes de subirse al tren de la privacidad y objetar esta medida, hay que tener en cuenta que la información sobre las vacunas recibidas ya está siendo compartida», menciona Tony Anscombe, Chief Security Evangelist de ESET.

Debido a la variante Delta y al nuevo aumento en las infecciones por COVID-19, se han ampliado los esfuerzos por acelerar el ritmo de vacunación, y cada vez son más los países que solicitan los pasaportes sanitarios para ingresar. Cada país tiene sus sistemas o tarjetas internos, los cuales ofrece diferentes niveles de verificación, pero la gran mayoría de ellos son aceptados.

“Muchos gobiernos de todo el mundo han adoptado, o se espera que adopten, aplicaciones y soluciones de pasaportes sanitarios. Espero que la mayoría use algo similar al Excelsior Pass de Nueva York, donde los datos del usuario se verifican para crear el pase y luego solo se almacena dentro del registro del pasaporte de vacunación en el dispositivo el código QR y datos mínimos del usuario, como el nombre, la fecha de nacimiento y la fecha de vacunación. El gobierno canadiense ha anunciado recientemente el uso de un sistema similar; la propuesta en este momento es incluir los datos mencionados y qué vacuna recibió la persona, lo que puede servir para viajes internacionales, pero a nivel nacional no estoy seguro de por qué se requiere este punto de datos.”, agrega Anscombe.

Pasaportes sanitarios

Certificado de vacunación en México

Cómo proteger tus datos al momento de elegir una app como credencial de vacunación

Cualquiera que sea la solución que ofrezca el gobierno, estado o proveedor de atención médica, debe ofrecer privacidad y seguridad de manera predeterminada, al tiempo que le brinda a la persona que necesita verificar su estado de vacunación datos suficientes para estar seguro de que se es la persona que recibió la vacuna o realizó un test. Las características que ESET sugiere verificar si se está contemplando el uso de una aplicación como credencial sanitaria digital son las siguientes:

  • La creación del pasaporte sanitario debe verificar la solicitud con los registros médicos.
  • Solo se utilizan los datos mínimos requeridos para crear el pasaporte: nombre, fecha de nacimiento y fecha de vacunación. Suficiente para validar la vacunación y, si es necesario, para validar la identidad frente a otra fuente, como una licencia de conducir.
  • La comunicación y cualquier dato almacenado deben estar cifrados.
  • La política de privacidad debe indicar el propósito de la aplicación y que no se comparte información personal con terceros.
  • No se permite el seguimiento de la ubicación ni la recopilación innecesaria de datos, que no sean los datos del dispositivo, con el fin de mejorar la experiencia de la aplicación como es normal.
  • Confirmación por parte del titular del pase cuando se escanea el pasaporte para su verificación.
  • Solo descargar aplicaciones de una fuente oficial, como la App Store o Google Play.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *