Falsifican pasaportes COVID en la Unión Europea con el nombre de Bob Esponja

Algunos internautas aseguran desde el miércoles en foros y redes sociales que disponen de claves criptográficas secretas que permiten generar códigos QR del pasaporte sanitario europeo
viernes, 29 de octubre de 2021 · 23:12

Francia y Polonia lanzaron una investigación, luego de la propagación de pasaportes de vacunación de COVID-19 falsos, algunos con nombres de Adolfo Hitler o Bob Esponja.

“Tuvimos conocimiento de supuestas manipulaciones fraudulentas en los códigos QR del certificado europeo del covid-19”, dijo este viernes a la AFP un portavoz de la Comisión Europea.

Algunos internautas aseguran desde el miércoles en foros y redes sociales que disponen de claves criptográficas secretas que permiten generar códigos QR del pasaporte sanitario europeo.

Este código contiene la identidad de su propietario y la información sobre su estado de vacunación o su inmunidad respecto al coronavirus, al disponer de un test negativo o haberse curado de la enfermedad recientemente.

Algunos usuarios se aprovecharon de estas claves criptográficas y crearon pasaportes sanitarios falsos con nombres extravagantes, como Adolf Hitler o Bob Esponja.

No obstante, según precisó la Comisión Europea a la AFP, no hubo ninguna fuga de claves cifradas de ciudadanos, por lo que se descarta la posibilidad de que se trate de un fallo técnico y se cree que es una “actividad ilegal”.

Según Bruselas, en algunos casos “los certificados fueron generados por personas que disponían de datos de identificación válidos para acceder a los sistemas informáticos nacionales”, afirmó la institución.

Según expertos, portales de internet, como el de Macedonia del Norte, un país que no forma parte de la UE pero que desde agosto está integrado en el dispositivo sanitario europeo, no disponía de las protecciones más básicas y esto permitió que se generaran códigos QR falsos.

“Cada país dispone de una o varias firmas y en cada certificado se encuentra la clave con la que se firmó”, explica a la AFP Gaëtan Leurent, investigador en criptografía en el Instituto Nacional de Investigación en Ciencias y Tecnología.

Para que todo el sistema funcione, los servidores utilizados para firmar los certificados sanitarios deben estar bien protegidos.

“Si un servidor está abierto y cualquiera puede firmar, en realidad se trata de prácticamente lo mismo” de si el código hubiera sido robado”, añade Leurent.

Para solucionar este problema, los países miembros de eHealth (red de salud pública europea) acordaron “bloquear los dos certificados falsos para que sean considerados como no válidos por las aplicaciones de verificación”.

Con información de AFP

Síguenos en Google News y recibe la mejor información

IG