Dades personals a través d'un QR: és segur el certificat Covid?

A partir d'aquest divendres, el certificat Covid serà obligatori per accedir a l'interior de bars, restaurants, gimnasos, equipaments culturals i residències. Una mesura proposada pel govern i avalada pel Tribunal Superior de Justícia, després de l'augment de contagis d'aquests últims dies. Per tant, per poder moure'ns, serà necessari portar el nostre codi QR en mà. A través d'aquest codi digital, tots els equipaments on vulguem accedir podran conèixer el nostre estat de vacunació i decidir si podem entrar, o no. L'ús d'aquest codis de barres bidimensionals s'ha incrementat molt d'ençà de la pandèmia. Des del març del 2020 el seu ús ha augmentat un 57%. Però és segur portar les nostres dades a través d'un codi digital? Què és un codi QR? Són les sigles de Quick response, resposta ràpida. Un codi QR permet dirigir-nos a un espai virtual: un certificat en format PDF, com el passaport Covid, un bitllet d'avió, un menú d'un restaurant, una audioguia, unes entrades a un concert D'aquesta manera ens estalviem teclejar una URL al navegador. És tracta d'un codi que va néixer al Japó l'any 1994 però no ha estat fins ara que s'ha popularitzat. De fet, la majoria de càmeres dels mòbils ja els interpreten i, si no, hi ha aplicacions diverses que ho fan. És segur el certificat Covid en format QR? El certificat Covid, anomenat també passaport Covid, és un document digital en format PDF amb un codi QR que el mostra quan s'escaneja. Els codis QR tenen una gran capacitat d'emmagatzematge. Pot contenir fins a 7.000 caràcters numèrics, 4.000 si són alfanumèrics. Segons Tomàs Roy, director d'Estratègia de l'Agència de Ciberseguretat de Catalunya, durant la pandèmia, per preservar la salut dels ciutadans es va permetre que aquest certificat incorporés moltes dades personals. Però ara que aquest certificat permetrà o no l'accés a determinats espais, s'han de protegir les dades i no totes les aplicacions per validar el QR són vàlides. El govern ha tirat endavant una aplicació pròpia per garantir la seguretat, la Verificacovid.gencat.cat. Es tracta d'una aplicació d'accés lliure, gratuïta i que ja s'està utilitzant a la majoria de locals d'oci nocturn, tal com explica Roy: "Aquesta aplicació comprova només l'edat i la pauta de vacunació i retorna la informació només si tot està correcte. No captura cap informació més de totes les que inclou el certificat." Hi ha altres aplicacions que també poden ser segures, però els experts demanen que s'utilitzin les oficials per garantir la protecció de totes les dades. Altres perills dels QR A part del passaport Covid, en el nostre dia a dia ens trobem amb múltiples QR que hem d'escanejar a través del nostre mòbil. La imatge d'un codi QR no aporta cap informació i abans d'escanejar-lo és impossible saber què hi ha darrere. Per evitar sorpreses desagradables, Tomàs Roy recomana: "Al mòbil ens hem d'instal·lar un antivirus, com fem ja majoritàriament amb els PC. També hi ha l'opció dels escanejadors de codis QR. Empreses com Kaspersky o Google també ofereixen eines concretes per fer una lectura segura d'aquests codis." Un dels perills més importants associat als codis QR és que algú ens suplanti la identitat i que tingui accés a la nostra informació. Són casos de phishing però, en comptes de fer servir un mail, el ciberdelinqüent hi accedeix amb un codi QR. Hospitals, bars, restaurants... Els QR s'han estès a tots els àmbits però cal escanejar només aquells de confiança (Europa Press) Segons Tomàs Moré, responsable d'Internet Segura, només hem de fer servir el QR en entorns de confiança: "Hem de desconfiar si hem d'escanejar un QR que estigui fora del nostre context de confiança o que ens ofereixi regals o que intenta captar la nostra atenció. Hem d'evitar obrir aplicacions si no podem comprovar si són fraudulentes i, sobretot, no logar-nos amb les nostres contrasenyes si el QR ens dona accés a una web." Quan el codi QR ens porta a una pàgina web, Roy també recomana comprovar sempre la URL: "Si sembla sospitosa, perquè, per exemple, el domini és estrany o és anormalment llarg, millor que no hi accedim, per molt atractiu que sigui el servei." Algunes eines que proposa l'expert per analitzar els enllaços són URLvoid, Sucuri o Virus Total, que poden comprovar que no es tracta de cap lloc web catalogat com a maliciós o de poca reputació. Finalment, una bona recomanació, per si malgrat tot hem d'entrar a la web, és reenviar-nos l'enllaç i entrar manualment a la pàgina, abans que clicar i obrir l'adreça.

Dades personals a través d'un QR: és segur el certificat Covid?

El passaport Covid s'haurà de fer servir en bars i restaurants, gimnasos i en visites a residències de gent gran