Expertos en seguridad informática recomiendan reforzar seguridad de la app Carnet de Vacunación para evitar falsificaciones o desprotección de datos personales
A partir del 10 de diciembre, estar vacunado por completo será un requisito para ingresar a lugares públicos cerrados. El ciudadano deberá demostrar que lo está mostrando su carnet de vacunación, sea físico o digital. Para lo segundo, el Ministerio de Salud (MINSA) ha presentado una app disponible en el Google Play store.
La iniciativa surgió como una manera de facilitar la comprobación digital y evitar que se saque la vuelta a la norma con carnets físicos falsificados. Sin embargo, expertos en informática advirtieron que la aplicación también podría ser vulnerada y requiere perfeccionarse.
Arturo Goga, especialista en tecnología, comentó a través de sus redes sociales que la aplicación en realidad es un enlace a la web del MINSA, de donde obtiene el certificado de vacunación. En Suiza, dónde él estuvo recientemente, tenían una aplicación para verificar la vacunación. Esta, sin embargo, tenía acceso directo a la base de datos y eso la convertía en una herramienta más segura. En nuestro país se podría hacer algo similar, recomendó.
El problema de fondo es que la App se dirige a la web (mecánica conocida como webview), lo cual hace relativamente sencillo cambiar el código HTML y poner datos falsos para obtener un certificado fraudulento de vacunación, explicó Bruno Ortiz, periodista especializado en ciencia y tecnología.
Ortiz refirió que expertos en aplicaciones móviles como Pierre Guillén, aclararon que se podrá editar manualmente la información personal – número de DNI, lugar de vacunación, nombre – para evadir la norma en la versión impresa. La aplicación ofrece acceder a un código QR que no será tan sencillo de falsificar, pero el problema es que en lugares de alto tránsito no se tomarán el tiempo de verificar uno por uno los códigos QR, comentó.
En las redes sociales han surgido variedad de comentarios sobre el particular. Los expertos sugieren al MINSA trabajar en una versión mejorada en donde haya un mayor nivel de seguridad en el acceso a los datos para evitar falsificaciones.
