Logo
PRO
Nacionales

Especialistas advierten sobre los riesgos que tendría el uso del código QR

Peligros no aparecerían si digitalización de datos se hubiera hecho desde el inicio de la pandemia

Por David Ulloa | 28 de Oct. 2021 | 5:07 am
david.ulloa@crhoy.com

(CRHoy.com) El Gobierno de la República implementará el uso del código QR para verificar el estado de vacunación contra COVID-19 de la población costarricense.

Este será el mecanismo para controlar la obligatoriedad de la vacuna a partir del fin e inicio de año, lo cual se establece en la resolución "MS-DM-8119-2021", que dice: "todas aquellas personas que deseen ingresar a la siguiente lista de establecimientos con permiso sanitario de funcionamiento, deberán contar con su esquema de vacunación completo".

Sin embargo, desde el anuncio de esta nueva medida que el Gobierno plantea para "volver a la normalidad", se han establecido dudas en cuanto a su funcionamiento, ciberseguridad y posibles riesgos.

Por esta razón, CRHoy.com acudió con varios especialistas para saber sobre cuáles son los posibles riesgos a los que se enfrenta la población de Costa Rica ante la implementación y el uso del código QR.

Alonso Ramírez, experto de ciberseguridad del Colegio de Profesionales de Informática y Computación (CPIC), aseguró que la creación del código QR del Ministerio de Salud tiene múltiples debilidades que desde un inicio no se previeron y que desde ya se pronostican múltiples riesgos.

De manera concreta, el especialista indicó que hasta el momento, dicho gremio de informáticos ha identificado varios elementos de riesgo, los cuales son:

  • Falta y disponibilidad del servicio
  • Integridad
  • Confidencialidad

En palabras de Ramírez, en el caso de este QR en específico, "cuando hay múltiples consultas para acceder, el volumen evidenciará en el proceso la falta y disponibilidad del servicio".

Esto quiere decir que la demanda del servicio tecnológico provocaría fallas muy evidentes en cuando a su funcionalidad.

En cuanto a la integridad, el experto indicó que podría suceder que "personas inescrupulosas toman el código y lo suplantan por otro, engañando a las personas por medio de diversos sitios webs".

Temas como el de las estafas o engaño, van a propiciar que la integridad del usuario se vea altamente afectada.

Por último, el punto más serio a cuestionar es el de la confidencialidad, ya que en palabras del especialista, se podrá alterar y utilizar fácilmente la información personas de otras personas, vulnerando datos sensibles de los ticos.

"Si se altera la cadena de acceso a la consulta del QR y dicha información redirige a un sitio falso, la información de las personas estaría siendo vulnerada, esto como ejemplo", señaló.

Los riesgos más comunes serían los siguientes:

  • Suplantación de identidad
  • Engaño a personas
  • Estafas direccionado a sitios web falsos
  • Manipulación y datos incorrectos
  • Copia y robo de datos personales

"Como primera etapa es necesario conocer y comprender todo el sistema de códigos QR, para luego habilitar la plataforma tecnológica que garantice información la seguridad fidedigna y genuina al obtener la información personal", indicó.

Usos indebidos del QR

Así mismo, Tomás de Camino, Director de la Escuela de Sistemas Inteligentes de la Universidad Cenfotec, concordó con todo esto y añadió que estos riesgos pueden disminuirse conforme a que el Gobierno avance con el desarrollo del proceso.

El experto dijo que, posiblemente, estos riesgos no aparecerían si la digitalización de todos los datos referentes al COVID-19 se hubiera llevado a cabo desde inicios de la pandemia, cuando eran sumamente necesario.

Así mismo, como principal riesgo, aparte de los anteriormente mencionados, De Camino fue claro en que es casi un hecho que muchas personas harán usos indebidos de dicha certificación, haciéndose pasar por otras personas

"El código QR como tal no es un código hackeable, pero puede pasar muy seguido que el código sea utilizado para hacerse pasar por otras personas o romper las normas sanitarias" acordó.

Por esta razón, el especialista dijo que será necesario también portar la cédula cada vez que se requiera ingresar a un lugar y que esto debe ser un problema que solvente el Gobierno lo antes posible.

"Pienso que en principio, para evitar más complicaciones, se debió haber fusionado de mejor manera esta información y emitir el QR una vez que se cuente con la seguridad y el avance tecnológico necesario" concluyó Tomás.

El gobierno afirmó que el sistema contará con toda la seguridad pertinente y que en cuanto a la privacidad de los datos y trazabilidad de estos, no habría ningún problema.

Comentarios
21 comentarios
OPINIÓNPRO
Uri Weinstock
OPINIÓN

El próximo paso necesario para reducir trámites

Por Uri Weinstock

Karina Salguero
OPINIÓN

Que su algoritmo no lo muerda

Por Karina Salguero

Ing. Olman Vargas Zeledón
OPINIÓN

La importancia y urgencia de las alianzas público-privadas

Por Ing. Olman Vargas Zeledón

Armando González Rodicio
OPINIÓN

Inmunidad, no impunidad

Por Armando González Rodicio

Dr. Julio Jurado Fernández
OPINIÓN

La sentencia del TSE sobre la renuncia del primer vicepresidente

Por Dr. Julio Jurado Fernández

TE PODRÍA INTERESAR
Nacionales
Nacionales

“Noni”, el quinto extraditable, permanecerá dos meses en prisión 

Nacionales
Nacionales

PLP definió sus candidatos a diputados

Nacionales
Nacionales

Aplicación tica de IA participará en conferencia de calidad en Japón

Nacionales
Nacionales

Capturan a 2 sospechosos de asalto a supermercado en Bagaces

Nacionales
Nacionales

Proponen hasta tres años de cárcel por montajes de voz y video usando IA