Por qué es esencial que el pasaporte de inmunidad europeo sea seguro: la 'dark web' se llena de certificados británicos falsos a la venta por menos de 200 euros

Turistas a su llegada al aeropuerto

Reuters/CRH

  • El Certificado Verde europeo que servirá como pasaporte de vacunación incluirá un código QR para que sea más difícil de falsificar.
  • Ciberdelincuentes ya están vendiendo por menos de 200 euros pasaportes británicos de este estilo falsificados en la dark web: así son los anuncios.
  • Descubre más historias en Business Insider España.

La Comisión Europea ya ha propuesto un Certificado Verde para hacer las veces de pasaporte de vacunación. Será una herramienta digital —que se instalará en el teléfono móvil— gratuito, bilingüe y con un código QR para evitar falsificaciones.

¿Cómo funcionará este código QR? La Comisión plantea que no exista una base de datos común para los 27. Al contrario, propone que cada país tenga su propia base de datos y el código QR incluirá una "llave" —un código— con el que se podrá comprobar que el certificado es válido y legítimo.

"Cada entidad certificadora, como un hospital, un centro de tests o una autoridad sanitaria, tendrá su propia firma digital. Todas ellas estarán almacenadas en una base de datos segura en cada país", explica Europa en los documentos que se acompañaron en la propuesta del pasaporte.

España y el sector turístico nacional consideran que este pasaporte es indispensable para salvar la temporada turística de verano. Sin embargo, correr de más en el desarrollo de esta herramienta tecnológica podría complicar las cosas. Los ciberdelincuentes son conscientes de ello.

China se adelanta a Europa y lanza su pasaporte digital para certificar que los viajeros están vacunados o han dado negativo en pruebas del coronavirus

Aunque los códigos QR son a priori una solución segura. Check Point, una compañía israelí de seguridad, defiende que los países que están implementando herramientas como esta para abrir sus fronteras los adopten. No ha sido el caso de Reino Unido.

Y precisamente en Reino Unido es dónde la dark web se ha llenado de ofertas de estos pasaportes falsificados.

Pasaportes a menos de 200 euros

Según ha descubierto Check Point, los certificados británicos están siendo falsificados y vendidos por ciberdelincuentes en la parte no visible de la red. Estos incluso hacen ofertas para que los usuarios puedan comprar solo dos y recibir tres. Como si de un supermercado se tratara.

Oferta de pasaporte COVID falso en Reino Unido.
Oferta de pasaporte COVID falso en Reino Unido.

Check Point

Check Point Research (CPR) es la división de inteligencia de amenazas de la firma. Ha detectado un buen número de pasaportes de vacunación falsos a la venta por unos precios que oscilan los 200 dólares, apenas 170 euros. Este mercado negro también se ha llenado de ofertas como tests PCR negativos —fraudulentos también— por 25 dólares.

También vacunas falsas y tests PCR negativos

No es el primer hallazgo en materia de 'artículos COVID' que el CPR de Check Point hace en la dark web. La dark web forma parte de la deep web, la parte de internet en la que es mejor navegar con un navegador específico para preservar la privacidad y el anonimato y que no es accesible desde buscadores o desde redes al uso.

El pasaporte sanitario podría ayudar a recuperar 7,5 millones de turistas para verano

Otros productos que los ciberdelincuentes ofrecen son tests PCR negativos que se pueden generar en media hora por solo 25 dólares. La compañía de ciberseguridad detalla que el número de anuncios relacionados con artículos relacionados con la pandemia se ha multiplicado en la dark web hasta alcanzar los 1.200.

También se ofrecen incluso vacunas. Todas ellas falsas, por supuesto. Desde la de AstraZeneca por 500 dólares a la vacuna rusa Sputnik por 600.

Vacunas falsas a la venta en la dark web.
Vacunas falsas a la venta en la dark web.

Check Point

Oded Vanunu, jefe de Investigación de Vulnerabilidades de Producto en Check Point, detalla que este tipo de ofertas en la dark web están "en auge" debido a que la campaña de vacunación ya ha comenzado.

Qué riesgos conlleva

"Es imperativo entender que intentar obtener una vacuna, un certificado o un test COVID-19 negativo por medios no oficiales es extremadamente arriesgado, ya que los ciberdelincuentes están más interesados en la información e identidad de sus clientes", detalla Vanunu, quien también recuerda que aquellos que tratan de usar estos pasaportes "están perjudicando la lucha contra la enfermedad".

Aunque el Certificado Verde europeo sí cuente con un código QR, el hecho de que se pueda comprometer un servidor de uno de los 27 estados miembros abriría la puerta a que en la dark web también se expidan pasaportes de este tipo fraudulentos con un código QR que confirme una presunta vacunación.

Expertos como Gemma Galdon, de Eticas Consulting, advirtieron en Business Insider España que crear pasaportes tecnológicos podría crear un problema que no existe con los certificados de vacunas que ya existen y que son necesarios para viajar a determinados países en los que hay brotes de enfermedades erradicadas en Europa.

Además de la ciberseguridad, la experta en ética de algoritmos apostillaba que "cuando entra la tecnología en juego se problematiza", porque no es lo mismo una cartulina que un pasaporte digital que ya requiere tener unos datos almacenados "en bases de datos que manejen entidades en quien podamos confiar". Una cuestión, también, de privacidad.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.