¿Son seguros los códigos QR que proponen para los pasaportes de vacunación?

La tecnología se ha revelado como una de las mejores soluciones que tiene a su disposición la ciudadanía y las empresas para mitigar los efectos de la pandemia. Los ejemplos de sus beneficios son muchos. Desde las aplicaciones de videoconferencia, como Zoom, hasta los códigos QR que, en estos momentos, adornan las mesas de los bares y restaurantes de toda España como sustitutos de las cartas de toda la vida. Precisamente, la Comisión Europea ha propuesto hoy el empleo de esta tecnología 'contactless' (es decir, sin contacto) en el Certificado Verde Digital . Una suerte de pasaporte que permitirá al usuario demostrar si ha sido vacunado contra la Covid-19, se ha sometido a una prueba PCR o ha superado la enfermedad .

El certificado, que se espera que sea gratuito, contará con un código QR, que será el encargado de recoger «la información clave necesaria, así como una firma digital para asegurarse de que el certificado sea auténtico». Cada estado será el encargado de desarrollarlos y estarán disponibles para todos los ciudadanos de forma gratuita, tanto en formato digital como en papel . Sin embargo, ¿existe algún riesgo de que estos códigos puedan ser alterados con fines maliciosos? Expertos en informática y seguridad consultados por ABC destacan que, sobre el papel, las soluciones de este tipo son bastante robustas .

« En principio un código QR firmado digitalmente es bastante seguro y complicado de romper», explica a este diario el informático independiente Jorge J. Ramos. El experto hace hincapié en que, para estar completamente seguros, hace falta contar con información técnica sobre cómo serán, en concreto, los que se utilicen en estos documentos. Según la propuesta, los QR serán expedidos por cada país . La Comisión Europea se ha comprometido a ayudar a los diferentes estados ha desarrollar el software necesario para verificar los códigos de cada uno de los pasaportes.

«Normalmente estos códigos se firman en origen y la copia para utilizarlos se queda en el servidor de quien los pone a disposición del usuario», dice Ramos. Esto implica que aunque un usuario tratase de falsificar su código, al realizar la lectura, el sistema se daría cuenta de que no coincide con la información que tiene almacenada. «Es muy difícil falsificar una llave si no tenemos acceso a la cerradura», destaca el experto.

La seguridad que ofrecen los códigos QR ha motivado que sean empleados por entidades bancarias o aerolíneas. Sin embargo, como todo en esta vida, y más en lo que respecta a la tecnología, hay tener en cuenta que no existen sistemas irrompibles . «Al final puedes utilizar muchas capas de seguridad, cuantas más mejor, pero la seguridad total nunca existe», destaca el experto.