Internacional
Árabe
ANÁLISIS | En serio, deja de compartir tu tarjeta de vacunación
(CNN) -- Cuando uno de mis editores compartió hace poco en Instagram una foto de su tarjeta de vacunación para celebrar, le mandé un mensaje directo: "¿No leíste nuestra historia sobre no publicar tu registro? ¡Los estafadores están observando!".
Argumentó que sería difícil engañarlo basándonse en cualquiera de los datos que se ven en la tarjeta: "¿Qué estafa me van a hacer sabiendo solo mi nombre y mi cumpleaños? A no ser que se apunten para recibir bolas de helado gratis en mi cumpleaños y no me las den, en cuyo caso, sí, eso es muy grave".
Sin embargo, en la tarjeta no solo aparecía su cumpleaños. También mostraba información médica sensible, incluido el número del lote de la vacuna, la ubicación de la clínica y la marca de la inyección que recibió. Y en los casos de otras personas la tarjeta tiene todavía más información.
A medida que más personas se vacunan en todo el país, perdí la cuenta de cuántas tarjetas de vacunación vi en las redes sociales y en las aplicaciones de chat. Al tiempo que se fomenta que las personas compartan sus selfis como una forma de expresar su alegría por recibir la vacuna y de transmitir que están haciendo su parte para detener la propagación del covid-19, varias agencias del gobierno han advertido sobre los riesgos de publicar en línea fotos de las tarjetas de vacunación.
¿Cómo funciona el robo de identidad?
"Piénsalo de esta manera: el robo de identidad funciona como un puzzle hecho de piezas de información personal. No quieres darle a los ladrones de identidad las piezas que necesitan para completar la imagen", dijo la Comisión Federal de Comercio en una publicación de blog el mes pasado. "Una vez que los ladrones de identidad tienen las piezas que necesitan, pueden usar la información para abrir cuentas nuevas a tu nombre, reclamar tu reembolso de impuestos para ellos y participar en otros robos de identidad", explicó.
Los expertos en ciberseguridad dijeron que no están al tanto de que haya habido hackeos generalizados o estafas a las tarjetas de vacunación. Sin embargo, es difícil descubrir las raíces de los robos de identidad. Algunos también dijeron que estas amenazas de seguridad serían fáciles de ejecutar.
Por ahora se trata sobre todo de "especulaciones, pero plausibles", según Mark Ostrowski, jefe de ingeniería en la compañía de ciberseguridad Check Point Software. "Habrá cientos de millones de personas que se vacunen. Si la historia de los ciberataques se repite, estos actores amenazantes o estafadores van a tratar de encontrar una manera de beneficiarse de esta situación", advirtió.
Ya han habido otras estafas vinculadas al covid-19
Al mismo tiempo, hasta ahora han habido varias estafas vinculadas al covid-19 que van desde personas que se presentan como rastreadores de contactos a sitios web falsos que promocionan citas para recibir la vacuna.
Muchos de nosotros (tal vez mi editor incluido) podemos ser insensibles a los riesgos dada la gran cantidad de información sobre nosotros que asumimos que ya está disponible en línea, ya sea porque la publicamos nosotros mismos, porque sale de datos públicos o por una falla de seguridad anterior. Sin embargo, Rachel Tobac, una hacker ética que se especializa en ingeniería social, dijo que una de las mayores preocupaciones sobre la tendencia de las tarjetas de vacunación es que la información queda visible toda en un mismo lugar y de fácil acceso.
Datos sensibles que podemos estar facilitando sin darnos cuenta
"Desgraciadamente, publicar en línea una tarjeta de vacunación sin editar hace que sea mucho más fácil para un criminal apuntar a una persona específica", dijo. En algunos casos, el número de registro médico de una persona figura en la tarjeta. "Para acceder a historiales médicos sensibles por teléfono, tener el número de registro médico, el apellido y la fecha de nacimiento —datos que figuran en la tarjeta de vacunación— es todo lo que necesito para autentificarme como esa persona y acceder a detalles sensibles", explicó.
Un cibercriminal podría intentar hacerse pasar por ti y llamar a tu compañía de atención médica para obtener información sobre tu historial o diagnósticos. Podría cancelar procedimientos agendados, cambiar las dosis de medicamentos recetados y más.
Con o sin el número de registro médico, dijo, las tarjetas de vacunación también podrían permitir a un hacker llevar adelante un esquema de phishing para robar datos y contraseñas. Con el número del lote de la vacuna que recibiste o la ubicación del sitio donde te pusieron la inyección, podrían falsificar la dirección del correo del lugar y mandar un mensaje, por ejemplo, sobre un retiro urgente de dosis en el que te instan a darle clic a un link supuestamente para volver a agendarte para una dosis actualizada, pero donde en realidad tienen la intención de conseguir información tuya.
Esto no significa que debas ignorar cualquier correo que te llegue sobre tu vacuna. Sin embargo, es un buen recordatorio para que seas cuidadoso sobre los links a los que entras en cualquier correo sobre cualquier tema. Y también para que te asegures que el remitente del mensaje sea realmente quien dice ser.
Otras opciones más seguras para celebrar que publicar la tarjeta de vacunación
Las personas que más públicas, ya sea influencers, celebridades o periodistas como mi editor, enfrentan una amenaza mayor porque es más probable que los hackers apunten a ellos. Robarse sus bolas de helado gratis en su cumpleaños sería solo el comienzo.
"Hay cuestiones de todo tipo vinculadas a potenciales robos de identidad", dijo Michela Menting, directora de investigación especializada en ciberseguridad de la consultora ABI Research. "Las personas deberían ser tan cautelosos a la hora de publicar información de los registros de vacunación como lo serían a la hora de publicar sus números de tarjetas de crédito en línea", explicó.
Mi editor sostiene que publicó su tarjeta de vacunación en línea solo porque la compartía de manera privada con sus seguidores. Sin embargo, los expertos en seguridad han dicho durante largo tiempo que las personas con más probabilidades de cometer un robo de identidad son los amigos y familiares.
Esto no quiere decir que la gente tiene que dejar de celebrar en las redes sociales que se vacunó. Sin embargo, hay opciones más seguras que incluyen recortar los detalles de una tarjeta o publicar un selfi. Algunos centros de vacunación están repartiendo pegatinas, al estilo de los que reciben las personas en los centros de votación el día de las elecciones. Tomarte una foto mientras te llevas la pegatina transmite el mismo mensaje y no tiene el riesgo de seguridad.
