SINGAPUR – A finales de año, Singapur se trasladará a una nueva herramienta de gestión de Covid-19: SafeEntry solo de TraceTogether.
Este sistema es más eficaz para el seguimiento de contactos y proporciona una mejor higiene cibernética, lo que hace que la transición sea una obviedad.
SafeEntry con TraceTogether solo combina lo que ahora son dos sistemas separados: TraceTogether, para identificar a quienes están en contacto cercano con pacientes de Covid-19; y SafeEntry, que verifica digitalmente a los visitantes en la mayoría de las ubicaciones, para determinar qué instalaciones visitaron las personas infectadas con el coronavirus.
Una vez que el sistema SafeEntry integrado con TraceTogether esté completamente implementado, nadie podrá usar las cámaras del teléfono o la aplicación móvil SingPass para escanear el código QR de SafeEntry para ingresar a cines, restaurantes, lugares de trabajo, escuelas y centros comerciales. Y los operadores del sitio no escanearán códigos de barras en los NRIC para permitir que las personas ingresen.
Con los métodos de registro mencionados anteriormente descontinuados, las personas tendrán que usar su aplicación TraceTogether para escanear el código QR de SafeEntry, o el token de TraceTogether, que tiene un código QR único, para ser leído por los operadores del sitio.
Dado que SafeEntry ya es obligatorio en la mayoría de los lugares, combinar las dos tecnologías es una forma conveniente de obligar a las personas a utilizar TraceTogether, que actualmente es voluntario.
¿Por qué es necesario este cambio?
Significa lograr que al menos el 75 por ciento de la población participe en el seguimiento digital de contactos. Esta es la tasa de adopción mínima necesaria para que TraceTogether funcione de la forma en que fue diseñado.
La aplicación de teléfono inteligente TraceTogether y el token portátil funcionan intercambiando señales de Bluetooth entre sí para identificar quién está a 2 m de un paciente con Covid-19 durante más de 30 minutos.
Esta información facilita el seguimiento de los contactos para contener la propagación de Covid-19. Sin él, Singapur no podría albergar más viajeros, actividades comerciales y reuniones sociales en la tercera fase de su reapertura.
Estafas de códigos QR
La higiene cibernética es donde se vuelve realmente interesante: escanear el código QR con la cámara de un teléfono lo hace vulnerable al fraude.
Las autoridades no alertaron al público contra el uso de la cámara del teléfono inteligente para escanear el código QR de SafeEntry. Pero escanear el código QR de SafeEntry con la cámara del teléfono no es seguro.
Un pirata informático que desee recopilar una base de datos de NRIC y números de teléfono puede reemplazar fácilmente el código QR de SafeEntry con un código dañino que dirija a los usuarios a un formulario en línea falso. Esto no es algo que la cámara del teléfono inteligente pueda detectar o prevenir.
Es fácil reemplazar los códigos QR ya que se muestran públicamente.
Las estafas de códigos QR se han convertido en una preocupación últimamente, ya que las personas se vuelven más dependientes de las herramientas digitales. Todo el país se acostumbró a la idea de escanear un código QR después de que el uso de SafeEntry fuera obligatorio en la mayoría de los lugares en mayo.
Ahora la gente está escaneando un código QR para pagar por el té de burbujas o descargando mapas de ubicación, cupones de descuento, información de productos y menús de restaurantes. Pero la mayoría de los usuarios desconocen los peligros asociados con los códigos QR. Esto es prácticamente un regalo para los ciberdelincuentes.
Por ejemplo, los códigos QR se pueden codificar con enlaces maliciosos para redirigir a los usuarios a sitios web falsos, donde se solicita información confidencial, como credenciales bancarias.
Los enlaces maliciosos también pueden llevar a los usuarios a sitios web infestados de malware, donde los programas espías pueden descargarse sin darse cuenta.
Reconociendo este problema, la Agencia de Seguridad Cibernética de Singapur (CSA) ha alertado al público sobre los peligros asociados con el escaneo de códigos QR.
“Es fácil para un atacante imprimir y superponer sus propios códigos QR maliciosos en códigos QR legítimos”, publicó la CSA en su sitio web. “Puede convertirse en víctima de una operación de phishing si ingresa sus credenciales de inicio de sesión después de escanear un código QR”.
Ingresar ubicaciones usando la aplicación SingPass ayuda a eludir el problema de seguridad del código QR, pero la aplicación es inflada y lenta. Además, la aplicación SingPass carece de las funciones Bluetooth de TraceTogether.
Ingrese SafeEntry solo para TraceTogether.
La aplicación TraceTogether puede validar el código QR que escanea. Cuando se enfrenta a un código QR no autorizado, la aplicación alertará a los usuarios con: “No parece un código QR de SafeEntry”.
Los usuarios de tokens, sin embargo, no necesitan verificar nada. El token tiene un código QR único para que lo lean los operadores del sitio.
Al 1 de noviembre, se distribuyeron aproximadamente 570,000 tokens y 2.7 millones de descargas de aplicaciones registradas de TraceTogether.
Las autoridades planean producir 2,7 millones de tokens o más, si aumenta la demanda.
Es de interés de todos cambiar al nuevo sistema SafeEntry con solo TraceTogether y hacerlo rápidamente.
Su uso no solo reducirá los enormes costos de oportunidad de los viajes retrasados y la reanudación de las actividades comerciales, o peor, otro factor decisivo, el nuevo sistema también llenará las brechas de higiene cibernética existentes que pueden conducir a fugas masivas de datos.
