Cómo impedir la falsificación del pasaporte Covid
"El certificado digital verde es un buen mensaje para la recuperación" (Vera Jourova)
El gran reto que afronta nuestra sociedad es controlar y contener la Covid. Las cepas proliferan a medida que se extiende el virus. Mientras tanto, vacunamos a la población a distinta velocidad en todo el mundo e intentamos evitar la debacle económica causada por un confinamiento a veces parcial y otras total. Para poder superar tanta adversidad tenemos que empezar a dinamizar la economía, a movilizar a las personas y a recobrar la normalidad. Pero todo ello, de un modo seguro y controlado.
Una de las herramientas que facilitan ese control es el pasaporte Covid. Pero la historia muestra cómo los salvoconductos se han intentado falsificar siempre. Ahora hemos empezado a detectar que se están falsificando todo tipo de documentos relacionados con las pruebas PCR y con la vacunación. Fundamentalmente, con el objetivo de realizar viajes. Pronto lo veremos también en la entrada de algunos espectáculos o en recintos donde se requiera ese salvoconducto.
Por tanto, el pasaporte seguro Covid:
1. Debe ser universal, en el sentido de que debe ser reconocido, leído y verificable desde China hasta Chile.
2. Debe ser muy flexible para contener la información sanitaria necesaria en cada momento de la pandemia: si el portador se ha recuperado de la enfermedad, si se ha vacunado y con qué vacuna (no todos los países admiten todas las vacunas), si se ha realizado pruebas PCR o de antígenos y cuáles han sido estas, etcétera. Es conveniente también que el pasaporte Covid incluya las vacunaciones de otras enfermedades exigidas por los protocolos de otros países.
3. Debe cumplir con las normativas globales y locales, y especialmente con las relacionadas con protección de datos. En Europa, por ejemplo, contamos con el Reglamento General de Protección de Datos (RGPD).
4. Debe preservar la privacidad y la intimidad de su portador, mostrando sólo aquella información que sea relevante para la autoridad.
5. Debe ser incluyente y permitir que se pueda llevar tanto en un móvil como en un papel por parte de cualquier persona con independencia de sus medios económicos, su país de origen y el estado de la tecnología en su entorno. En muchas áreas (Europa por ejemplo) su expedición debería ser gratuita para el portador.
6. Debe ser muy ágil en su lectura para evitar grandes colas de espera, dado que se va a utilizar en entornos de alta ocupación: aeropuertos, espectáculos, grandes acontecimientos…
7. Debe ser legible por máquinas, por lo que incluirá un código QR.
8. Debe incluir una fecha de validez o vigencia de dicho certificado.
9. Debe poder ser anulado o revocado remotamente, o modificado en caso necesario. Por ejemplo, a causa de la detección de un lote de vacunas en mal estado.
10. Debe ser seguro para evitar su falsificación.
En este último punto, el de la seguridad, es donde la tecnología ocupa un lugar importante. En la empresa suiza SICPA se ha logrado la combinación perfecta de las diez anteriores especificaciones y se ha dotado al pasaporte Covid de medidas de seguridad fruto de una trayectoria de casi cien años de lucha contra las falsificaciones.
La herramienta que permite la gestión del estado de salud en tiempo real y que garantiza una movilidad segura ha sido bautizada como Certus myHealth Pass. Está especialmente diseñada para cumplir con los más altos niveles de seguridad de datos y protección de la privacidad personal. También garantiza la emisión, el uso y la verificación segura y anónima de los datos certificados.
Esta tecnología permite el retorno a la actividad social y económica de acuerdo con las políticas y condiciones globales, nacionales y locales, cumpliendo con las nueve primeras premisas del decálogo antes mencionado.
En cuanto a la décima premisa, la de evitar falsificaciones, esta herramienta dota de mayor robustez y seguridad al pasaporte Covid ya que su código QR está blindado con algoritmos de encriptación y tecnologías avanzadas de securización de imágenes.
También es autoverificable, lo que permite comprobar que su contenido no ha sido alterado incluso en lugares sin cobertura de red. Además, añade una innovadora tecnología de sellos digitales seguros que se almacenan y custodian posteriormente en una blockchain de alta seguridad para poder efectuar una doble verificación de que el pasaporte no ha sido revocado en remoto. El resultado es una marca de código QR imposible de manipular o falsificar y que asegura tanto los pasaportes Covid con soporte en papel como los digitales.
También permite la verificación independiente y universal, salvaguardando y asegurando el contenido de los documentos de los titulares, y garantizando que el proceso de generación de la información se ha hecho de acuerdo con los procedimientos legítimamente establecidos, preservando la reputación de las autoridades emisoras.
*** Fabián Torres es el director de Desarrollo de Negocio de SICPA.