El tan esperado NSW VaxPass finalmente estuvo disponible el viernes, pero un experto en seguridad digital destacó una falla clave.
Es posible que se haya pasado por alto un detalle vital en el lanzamiento del VaxPass para los residentes de NSW el viernes, según un experto en privacidad digital.
La función adicional de la nueva aplicación de teléfono Service NSW, que simplificó el sistema de registro existente con el estado de vacunación del usuario, ha atraído críticas por una falla aparentemente obvia.
La nueva función, aunque está equipada con el holograma del logotipo de Waratah y códigos QR giratorios, no presenta la identificación con foto del usuario.
Sin la inclusión de una identificación con foto, los miembros del público no vacunados podrían usar fácilmente el teléfono de otra persona, o incluso los datos de inicio de sesión de otra persona, para obtener acceso a un lugar.
“A diferencia de la licencia de conducir de NSW que tiene su foto, puede tomar el teléfono de su amigo y mostrar su código QR”, dijo el director de privacidad digital de Trustrgrid, David Palmer.
“Necesita tener la imagen de la persona para que coincida con quién la presenta, y luego el código QR hace su trabajo al presentar la marca verde que dice que está vacunado”.
Palmer dijo que sin una identificación con foto incorporada en VaxPasses, los empleados de las empresas tendrían que solicitar que cada persona presente documentos adicionales antes de ingresar a un lugar.
En el caso de que alguien estuviera cambiando entre VaxPass y la función de licencia de conducir, Palmer dijo que el personal tendría que vigilar el teléfono de la persona para asegurarse de que no saliera de la aplicación.
“Si tiene una cola de gente que quiere entrar a un centro comercial o una tienda, o incluso a un club o un pub, le llevará unos segundos más”, dijo Palmer.
“Todo suma con el tiempo. Quieres algo que sea muy rápido y fácil “.
En su forma actual, el VaxPass podría crear dolores de cabeza para el personal de las empresas e incluso permitir que las personas no vacunadas se escapen por las grietas, argumentó Palmer.
“En la comunidad, realmente estoy pensando que la gente está pensando que puede mostrar este código QR sin ningún tipo de identificación y simplemente entrar”, dijo.
“Ni siquiera estoy seguro de que las tiendas validen el código QR, creo que solo buscarán la palabra ‘vacunado'”.
Palmer imploró a los desarrolladores de aplicaciones de Service NSW que crearan credenciales verificadas en la función VaxPass, una técnica que Trustrgrid, que desarrolló la función de licencia de conducir, tenía la capacidad de ejecutar.
“Hay mejores métodos para verificar las credenciales de las personas y el gobierno realmente necesita analizar esto”, dijo.
Trustrgrid estaba en la fase de negociación con Service NSW para implementar una identificación con foto en VaxPass, agregó Palmer.
Un portavoz de Service NSW dijo a news.com.au que había una “serie de medidas de seguridad” para permitir a las empresas validar el estado de las vacunas de las personas.
“Estos incluyen un holograma con el logotipo de NSW Waratah y códigos QR giratorios, similar a la licencia de conducir digital”, dijeron.
“Los oficiales de cumplimiento y las empresas podrán usar la función ‘Verificar una licencia o credencial’ en la aplicación Service NSW para escanear el código QR en el certificado digital Covid-19 de un cliente para asegurarse de que sea válido”.
Sin embargo, los residentes de NSW no tienen que usar la aplicación Service NSW para mostrar su estado de vacunación, ya que las empresas aún aceptan el certificado a través de la aplicación Express Plus Medicare y carteras digitales, así como certificados en papel del Registro de Inmunización de Australia.
Los clientes también pueden imprimir su certificado de vacunación en casa desde su cuenta MyGov.
Las formas de prueba de vacunación sin un código QR fueron consideradas “no suficientemente buenas” por el Sr. Palmer, quien argumentó que eran demasiado fáciles de falsificar.
“Los certificados digitales descargables son en realidad archivos PDF que se pueden falsificar fácilmente, y eso no es lo suficientemente bueno”, dijo.
.