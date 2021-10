Se ha filtrado la clave privada utilizada para firmar los certificados Covid Digital de la UE (también conocidos como Pasaporte Covid) y que esta está circulando por aplicaciones de mensajería como Telegram y por mercados online de violación de datos. Como consecuencia, la clave se ha usado para falsificar certificados y desde la Unión Europea han afirmado estar investigando este problema de seguridad.

En julio de este año entró en vigor el Reglamento sobre el certificado COVID digital de la Unión Europea. Es un pase, en forma de QR, que nos permite a la ciudadanía viajar de un país a otro (e incluso, en algunos países, entrar en restaurantes o teatros). Con ese documento digital, se puede mostrar que la persona que lo posee ha sido vacunada contra la COVID-19 o que se ha realizado una prueba cuyo resultado ha sido negativo o que se ha recuperado de la enfermedad recientemente.

Pues bien, parece ser que es mucho más fácil de lo que parece tener un QR de estos que dan más libertad de movimiento, a causa de un problema de seguridad que se ha reportado. Tanto es así que, por ejemplo, hay un certificado falso de Adolf Hitler que está siendo reconocido como válido por las aplicaciones oficiales de Verifica C19, según ha podido comprobar reversebrain, experto en la materia como indica en su perfil de GitHub. También Mickey Mouse, Bob Esponja y otros personajes ficticios, tienen su propio pasaporte Covid que las aplicaciones oficiales reconocen como válido aún hoy mismo.

I think that private keys used to sign EU Digital COVID Certificate, at least in Italy, have been leaked in some ways



