EL MECANISME DE SEGURETAT IMPOSSIBILITA ELS HACKEJOS MASSIUS
La cartera digital promet estar blindada contra ciberdelinqüents
Un sistema de biometria i encriptació mòbil asseguren les dades personals
Jordi Ubach, director de Ciberseguretat.
El director de l’Agència Nacional de Ciberseguretat, Jordi Ubach, remarca que la cartera digital d’Andorra s’ha desenvolupat seguint els estàndards europeus més exigents i que està dissenyada per evitar qualsevol atac massiu o intrusió remota. “La cartera està desenvolupada sota uns estàndards de seguretat europeus, i a més ha de complir els estàndards de seguretat en l’àmbit d’Andorra”, explica Ubach al Diari.
Segons Ubach, la informació personal no es guarda de manera íntegra al mòbil de l’usuari, sinó que es protegeix mitjançant tokens encriptats que només tenen valor quan s’intercanvien entre el dispositiu i els servidors de la plataforma. “El que tenim a dintre no és tota la identitat digital, sinó un token que forma part d’una cadena emmagatzemada als servidors. Per això, encara que un ciberdelinqüent accedís al dispositiu de forma remota, no tindria accés a cap element de la cartera”, precisa.
“Encara que accedís al mòbil, no entraria a cap element de la cartera”
Aquest sistema, combinat amb l’ús de la biometria, reforça la seguretat. “Seria impossible sostreure la informació de la cartera si no es té el token i l’accés biomètric, sigui empremta dactilar o reconeixement facial”, assegura Ubach. A més, per fer la primera instal·lació cal un certificat digital que vincula el dispositiu amb el titular, evitant-ne la suplantació.
“No existiria la possibilitat d’un hackeig massiu, perquè cada accés requereix un intercanvi de tokens entre servidor i dispositiu. En el pitjor dels casos, només es podria comprometre un dispositiu concret, i sempre amb accés físic al telèfon enrolat i desbloquejat”, descarta el director de l’agència. A més, Ubach destaca que el sistema no permet duplicar la cartera en diversos terminals. “Un cop la cartera està enrolada en un dispositiu, no es pot instal·lar en un segon dispositiu. Això impossibilita la duplicació i reforça encara més la seguretat”, apunta, tot afegint que en aquest supòsit no posaria en perill tot el servidor.
Amb aquest model, afegeix, la cartera digital ofereix un nivell de protecció equiparable al de serveis internacionals de pagament com Google Pay o Apple Pay, però amb un abast molt més ampli en l’àmbit de la identitat digital. “De la mateixa manera que seria molt difícil hackejar un Google Pay, és pràcticament impossible hackejar la cartera digital andorrana sense tenir físicament el dispositiu”, conclou.