La conselleria de Salut de la Generalitat ha reforzado la aplicación móvil La Meva Salut (LMS) después de haber detectado durante las últimas semanas el robo de credenciales personales con el objetivo de solicitar la prescripción de fármacos. CatSalut ha iniciado una investigación interna después de haber detectado "casos puntuales" de acceso presuntamente ilícito a la aplicación LMS, a través del robo por parte de terceros de las credenciales personales, que se habrían utilizado para modificar los datos de contacto y la contraseña de acceso y, en algunos casos, la activación de una eConsulta de atención primaria para pedir la prescripción de determinados fármacos. Ante estos hechos, CatSalut está reforzando la seguridad con medidas adicionales para acceder a la aplicación.
Más de un centenar de casos
La primera detección, entre junio y octubre, fue de nueve casos y, a través de un proceso de identificación proactiva, detectó un centenar de robos de credenciales más. La Conselleria ha comunicado los casos a la Autoritat Catalana de Protecció de Dades y se está realizando una investigación. Las personas afectadas ya han sido notificadas y se les ha bloqueado el acceso a través de usuario y contraseña, pero estos usuarios pueden seguir utilizando la aplicación de LMS a través de idCAT Móvil o de certificado digital. El Departament de Salut ha recordado que en caso de detectar algún cambio en sus datos que no reconozca o reciba un correo de mi salud avisado que ha pedido cambiar el número de teléfono o la dirección de correo electrónico, y no sea así, lo comunique al 061 o a su Centre de Atenció Primària (CAP).
Doble factor de autenticación
La seguridad se ha reforzado con varias mejoras, como la activación de un sistema de doble autenticación para acceder a la aplicación, que se introducirá progresivamente en las próximas semanas. Con esta mejora, cuando un ciudadano quiera entrar con la opción de contraseña, recibirá un SMS con un código numérico único en el teléfono que tenga asociado, que tendrá que introducir en una nueva pantalla para poder acceder a la aplicación. Estos cambios se suman a otras acciones ya ejecutadas los últimos meses para mejorar y actualizar la seguridad de La Meva Salut. Desde junio se ha incorporado el IdCAT móvil como sistema complementario de identificación. Este es un sistema que permite identificar digitalmente. Se trata de un cambio hecho en colaboración con el Consorci de Administració Oberta de Catalunya que permite una identificación digital. Este sistema ya se utiliza para tramitar la mayoría de solicitudes digitales de la Generalitat.
También se ha introducido un sistema "más robusto" de contraseña personal del usuario que también resulta más seguro. Este cambio se empezó a implementar en octubre e implica aumentar la complejidad de las contraseñas de acuerdo con los estándares vigentes, hecho que implica un mínimo de 8 caracteres, una letra minúscula, una letra mayúscula, un número y como mínimo un carácter especial. En la misma línea, desde principios de noviembre los usuarios que quieren modificar el correo electrónico o número de teléfono que han facilitado como contacto reciben un correo electrónico para confirmar que el cambio se hace con su consentimiento.