Hace poco más de dos meses, la app de La Meva Salut sufrió el robo de datos personales de un centenar de usuarios. En aquel momento, desde el Departament de Salut se anunció que se aumentaría la seguridad en la app y este lunes, la consellera Olga Pané ha anunciado que el nuevo sistema de autenticación entra en vigor el 30 de enero. En una entrevista a Els Matins, Pané ha explicado que el nuevo sistema consistirá en una doble autenticación: "Como ya hacen los bancos".

El próximo jueves 30 de enero de 2025, se estrenará un sistema de doble autenticación, con lo que se pretende reforzar la seguridad de la aplicación. Su funcionamiento es sencillo y conocido, ya que otras plataformas lo utilizan. Cuando una persona acceda a la app e introduzca su usuario y contraseña, recibirá un código numérico único por SMS al número de teléfono registrado en el sistema. Este código tendrá que ser introducido en una nueva pantalla para completar la autenticación y acceder al servicio. Esta medida se aplica tanto en la versión web de La Meva Salut como en la aplicación móvil.

código autenticación mi salud
Habrá que introducir el código recibido por SMS. Departament de Salut

Robo de credenciales personales

El pasado 21 de noviembre, el Departament de Salut activó una investigación después de haber detectado durante las semanas anteriores "casos puntuales" de acceso presuntamente ilícito a La Meva Salut. Con esta investigación afloró el robo por parte de terceros de credenciales personales, que se habrían empleado para modificar los datos de contacto y la contraseña de acceso y, en algunos casos, la activación de una eConsulta de atención primaria para pedir la prescripción de determinados fármacos.

En concreto, Salut realizó una primera detección de nueve casos entre junio y octubre y, a través de un proceso de identificación proactiva, detectó un centenar de robos de credenciales más. Pané ha remarcado que no fue un ataque directo a la aplicación, sino que a través de sacar las contraseñas de otros dispositivos las pudieron utilizar para acceder a La Meva Salut.

En ese momento, las personas afectadas fueron notificadas y se les bloqueó el acceso a través de usuario y contraseña. Estos usuarios pueden continuar utilizando La Meva Salut a través de idCAT Mòbil o de certificado digital. Ya entonces, Salut anunció que pretendía implementar novedades en el sistema de seguridad de la plataforma. Concretamente, se adelantó que se apostaría por ese sistema de doble autentificación.

¡Sigue ElNacional.cat en WhatsApp, encontrarás toda la actualidad, en un clic!