Salud refuerza la seguridad de La Meva Salut después de detectar robos de credenciales
Se implanta un sistema de doble autenticación para prevenir accesos ilícitos y garantizar la protección de los datos de los usuarios.
Una persona consulta el espacio de La Meva Salut a través de la app.
En las últimas semanas, el Departamento de Salud ha puesto en marcha una investigación interna después de haber detectado "casos puntuales" de acceso presuntamente ilícito a la aplicación La Meva Salut. Esta investigación ha revelado el robo por parte de terceros de credenciales personales de los usuarios, que se habrían utilizado para modificar datos de contacto, contraseñas de acceso y, en algunos casos, activar eConsultes de atención primaria para solicitar la prescripción de ciertos medicamentos.
Inicialmente, Salud identificó nueve casos entre los meses de junio y octubre. No obstante, mediante un proceso de identificación proactiva, se detectaron posteriormente un centenar de robos adicionales de credenciales. Ante esta situación, el Departamento está reforzando la seguridad de la aplicación para evitar futuros incidentes similares.
Comunicación a la Autoridad Catalana de Protección de Datos
Los casos detectados han sido comunicados a la Autoridad Catalana de Protección de Datos y se está llevando a cabo una investigación exhaustiva para aclarar todos los detalles relacionados con estos incidentes de seguridad. Además, las personas afectadas han sido notificadas y se las ha bloqueado temporalmente el acceso a través de usuario y contraseña. No obstante, estos usuarios pueden seguir utilizando La Meva Salut mediante el uso de idCAT Móvil o de certificado digital.
Implementación de un sistema de doble factor de autenticación
Como aparte de las mejoras en la seguridad de la aplicación, el principal cambio que percibirán los usuarios será la activación de un sistema de doble autenticación para acceder a La Meva Salut. De esta manera, cuando un ciudadano quiera entrar utilizando la opción de contraseña, recibirá un mensaje en el teléfono móvil asociado a su cuenta con un código numérico único que tendrá que introducir en una nueva pantalla para completar el acceso. Estos cambios se irán aplicando progresivamente durante las próximas semanas.
Otras medidas de seguridad implementadas
La implementación del sistema de doble autenticación se suma a otras acciones ya ejecutadas en los últimos meses para mejorar y actualizar la seguridad de La Meva Salut:
- Desde junio, se ha incorporado el idCAT Móvil como sistema complementario de identificación, en colaboración con el Consorcio de Administración Abierta de Cataluña.
- Se ha introducido un sistema más seguro de contraseña personal del usuario, aumentando la complejidad de acuerdo con los estándares vigentes (mínimo de 8 caracteres, letras minúsculas y mayúsculas, números y caracteres especiales).
- Desde principios de noviembre, los usuarios que quieren modificar el correo electrónico o número de teléfono de contacto reciben un correo electrónico para confirmar que el cambio se hace con su consentimiento.
Recomendaciones para los usuarios
El Departamento de Salud recuerda a los ciudadanos que, en caso de detectar algún cambio en sus datos que no reconozcan o recibir un correo de La Meva Salut avisando de una solicitud de cambio de número de teléfono o dirección de correo electrónico que no hayan realizado, lo comuniquen inmediatamente al 061 o a su centro de atención primaria.
