El Departament de Salud de la Generalitat ha iniciado una investigación interna después de haber detectado “casos puntuales” de robos de contraseñas para acceder a La Meva Salut, la aplicación pública que permite consultar el historial médico, pedir citas y solicitar recetas.
Las contraseñas se habrían usado, precisamente, para modificar los datos de contacto de algunos usuarios y pedir una cita online con el médico de cabecera para solicitar la prescripción de fármacos. Concretamente, la Generalitat detectó nueve casos entre junio y octubre. A partir de entonces, inició un proceso de “identificación proactiva” que llevó a descubrir un centenar de robos más.
El Departament ha notificado la situación a la Autoridad Catalana de Protección de Datos y ha contactado con los usuarios afectados. Asimismo, trabaja en reforzar la seguridad de la aplicación.
El primero de los cambios será el requerimiento de una doble autenticación: además de la contraseña, los usuarios deberán introducir un código que les llegará por SMS.
Igualmente, se requerirá aumentar la complejidad de las contraseñas, cosa que implica que tengan un mínimo de 8 caracteres y, como mínimo, una letra minúscula, otra mayúscula, un número y un caracter especial.