hombre con ordenador

Código QR: descubre cuáles son los riesgos de usarlo

Los códigos QR están en todas partes: contenedores publicitarios, vallas publicitarias, tarjetas de presentación, gimnasios, museos y restaurantes. Sumado a que representa una tecnología móvil que reduce tiempo y costos, el código QR ha adquirido relevancia como una herramienta de marketing única.
La pandemia de COVID-19 hizo resurgir al código QR en todas las industrias. Fue una solución que permitió minimizar el contacto entre personas, así como una lectura fácil de información. Brinda acceso directo o indirecto a productos y servicios. Sin embargo, pese a sus beneficios, es esencial que conozcas sus riesgos. ¡Echemos un vistazo!

¿Qué es el código QR?

Por si no lo sabías, su aparición ya había surgido en la década de los noventa y es una herramienta que da acceso rápido a distintos lugares, tales como:
• Un sitio web.
Lectura de un archivo PDF.
• Visualización de videos.
• Acceso rápido a los precios de un producto o servicio.
• Reservar eventos.
• Escuchar un podcast.
Adquirir un producto en segundos.
• Ver detalles de un suscriptor a una lista de contactos.
• Marcar un número específico.
• Enviar un mensaje de texto a un destinatario determinado.
Además, estos códigos pueden contener doscientas veces más información dentro de sus configuraciones que los códigos de barras.

Código QR, el favorito para los piratas informáticos

Según la Firma de investigación Forrester, solo en el 2021, el 56% de los adultos en línea emplearon códigos en comparación con el 1% en el 2010. Este dato indica el incremento progresivo de usuarios. Desafortunadamente, su resurgimiento trajo consigo algunos riesgos a considerar. Los piratas informáticos pueden generar etiquetas de estos códigos y pegarlos sobre los legítimos, lo que los lleva a ejecutar sus fechorías sin conocimiento del usuario.

Como ya te hemos comentado, escanear lleva solo unos segundos, el tiempo perfecto que necesitan los ciberdelincuentes para:
• Llevarte a un sitio web poco confiable empleando códigos falsos de restaurantes o sitios públicos.
Proporcionar información privada con fines delictivos.
• Desencadenar acciones inesperadas en tu dispositivo personal o empresarial.

Al respecto, el Instituto Nacional de Ciberseguridad de España ha alertado sobre algunos peligros específicos:

  1. Ataques tipo phishing: esta técnica se combina con la ingeniería social y conlleva a los usuarios a proporcionar sus datos de manera fraudulenta. El usuario es dirigido a un sitio web malicioso.
  2. Descarga de malware o inyección de códigos maliciosos: podrían dañar tus equipos mediante un virus.
  3. Qrljacking o secuestro de sesión: consiste en robar dinero o estafar; por ejemplo, secuestrando tu cuenta de WhatsApp.
Código QR
Imagen de Unplash.

¿Cómo protegerte del engaño?

Hay diversos sitios donde puedes encontrar un código QR falso, por ejemplo:
Correos electrónicos.
• Mensajes directos.
• Anuncios de redes sociales.
• Lugares públicos, tales como: paradas de autobús, locales comerciales, etc.
• Volantes o anuncios falsos en la calle.
¡No caigas en pánico! Esto no quiere decir que dejes de usarlos, simplemente sigue los siguientes consejos:
• Nunca sigas un código QR encontrado al azar.
• Desconfía si después de su uso, tienes una solicitud de contraseña o información de inicio de sesión.
• A menos que estés seguro de su autenticidad, no escanees todo lo que llega a tu correo electrónico.
• Si ves una etiqueta con dicho código, consulta con el propietario de la empresa antes de utilizarlo, podría ser maliciosa.
• En caso de recibir facturas que deban ser escaneadas, prueba métodos de pagos alternativos. Por supuesto, es deseable que compruebes si el pago es legítimo.
• Protégete de usar un código alterado o descuidado. Recuerda que los piratas pudieron pegarlo.
• Por último, la mejor protección es tener un software de seguridad instalado en tu dispositivo móvil. Esta acción ayudará a detectar y remediar códigos maliciosos y amenazas.

La seguridad ante todo

Si bien el código en sí no se traduce en peligro, activarlo conduce a una URL y los usuarios ejecutarán al menos una acción más para que se desarrolle un posible ataque. Si es tu caso, aplica tu juicio en ese momento y estate atento a las señales de alerta, en lugar de simplemente aceptar donde sea que te envíe el código.
Estas nuevas tecnologías han sido un gran apoyo a todos los procesos de las empresas. No obstante, los ciberdelincuentes siempre andan al acecho para aprovecharse de sus víctimas; por ende, la prevención es primordial. Las marcas también deberían educar a sus consumidores sobre su uso. Infórmate primero antes de utilizar un código QR y mantente a salvo de los fraudes electrónicos.

Sobre el autor

RELACIONADOS

Llaves FIDO

¿Qué son las llaves FIDO?

Hoy en día, proteger una cuenta únicamente con una contraseña, pese a que esta sea complicada al incluir caracteres especiales, mayúsculas, números y más,...