Volver a los artículos

Códigos QR: cuáles son sus riesgos de seguridad

Código QR - Celside Magazine

Los códigos QR se han transformado en tendencia después de la crisis producida por el COVID-19. La necesidad de mantener la distancia obligó a pensar en un sistema que nos permitiera validar y acelerar procesos con el mínimo contacto físico. Escenario en donde esta tecnología funciona a la perfección.

Sin embargo, el uso de los códigos QR no está exento de peligros. Es muy importante evitar estafas o robos producidos por personas que usan esta tecnología con fines maliciosos.

En este artículo te contamos cómo funciona un código QR y cómo podría afectar tu seguridad el uso de ellos.

¿Cómo funciona un código QR?

Un código QR es una imagen bidimensional conformada por varios píxeles dispuestos de manera ordenada. La disposición de los píxeles tiene una codificación determinada que luego puede ser leída por dispositivos específicos.

Hoy en día los avances tecnológicos permiten escanear códigos QR desde multitud de dispositivos. Incluso podemos usar la cámara de nuestro móvil para hacerlo.

Un uso habitual del código QR se está viendo mucho en restaurantes. Para evitar que las personas toquen la carta se crea un código QR que luego ponen en la mesa. De esta forma, los comensales lo pueden escanear y acceder a la información de la carta. También podemos ver los códigos QR en billetes para entrar a museos o sitios de interés turístico.

¿Qué información se puede almacenar en un código QR?

El código QR es la evolución del clásico código de barras. Al ser más moderno tiene la capacidad de guardar más información. Hoy en día se usa, habitualmente, para incrustar enlaces que nos envían a una página web o programa.

En este tipo de código también se pueden almacenar datos como información de contacto, enlaces a redes sociales, correo electrónico, mensaje tipo SMS, textos de hasta 350 caracteres y punto de geolocalización en sistemas como Google Maps.

Riesgos del código QR

Los códigos QR, al igual que muchos otros códigos, pueden ser usados con fines maliciosos. Esto es aprovechado por personas que incrustan en ellos información que deriva a páginas web falsas o en donde se nos pide introducir contraseñas privadas que jamás debemos compartir. En algunos casos, el escaneo del código QR puede producir la descarga automática de un virus o malware.

Las prácticas reconocidas como un uso fraudulento del código QR son:

Qrishing

Esta es una práctica que combina el uso de un código QR y el Phishing. Este último es la suplantación de una web legal por otra trucada o copiada que se parece, pero no es la misma.

En este caso, se crea un código QR que deriva a una página falsa que pretende hacerse pasar por la de nuestro banco u otra entidad financiera. Si ingresamos nuestras claves o datos de tarjeta en estas páginas lo que hacemos es caer en la trampa y exponer nuestros datos privados a un tercero que los utilizará para entrar en nuestras cuentas.

Solución

Nunca ingresar contraseñas en páginas web de bancos o entidades financieras que provengan de un código QR. Esto incluye todas las redes sociales actuales.

Si queremos usar los servicios de nuestro banco u otra entidad lo mejor es ir directamente a la web desde un navegador confiable en un ordenador igualmente seguro.

Otra forma de asegurarse es mirando con mucha atención el enlace de la página web que ha abierto el código QR. Si no coincide con la dirección oficial del sitio web, es una estafa.

Web con descarga automática de archivos

En algunos casos un código QR puede derivar a una web fraudulenta que no nos muestra nada. Esto es así porque su función no es mostrarnos algo, sino descargar en segundo plano un archivo o software malicioso que la puede liar en nuestro dispositivo.

Solución

No escanear códigos QR que estén en sitios raros o que no pintan nada con respecto a lo que estamos haciendo. Un código QR puesto en la mesa de un restaurante para mirar la carta puede tener sentido, pero puesto en el baño cutre de una estación de autobuses no resulta muy seguro. Lo mismo si lo vemos en una página web de dudosa reputación o que vende productos ilegales.

Redirección a una red wifi fraudulenta

En algunos casos puedes encontrarte con códigos QR que prometen conectarte a una red WiFi determinada.

Si el código es escaneado, tu dispositivo puede ver esta red como red de confianza. Si accedes a ella y es fraudulenta, toda la información que muevas en internet quedará expuesta a ojos de terceras personas malintencionadas.

Solución

No usar códigos QR para conectarse o añadir redes en nuestro teléfono o cualquier otro dispositivo conectado.

Es mucho más seguro hacer el procedimiento manual, identificando las redes disponibles en el apartado de conexión y redes wifi de nuestro dispositivo. Una vez que hayamos identificado una red segura, nos conectamos.

Usar aplicaciones de escaneo seguras

Existen muchas aplicaciones para móviles y dispositivos conectados que permiten escanear códigos QR usando la cámara del dispositivo. Hay algunas sencillas y otras más complejas.

En este caso, lo importante es usar las más populares y con mejor reputación. También es importante que tengan la función para visualizar la información o enlace contenido en el código QR antes de abrirlo.

De esta forma podemos saber qué es lo que vamos a abrir o hacia dónde nos va a redirigir el código QR antes de pinchar en el enlace o aceptar la petición que nos muestra. Si el enlace web o el contenido que nos muestra no nos convence o es directamente una página falsa, lo mejor es no entrar.

Foto de Markus Winkler en Unsplash

930 039 900
Número de teléfono gratuito

De lunes a viernes de 9 h a 19 h