Ciudad de México.- Un código QR es una matriz de cuadrados o pixeles en blanco y negro agrupados en una cuadrícula, que almacena datos para que una máquina, smartphone o cámara pueda leerlo y procesar rápidamente la información contenida en su disposición específica de pixeles. Esto los convierte en una forma cómoda de almacenar datos y acceder a ellos. Pero, ¿son seguros?
En general, los códigos QR son muy seguros, ya que sólo transmiten información a un dispositivo, normalmente un teléfono móvil. No pueden iniciar una acción por sí mismos y no pueden ser pirateados per se. Pero los actores de amenazas o los estafadores pueden sustituir los códigos QR existentes por sus propios QR maliciosos, que pueden llevar a un sitio de phishing, incitar al usuario a descargar malware en su dispositivo o engañarlo de cualquier otra forma.
Los ciberdelincuentes pueden utilizar códigos QR maliciosos y falsos para enlazar a las personas a sitios web peligrosos que contienen estafas de phishing o malware, que no requieren ninguna interacción del usuario para infectar su dispositivo.
Mexicanos confían en códigos QR de restaurantes, pero no en códigos QR de estacionamentos
Los mexicanos parecen estar conscientes de este riesgo, según la última investigación de Norton, una marca de ciberseguridad de consumo de Gen. La confianza en los códigos QR no es muy alta en la mayoría de los lugares. El porcentaje más alto en cuanto a la confianza de los mexicanos en los QR es de 72% y ocurre sólo en restaurantes y comienza a disminuir drásticamente con 53% en conciertos, 50% en bares, 48% en festivales y 49% en estacionamientos.
En 2020, por ejemplo, los parquímetros de Austin (Texas) llevaban calcomanías que ofrecían el pago en línea por estacionarse, pero el código QR conducía a un sitio web falso que aceptaba pagos y robaba información de tarjetas de crédito. No solo se estafó a las víctimas con su dinero e información financiera confidencial, sino que se les impuso una multa por estacionarse ilegalmente.
“De ahí la importancia de estar informado y escanear con precaución. Aunque la gran mayoría de los códigos QR son perfectamente seguros, no hay que fiarse de todos los que se ven. Desconfía de los códigos publicados o enviados por correo electrónico y comprueba siempre la URL del enlace antes de hacer clic en él. Al igual que con cualquier otro enlace o sitio, si algo no te parece correcto, vete a otro sitio”, afirma Iskander Sánchez-Rola, director de innovación en privacidad de Norton.
El directivo señala que, a medida que los códigos QR se vuelven más omnipresentes, aumenta el riesgo de encontrarse con un código QR malicioso o de hacer clic en otros enlaces dudosos, y los dispositivos móviles son especialmente vulnerables. “Por eso, los dispositivos móviles necesitan un software de ciberseguridad completo, como Norton 360, que incorpora numerosas capas de protección, proporcionando seguridad en tiempo real contra el malware, el phishing y los sitios web falsos. Ser víctima de un código QR dudoso puede ocurrir, pero conocer esta información puede ayudarte a tomar medidas rápidas para evitar que la amenaza se agrave”.
Sigue a The markethink y entérate de los temas más actuales y sobresalientes de la industria
