Códigos QR y seguridad: estos son los riesgos de escanear sin precaución

Desde pagos instantáneos hasta campañas de marketing interactivas, escanearlos se convirtió en una práctica común y conveniente en el mundo digital, especialmente con la creciente adopción de tecnologías sin contacto.

Foto: Kaspersky

En los últimos años, los códigos QR transformaron la manera en que interactuamos con el mundo digital y físico. Su popularidad creció exponencialmente en establecimientos de todo tipo, desde restaurantes hasta tiendas minoristas, gracias a su capacidad para ofrecer soluciones rápidas, prácticas y seguras. Ya sea para realizar pagos con solo un par de clics, transferir dinero sin necesidad de largas colas en el banco, o incluso acceder al menú de un restaurante sin tocar una carta física, los códigos QR representan la perfecta combinación entre tecnología y accesibilidad.

Los códigos Quick Response, un tipo de código de barras bidimensional que puede almacenar información de manera compacta y ser escaneado rápidamente por dispositivos como teléfonos inteligentes y tabletas. Se pueden almacenar diferentes tipos de información, como enlaces web, textos, información de contacto, coordenadas geográficas o configuraciones de wifi.

Impulsados por la masificación de los teléfonos inteligentes y la necesidad de minimizar el contacto físico en escenarios como la pandemia, estos pequeños cuadros llenos de patrones se posicionaron como un puente eficiente entre el usuario y la información. Su funcionamiento es sencillo: con tan solo escanearlos utilizando la cámara del celular, permiten realizar tareas que antes podían ser engorrosas o requerían dispositivos específicos.

Le recomendamos leer: ¿El iPhone comparte los datos de fotos con Apple? Lo que debe saber

Esta versatilidad no solo mejora la experiencia del consumidor, sino que también abre nuevas posibilidades para los negocios, quienes pueden implementar soluciones innovadoras con costos mínimos. Desde pagos instantáneos hasta campañas de marketing interactivas, escanearlos se convirtió en una práctica común y conveniente en el mundo digital, especialmente con la creciente adopción de tecnologías sin contacto.

Riesgos de un código QR malicioso

Sin embargo, esta simplicidad también conlleva riesgos significativos para la seguridad de los usuarios. De acuerdo a los expertos de Kaspersky, existen posibles riesgos principales al momento de escanear un código desconocido:

• Redirección a sitios maliciosos: Los códigos QR pueden dirigir a los usuarios a páginas web fraudulentas diseñadas para robar información personal o financiera, como contraseñas y números de tarjetas de crédito. Recientemente, en Chile, se presentaron algunos casos en restaurantes donde los atacantes pegaban stickers encima de los códigos QR de los menús con enlaces maliciosos.
• Descarga de malware: Algunos códigos QR pueden desencadenar la descarga de aplicaciones maliciosas que comprometen la seguridad del dispositivo del usuario, especialmente si no está protegido contra instalaciones no autorizadas.
• Phishing: Los atacantes pueden utilizar códigos QR para suplantar sitios lícitos, como bancos o servicios de streaming, y engañar a los usuarios para que ingresen sus credenciales.
• Fraudes de pagos: En eventos especiales o temporadas de ofertas como las ventas especiales de fin de año, un código QR falso puede redirigir al usuario a realizar pagos a cuentas fraudulentas.
• Conexiones automáticas no seguras: Un código QR también puede conectar al usuario de forma automática a redes wifi controladas por atacantes, permitiendo que estos intercepten sus comunicaciones.

“Los códigos QR son un terreno fértil para la manipulación, apareciendo en todo tipo de contextos cotidianos como recibos, panfletos y letreros. Las posibilidades de los atacantes para utilizarlos son prácticamente infinitas. Estos códigos son parte ya de nuestra vida cotidiana, por ello, los usuarios deben aprender a utilizarlos de manera segura y responsable”, aseguró Leandro Cuozzo, analista de seguridad en el equipo Global de Investigación y Análisis para América Latina en Kaspersky, en el comunicado a los medios.

Le podría interesar: Riesgos de compartir la ubicación en tiempo real: priorice su seguridad

Para evitar los peligros de los atacantes maliciosos de ciberseguridad, existen diferentes prácticas que contribuyen a una experiencia más amigable en relación con los códigos QR. Los expertos de Kaspersky recomiendan:

1. Verificar la fuente: escanear códigos QR solo de fuentes confiables y conocidas. Lo mejor es evitar escanear códigos en lugares públicos que puedan haber sido manipulados.
2. Revisar la URL: verificar que la dirección web a la que se dirigió sea legítima antes de realizar cualquier acción.
3. No compartir datos personales: evitar ingresar información sensible en caso de no estar completamente seguro del origen del código QR.
4. Proteger la vida digital: Instalar en todos los dispositivos una solución de ciberseguridad con protección antiphishing y antifraude, que advertirá a tiempo de cualquier peligro.

👽👽👽 ¿Ya está enterado de las últimas noticias de tecnología? Lo invitamos a visitar nuestra sección en El Espectador.