En nuestro país junto con la pandemia se tuvieron que digitalizar muchos procesos. El uso de códigos QR es algo ya común a nivel mundial y que hemos incorporado de manera cotidiana para usarlo como método de pago, para escanear la carta de los restaurantes o
portar el pase de movilidad sanitario. Sin embargo, esta masificación también se ha visto
como una oportunidad para muchos hackers que han aprovechado para producir ataques
maliciosos y vulnerar los datos de las personas.
¿Cómo puedo saber si un código QR es riesgoso? ¿Qué peligros implica el escaneo de un código QR?
Hans Findel, CTO de Acid Labs responde algunas de las dudas más comunes y entrega recomendaciones para prevenir estos ataques.
¿Qué es un código QR?
Del inglés “Quick Response”, “Respuesta Rápida” en español, los códigos QR son códigos bidimensionales que incorporan una URL alojada en una imagen por lo que, al escanearla, se accede a un sitio web.
¿Cómo puedo saber si un código QR es malicioso?
Identificarlo es lo más complejo, porque el contenido del QR está en esta imagen que resulta ilegible para un humano. Tras realizar el escaneo podemos hacer uso de esa información, por lo que resulta importante tomar ciertas precauciones.
¿Qué riesgos puede implicar la vulneración de datos?
Si acceden a tu celular, podrían conseguir datos de ubicación, elevar los permisos (de administrador) en el móvil e iniciar la descarga de software malicioso en el equipo (troyanos bancarios, malware, etc.). Además, pueden enviar al usuario a una página falsa para robar códigos de acceso o ingresar a las apps de pago que estén en el dispositivo para luego realizar transacciones, a través del método conocido como “phishing”.
Al hacer el escaneo a través de nuestros teléfonos, podemos abrir una puerta de acceso a un “malware” que robe la información que allí se aloja.
Algunas recomendaciones que pueden servir:
- No se recomienda escanear códigos QR en la vía pública o en lugares de extraña procedencia, porque un ciberdelincuente puede fácilmente adherir su código QR en un
papel sobre uno real, haciendo una imitación que muchas veces es difícil de identificar. - Una buena práctica es comprobar la URL de ingreso, deshabilitando, en el caso de los
dispositivos móviles, la apertura automática de los enlaces al escanear este tipo de códigos.
Así se podrá ver si la dirección web parece segura o si tiene algo sospechoso.
- Hay aplicaciones gratuitas antivirus que ayudan a revisar los códigos en el celular para
descartar que sean maliciosos y se recomienda instalar herramientas de seguridad que
protejan los dispositivos. - No compartir códigos QR con información sensible, es importante evitar sacarles fotos, no compartirlos y almacenarlos de forma segura.
