Es posible que los conozca como "códigos kiu-ar" o "códigos cuadrados": la tecnología detrás de los códigos QR hace posible acceder a la información sin navegar en línea o ingresar una consulta de búsqueda en Google. Todo lo que necesita hacer es apuntar la cámara de su teléfono a la matriz cuadrada e instantáneamente obtendrá la información que necesita. Sin embargo, a pesar de la velocidad y la facilidad de acceso a la información con códigos QR, debe tener cuidado al apuntar su dispositivo a cualquier cuadrado blanco y negro.
Entonces, ¿por qué los códigos QR representan una amenaza? ¿Qué problemas pueden surgir? ¿Y cómo puede protegerse de las estafas asociadas?
¿Qué es un código QR?
Un código QR es un código de matriz bidimensional que almacena datos en puntos que normalmente se organizan en una cuadrícula cuadrada. Este código se puede leer con la cámara de su teléfono o una aplicación diseñada para escanear y leer códigos QR.
¿Qué hace que los códigos QR sean geniales?
Los códigos QR permiten superar las limitaciones de disponer la información en espacios reducidos. Pero hay otras razones para usar un código QR para, por ejemplo, compartir sus datos de contacto, usar WhatsApp en la web y ahorrar costos en la publicidad de su evento, producto o servicio. Muchas empresas también utilizan códigos QR para sellar sus productos con certificados electrónicos verificables.
Estos tres atributos hacen que los códigos QR sean geniales.
Disposición 2D de datos
Los códigos QR pueden contener mucha información. La naturaleza 2D de los códigos QR permite almacenar más información en direcciones horizontales y verticales. En comparación, los códigos de barras almacenan datos en barras verticales, lo que restringe la cantidad de información que pueden contener.
Echa un vistazo a tu teclado (el móvil o el ordenador estaría bien). Imagine cada tecla dispuesta en barras verticales como un piano en lugar de la disposición espacial estándar. Una MacBook Air tiene 78 teclas y muchas computadoras cuentan con un teclado de 104 teclas. Ahora, imagine cuánto espacio se necesitaría para colocar todas esas teclas verticalmente y qué tan grande sería una computadora portátil.
Resistente a la pérdida de datos
Es posible leer y recuperar información de un código QR dañado. Hay varias técnicas para esto, pero la tecnología actual (algoritmos de corrección de errores) hace que los códigos QR sean utilizables incluso cuando hasta el 30 por ciento del código está dañado, falta u oscurecido. Obtener este nivel de corrección de errores en códigos de barras es un desafío sin sacrificar datos.
Esta naturaleza de los códigos QR los hace muy útiles en fábricas y áreas al aire libre.
La dirección de escaneo no importa
Los códigos QR no requieren que los usuarios escaneen en una dirección específica. Un dispositivo puede escanear y leer el código desde cualquier ángulo sin comprometer los datos o la velocidad. Esta legibilidad sin dirección es posible porque los códigos QR tienen patrones especiales de detección de posición ubicados en tres esquinas de la matriz. Los códigos de barras, por el contrario, requieren que el usuario alinee el escáner con las barras.
4 peligros potenciales de escanear códigos QR
A pesar de la utilidad de los códigos QR, su naturaleza los hace explotables. Escanear códigos QR de fuentes no confiables puede exponerlo a numerosas amenazas de seguridad...
1. Ataques de malware
Los estafadores pueden crear fácilmente un código QR, agregar el logotipo de las tiendas de aplicaciones de Google o Apple y pegarlos donde sea. Escanear dichos códigos QR puede hacer que su dispositivo tome medidas automáticamente, como descargar una aplicación de un sitio web falso. Tales acciones también pueden introducir malware en su dispositivo sin que usted lo sepa.
2. Ataques de phishing
También conocido como "QRishing", hay varias formas de escanear un código QR exponerte al phishing. Por ejemplo, escanear un código puede abrir su navegador web a una URL que se asemeja a un sitio de compras en línea o un banco, con indicaciones para iniciar sesión con su dirección de correo electrónico y contraseñas.
Estos sitios web falsos se parecen a los reales, por lo que es posible que no notes el juego sucio desde el principio. Algunos incluso tienen direcciones URL que parecen reales de un vistazo. Cuando ingresa sus datos de inicio de sesión en estos sitios web, los datos se envían a un estafador en el otro extremo. El estafador puede usar esos detalles para acceder a su cuenta.
3. Su ubicación podría verse comprometida
Si alguna vez ha necesitado obtener la ubicación de un evento rápidamente, sabrá lo útil que puede ser escanear un código QR de Google Maps. Sin embargo, escanear un código QR puede recopilar automáticamente su ubicación aproximada y enviarla a un tercero, violando así la privacidad de su ubicación.
4. Terceros podrían obtener su información personal
Escanear un código QR puede hacer que su teléfono haga una llamada telefónica o envíe un mensaje de texto a un número. Esto comparte su número con un tercero. Parece inofensivo, pero su número de teléfono está vinculado a su información personal en más formas de las que puede imaginar. Hay herramientas en línea que cualquiera puede usar para identificar al dueño de un número de teléfono, incluido su nombre completo, dirección, perfil de redes sociales y otra información disponible públicamente.
Cómo evitar las amenazas de seguridad del código QR
Escanear un código QR falso puede poner en riesgo su privacidad y seguridad en línea, pero existen medidas que puede tomar para evitar o detener las posibles amenazas a la seguridad.
Evite escanear códigos QR aleatorios
Debe evitar escanear códigos QR de sitios web aleatorios o páginas no oficiales en las redes sociales. Esto puede ser difícil, especialmente cuando todos los demás escanean el código. Pero la ingeniería social es una de las formas más comunes en que los ciberdelincuentes logran que las víctimas violen su propia seguridad sin pensarlo dos veces.
Y los estafadores también explotan las tendencias. Tomemos, por ejemplo, el anuncio viral de código QR de Coinbase durante el Super Bowl 2022. Los estafadores pueden crear fácilmente códigos QR similares, compartir masivamente sus videos y aprovechar la tendencia para recopilar datos.
Instale un antivirus para mayor seguridad
También debería considerar instalar un antivirus en su teléfono. Incluso si no quiere gastar demasiado dinero, hay varios antivirus gratuitos para elegir, ya sea que sea un usuario de Android o un usuario de iPhone. Un antivirus puede alertarlo cuando visita un sitio web de phishing o bloquear su dispositivo para que no descargue malware.
Habilite la autenticación de dos factores en sus cuentas
También deberías habilitar la autenticación de dos factores (2FA) en todas sus cuentas. 2FA agrega una capa adicional de defensa contra el acceso no autorizado a sus cuentas. De esta manera, permanecen seguros incluso si un tercero tiene sus datos de inicio de sesión.
Por supuesto, es mejor cambiar su contraseña si sospecha que alguien más la tiene. Esto es especialmente importante si usa una contraseña básica, como su fecha de nacimiento. Estas contraseñas simples son más fáciles de descifrar. Además, un ciberdelincuente puede probar la contraseña en otras cuentas en línea y acceder a una sin 2FA habilitado.
Desactivar ubicación en vivo
Mantener la ubicación de su dispositivo activada puede ayudarlo a rastrear su teléfono perdido y establecer recordatorios de lo que quiere hacer cuando esté en algún lugar. Sin embargo, su teléfono recopila una lista de lugares en los que ha estado. Un pirata informático puede acceder a esta ubicación si su dispositivo se ve comprometido; digamos, cuando escanea un código QR malicioso.
Puedes desactive o administre el acceso de la aplicación a su ubicación en tu iPhone. Android tiene una función similar que le permite dar a las aplicaciones solo una ubicación aproximada.
Mantenga sus dispositivos actualizados
Hasta cierto punto, la seguridad de un código QR está fuera de su control. Sin embargo, la seguridad de su dispositivo y, por lo tanto, su seguridad personal, permanece bajo su control. Las empresas de software y los fabricantes de hardware publican actualizaciones de seguridad para corregir lagunas que los ciberdelincuentes pueden explotar en el software (o incluso en el hardware). Mantener sus dispositivos actualizados con los últimos parches de seguridad puede ayudarlo a evitar posibles amenazas de seguridad asociadas con el escaneo de códigos QR.
Códigos QR: útiles pero no perfectos
Los códigos QR hacen que compartir información sea fácil y rápido, pero existen riesgos. Los ciberdelincuentes pueden manipularlos para robarle información personal o dinero. No tienes que evitar los códigos QR por completo. Hay maneras de proteger su privacidad y seguridad digital.
