Así es como funciona CoDi, el sistema para pagar mediante códigos QR en México
La forma en cómo van a operar estos pagos se ayudará de la tecnología de código QR, o sea quick response, misma que usarán comercios y usuarios dentro de sus aplicaciones bancarias, pero ante esto los expertos sugieren tener ciertos cuidados, para evitar que tanto comercios como usuarios corran peligro de fraude.
Daniel Cunha Barbosa, investigador de seguridad dentro de la firma de seguridad ESET indica que el QRJacking es un tipo de ataque que puede sufrir cualquier usuario y que justo toca el gran valor agregado de este sistema, pues parte del uso de este tipo de códigos es que es fácil de usar y ‘seguro’, pero que en malas manos puede ser utilizado para validar la identidad de alguien más sin poner un filtro extra, lo que genera una vulnerabilidad.
Por su parte Roberto Martínez, analista senior de seguridad de Kaspersky indica que este tipo de hueco de seguridad sucede cuando los dispositivos que se utilizan para escanear los códigos han sido vulnerados y esto puede representar un riesgo para las plataformas financieras de los usuarios, tanto de negocios, como de clientes, por ello lo ideal es tener un antivirus instalado en los equipos.
Además, el experto advierte sobre la existencia de códigos QR maliciosos que pueden ser colocados sobre códigos legítimos que podrían estafar a usuarios.
Por ello, para evitar caer en algún inconveniente de este tipo, Martínez da diez recomendaciones para usar CoDi de forma segura.