Ante la llegada de la pandemia por COVID-19 el uso de códigos QR ha aumentado. Ya son parte del cotidiano para consultar menús en restaurantes y bares, como pases de entrada en museos, cines y otros espacios e incluso se utilizan como forma de pago. Pero que su uso ya sea habitual, no es sinónimo de seguridad.
Su versatilidad puede ser un arma de doble filo. Y es que su uso generalizado ha llamado la atención de los estafadores, que los pueden usar con fines malintencionados.
Aunque estos cuadrados existen desde 1994, no se convirtieron en un "nombre verdaderamente familiar" hasta la era COVID.
El auge de los códigos QR y su facilidad de uso abre la posibilidad pata que los ciberdelincuenteslos pueden utilizar para anuncios maliciosos y otras técnicas para dirigir a las víctimas a sitios fraudulentos. Por ejemplo, podrían manipular fácilmente el QR para engañar al usuario y hacer que descargue un archivo PDF malicioso o una aplicación móvil fraudulenta, según la compañía de software ESET.
Asimismo, los delincuentes podrían modificar un QR de una transacción financiera con sus propios datos y recibir pagos en su cuenta, y podrían pegar un código, generado para dirigir hacia una URL maliciosa, encima de un QR bueno que esté en un cartel de conciertos.
Jordi Serra, profesor de los Estudios de Informática, Multimedia y Telecomunicación en la Universitat Oberta de Catalunya, recomienda configurar los dispositivos para que no abran directamente los enlaces -los últimos sistemas operativos ya lo hacen-, para poder ver el URL antes de darle clic .
Hay que asegurarse de no introducir datos personales o de que no nos estemos bajando un fichero, por ejemplo.
"A simple vista es muy difícil saber si un QR es malicioso o no. Quizá la primera recomendación sea saber dónde está", resume Fabián Torres, de Sicpa: "si es en el interior de un edificio oficial o en un restaurante podemos presuponer que es probable que no sea malicioso".
Por el contrario, "si está en la calle en un sitio donde cualquiera puede colocarlo (farola, fachada, poste) ya debemos empezar a tomar precauciones, especialmente si viene acompañado de una propaganda tremendamente atractiva e inusual como incitándonos a capturarlo".
Además del lugar, hay que tomar todas las precauciones habituales de protección de dispositivos: contraseñas, últimas versiones del sistema operativo y de las aplicaciones, antimalware, antivirus, etc.
"Cada día vemos códigos QR manipulados"; un ejemplo es el caso de las pruebas PCR. "Y la verdad no hay que hacer una ingeniería ni ir a la internet profunda para manipular o alterar estos códigos, en internet se puede encontrar cómo cambiarlos", indica Torres.
Con información de EFE.
