Por un momento se vio la desaparición del código QR que llegó en 1994 como la evolución del conocido código de barras. Sin embargo, fue la pandemia del Covid-19 la que ha puesto en marcha la reutilización de esta matriz para evitar el intercambio físico de elementos de uso público como puede ser la carta o menú de un restaurante. Si bien ha facilitado el acceso a información legitima, esta herramienta también ha traído consigo peligros que pueden engañar al usuario vulnerando su privacidad e incluso la de su banca móvil.
Ante estas amenazas, surgen consejos de seguridad para evitar que el uso del QR termine siendo un dolor de cabeza a la hora de escanear un código desconocido. Para ello, se recomienda evitar consultar códigos que hayan llegado por email o por SMS, evitar escanear carteles que promuevan ofertas, sorteos o regalos, entre otros.
Para tener un mejor control del contenido a escanear, los expertos recomiendan instalar una aplicación legitima de lectura que permita una visualización previa del enlace incrustado en el código, la utilización de soluciones de cifrado de datos para proteger información confidencial y el uso de software Anti-Malware.
Principales riesgos del uso del QR
Entre los principales riesgos que el usuario se ve enfrentado con el uso de códigos QR, está el Phishing, una técnica que sirve para redirigir al usuario a una página web que suplanta a una empresa y solicita información confidencial. El Malware y código malicioso permite que los ciberdelincuentes puedan llevar a la víctima a una botnet, a filtrar su información confidencial o suscribirla a servicios premium. Por último, el riesgo del qrljacking, el cual consiste en la suplantación de un QR original.
"Es fundamental que cuando abras un enlace en un código QR, te asegures de que la URL sea segura y provenga de una fuente confiable. El hecho de que el código QR tenga un logotipo que reconozcas no significa que debas hacer clic en la URL que contiene", recomienda Scott Ruoti, profesor asistente de Ciencias de la Computación, Universidad de Tennessee, Estados Unidos, en un artículo publicado en The Conversation.
Aplicaciones de escaneo
Si bien se recomienda el uso de aplicaciones de escaneo de código QR, estas también padecen de vulnerabilidad con matrices peligrosas que se puedan apoderar del dispositivo.
"Este ataque tendría éxito simplemente escaneando el código QR, incluso si no haces clic en el enlace almacenado en él. Para evitar esta amenaza, debes usar aplicaciones confiables proporcionadas por el fabricante del dispositivo para escanear códigos QR y evitar descargar aplicaciones de códigos QR personalizadas", concluye Ruoti.