En Buenos Aires, de hecho, a fines del año pasado hubo una campaña llamada «Reconoceme» en contra del uso del reconocimiento facial, que incluía un QR para escanear en la vía pública.
Los curiosos tuvieron suerte, ya que no encontraron ni las supuestas fotos del infiel ni enfrentaron riesgos de seguridad. Sin embargo, esta anécdota pone de manifiesto los peligros asociados con los códigos QR, también conocidos como Quick Response, un tipo de código de barras bidimensional que almacena información de forma compacta y puede ser escaneado rápidamente por dispositivos como smartphones y tabletas.
Como suele pasar con las campañas publicitarias de este tipo, una vez que se sabe la verdad, el público se suele decepcionar. Pero lo que pocos saben es que, además de una decepción, se pueden llevar puesta una estafa.
¿Cómo funciona un código QR y qué hace?
Un código QR funciona como un enlace directo a una diversidad de información digital. Está compuesto por un patrón de módulos cuadrados dispuestos en un recuadro que puede codificar diferentes tipos de datos, desde enlaces web hasta configuraciones de redes Wi-Fi. La tecnología que los hace posibles se basa en la codificación de datos en dos dimensiones, permitiendo almacenar más información que un código de barras tradicional.
Estos códigos fueron creados en 1994 por Denso Wave, una subsidiaria de Toyota, con el objetivo de rastrear componentes en la fabricación de vehículos. Su adopción masiva comenzó a partir de la popularización de los smartphones, que integraron cámaras y aplicaciones capaces de escanearlos sin necesidad de dispositivos especializados.
Aunque los códigos QR no reemplazaron completamente a los códigos de barras, ganaron terreno en aplicaciones que requieren más información o interactividad, como pagos digitales, publicidad y gestión de inventarios.
Durante la pandemia de COVID-19, su uso se disparó gracias a la necesidad de evitar el contacto físico en interacciones cotidianas, consolidándolos como una herramienta clave en la vida moderna.
Los riesgos asociados a los códigos QR
Ciberatacantes aprovevchan la curiosidad de quienes escanean cualquier QR que encuentran. Foto: ShutterstockLos códigos QR pueden almacenar información como enlaces web, textos, datos de contacto, coordenadas geográficas o configuraciones de Wi-Fi. Aunque su uso es conveniente, también representa riesgos significativos. Los expertos de la empresa de ciberseguridad Kaspersky identificaron cinco principales amenazas:
- Redirección a sitios maliciosos: Los atacantes pueden diseñar códigos QR que dirijan a los usuarios a páginas fraudulentas para robar información personal o financiera.
- Descarga de malware: Algunos códigos QR pueden iniciar la descarga de aplicaciones maliciosas que comprometen la seguridad de los dispositivos.
- Phishing: Mediante suplantación de sitios legítimos, los atacantes engañan a los usuarios para que ingresen credenciales o información sensible.
- Fraudes en pagos: Los códigos QR falsos pueden redirigir a las víctimas a cuentas fraudulentas durante transacciones.
- Conexiones no seguras: Algunos códigos conectan automáticamente a redes Wi-Fi controladas por atacantes, permitiendo interceptar comunicaciones.
Leandro Cuozzo, analista de seguridad de Kaspersky, destaca que “los códigos QR están presentes en todo tipo de contextos cotidianos, lo que los convierte en un terreno fértil para la manipulación. Por eso, los usuarios deben aprender a utilizarlos de manera segura”.
Higiene digital y seguridad
Robo de passwords, una práctica común vía QR. Foto ShutterstockLa facilidad con la que se utilizan los códigos QR no debe eclipsar la necesidad de mantener buenas prácticas de higiene digital. Verificar la fuente del código antes de escanearlo, revisar la URL a la que dirige y evitar compartir datos sensibles son pasos esenciales para protegerse de posibles amenazas.
Además, instalar soluciones de ciberseguridad con protección antiphishing y antifraude en los dispositivos permite anticiparse a peligros antes de que se materialicen. En un entorno digital cada vez más complejo, educarse sobre los riesgos y actuar de manera responsable son las mejores estrategias para cuidar nuestra privacidad y seguridad en línea.
Si hubiese que sistematizar una serie de cuidados, estos serían:
- Verificar la fuente antes de escanear: En comercios o entidades oficiales, asegurarse de que el código QR esté claramente vinculado a la organización que lo proporciona. Desconfiar de códigos que parezcan estar pegados de forma improvisada sobre materiales oficiales.
- Evitar escanear códigos desconocidos en la vía pública: Códigos QR distribuidos en espacios públicos, como postes o paredes, podrían haber sido colocados por atacantes para redirigir a sitios maliciosos o recolectar datos personales.
- Revisar la URL antes de interactuar: Al decidir escanear un código, asegurarse de que la dirección web a la que dirige sea legítima. Los navegadores modernos suelen advertir si una URL es sospechosa.
- No proporcionar datos personales innecesarios: Evitar ingresar información sensible, como credenciales o datos financieros, a menos que se esté completamente seguro del origen del código QR.
- Utilizar aplicaciones de seguridad digital: Instalar software de protección contra amenazas cibernéticas que pueda detectar enlaces maliciosos antes de que sean abiertos. Esto agrega una capa de seguridad adicional al dispositivo.