Los códigos QR, abreviación de Quick Response, corresponden a un tipo de código de barras bidimensional que puede almacenar diferentes tipos de información, como enlaces web, textos, información de contacto, coordenadas geográficas o configuraciones de Wi-Fi.
Escanearlos se ha convertido en una práctica común y conveniente en el mundo digital, especialmente con la creciente adopción de tecnologías sin contacto. Sin embargo, esta simplicidad también conlleva riesgos significativos para la seguridad de los usuarios.
Hace poco se hizo popular en las calles de Perú un QR con un mensaje de despecho que decía “¡Juan me engañaste! ¡Dejo acá las fotos para que todos vean!”. Muchos curiosos cayeron en la tentación y escanearon el código, solo para encontrarse con la carta de un restaurante que hizo así una promoción de su menú.
Este caso fue inofensivo, pero hay otros donde el escaneo de un código QR desconocido puede representar un gran riesgo de seguridad. Solo con escanearlos, podría generarse una descarga de malware, la redirección a sitios maliciosos o, incluso, posibles fraudes de pago, por lo que es fundamental conocer la fuente del código antes de ingresarlo.
Leandro Cuozzo, analista de seguridad en el equipo Global de Investigación y Análisis para América Latina en Kaspersky, asegura que “los códigos QR son un terreno fértil para la manipulación, apareciendo en todo tipo de contextos cotidianos como recibos, panfletos y letreros".
"Las posibilidades de los atacantes para utilizarlos son prácticamente infinitas. Estos códigos son parte ya de nuestra vida cotidiana, por ello, los usuarios deben aprender a utilizarlos de manera segura y responsable”, añade.
Posibilidad de ciberataques
Desde Kaspersky, aseguran que la redirección a sitios maliciosos puede provocar consecuencias como el robo de información personal o financiera, como contraseñas o números de tarjetas de crédito. Recientemente, en Chile, se presentaron algunos casos en restaurantes donde los atacantes pegaban stickers encima de los códigos QR de los menús con enlaces maliciosos.
En cuanto a la descarga de malware, desde la empresa aseguran que estas descargas podrían comprometer la seguridad del dispositivo del usuario, sobre todo si no cuenta con protección contra instalaciones no autorizadas.
El phishing es otro fenómeno que advierten desde Kaspersky, y corresponde a la suplantación de sitios lícitos, como bancos o servicios de streaming, para engañar a los usuarios y que estos ingresen sus credenciales. En eventos especiales o temporadas de ofertas, un código QR falso podría redirigir al usuario a realizar pagos a cuentas fraudulentas.
Por último, la empresa de ciberseguridad recomienda tener especial atención al conectarse mediante códigos QR a redes Wi-Fi y hacerlo solo cuando se tenga seguridad del origen, ya que estas podrían estar controladas por atacantes y permitirles interceptar sus comunicaciones.
Recomendaciones de seguridad
Desde Kaspersky, sus expertos aconsejan seguir 4 puntos para evitar problemas y asegurarse antes de escanear un código QR:
- Verificar la fuente: escanear códigos solo de fuentes confiables y conocidas, evita escanear QR en lugares públicos que puedan haber sido manipulados.
- Revisar la URL: verifica siempre que la dirección web a la que se te dirigió sea legítima antes de realizar cualquier acción.
- No compartir datos personales: evita ingresar información sensible si no estás totalmente seguro del origen del código QR.
- Proteger tu vida digital: es recomendable instalar en tus dispositivos una solución de ciberseguridad con protección antiphishing y antifraude, que pueda advertir a tiempo los peligros.
