Insertados en productos, en carteles, en folletos y hasta en la ropa. Los códigos QR viven ahora su época dorada auspiciada por la pandemia y no es casualidad: consumir pero evitando el contacto humano está a la orden del día, y la sencillez con la que se generan los hace accesibles a cualquiera. Pero en la sencillez también radica el peligro, y no son pocos los problemas con los que te puedes topar usándolos indiscriminadamente.
Tal y como advertía la compañía MobileIron recientemente, más de un tercio de los usuarios de smartphones escaneó un código QR en los últimos seis meses. El porcentaje crece hasta el 86 % si tomamos como referencia el último año. Estos resultados, provenientes de una encuesta realizada a 2.100 consumidores británicos y estadounidenses en otoño, contrasta con otro muy preocupante: el 71 % de los usuarios no sabe distinguir un código legítimo de uno malicioso.
Qué amenazas se esconden tras un QR
¿Sabías que a través de un código QR podrían robarte la cuenta de WhatsApp? Los cibercriminales atacan aplicaciones que los utilizan para registrarse, como es el caso de WhatsApp para acceder a la versión web. Escaneando un código malicioso también podrían añadir en el teléfono una nueva lista de contactos, iniciar llamadas, enviar mensajes, realizar pagos… tal y como advierte Brian Foster, Vicepresidente de gestión de productos de MobileIron. Incluso, descargar software infectado.
Vamos a un bar o a un restaurante y escaneamos la carta del menú, nos beneficiamos de promociones utilizando este práctico método… pero, ¿crees que al llegar a casa estos problemas acaban? Desgraciadamente no. Las estafas de phishing por email recurren a menudo a los QR para redirigirte. El objetivo es ocultar las URL y evitar que las herramientas de ciberseguridad detecten enlaces sospechosos.
Tal es el peligro que entraña su popularidad, que los expertos los incluían a finales de año dentro de su ranking de desafíos de ciberseguridad para 2021. La consideración ha hecho que salten las alarmas y que todos, tanto ciudadanos como empresas, seamos conscientes de la utilización responsable de los mismos.
¿Cómo saber si un QR contiene malware?
Hay dos gestos que pueden ayudarte a evitar un disgusto. Por un lado, instalando en tu smartphone lectores de códigos QR seguros. Los hay que te muestran el contenido antes de abrirlo, o que comparan con bases de datos de enlaces maliciosos para advertir al usuario. Por otro lado, antes de escanear un código asegúrate de que no sea una pegatina superpuesta al código auténtico.
Además, si te llega un email que contiene un código QR, posiblemente sea un ataque de phishing, muy presente en nuestras vidas en los últimos meses. Desconfiar y ponerse en contacto directamente con el emisor nos sacará de dudas.
Las empresas también deben involucrarse en la protección de sus clientes. El Instituto Nacional de Ciberseguridad INCIBE aconseja comprobar que los códigos del establecimiento no han sido cambiados o modificados, elegir un generador de códigos que ofrezca garantías de seguridad, no divulgar el código en redes sociales o comprobar que enlaza a la URL correcta. Consulta todas las recomendaciones aquí, y si tienes cualquier problema ya sabes que esta institución pone a disposición del usuario el teléfono gratuito 017.
