Todos estamos acostumbrados a obtener información rápidamente escaneando un código QR (código cuadrado), especialmente en los restaurantes. Sin embargo, los códigos QR también conllevan riesgos de seguridad y privacidad. Can Erginkurban, Product and Marketing Manager de ESET Turquía, explicó lo que se debe tener en cuenta al usar la aplicación de códigos QR:
Abreviatura de "Respuesta rápida", el código QR es un tipo de código de barras que se puede escanear incluso con un teléfono móvil, diseñado para ser leído e interpretado instantáneamente por un dispositivo digital. Las cadenas de texto codificadas dentro del código QR pueden contener varios datos. La acción deseada al escanear un código QR depende de la aplicación que interactúa con ese código. Los códigos se pueden usar para abrir un sitio web, descargar un archivo, agregar un contacto, conectarse a una red Wi-Fi e incluso pagar, entre muchas otras cosas.
Las versiones dinámicas de los códigos QR le permiten cambiar el contenido o la acción en cualquier momento. Pero esta versatilidad a veces puede ser peligrosa. A pesar de la utilidad de los códigos QR, su naturaleza los hace vulnerables al abuso. Escanear códigos QR de fuentes no confiables puede exponerlo a numerosas amenazas de seguridad”.
Ataques de malware Los estafadores pueden generar fácilmente un código QR, agregar el logotipo de las tiendas de aplicaciones de Google o Apple y pegarlos en cualquier lugar. Escanear dichos códigos QR puede hacer que su dispositivo tome medidas automáticamente, como descargar una aplicación de un sitio web falso. Tales acciones también pueden infectar su dispositivo con malware sin que se dé cuenta.
Los códigos QR pueden revelar su ubicación Si necesita saber la ubicación de un evento rápidamente, escanear el código QR y mostrarlo en los mapas de Google es bastante rápido. Sin embargo, escanear un código QR puede determinar automáticamente su ubicación aproximada y enviarla a un tercero.
Otros pueden obtener su información personal Escanear un código QR puede hacer que su teléfono haga una llamada o envíe un sms a un número. Esto comparte su número con un tercero. Si bien puede parecer inofensivo, su número de teléfono está vinculado a su información personal en más formas de las que puede imaginar. Con las herramientas disponibles en línea, el nombre completo, la dirección, el perfil de redes sociales y otra información disponible públicamente de un número de teléfono se pueden juntar para identificar al propietario.
Algunas acciones pueden activarse en su dispositivo Los códigos QR pueden activar acciones directamente en su dispositivo, estas acciones dependen de que la aplicación las lea. Sin embargo, hay algunas acciones básicas que cualquier lector QR básico puede interpretar. La cámara estándar puede incluso activar acciones como conectar el dispositivo a una red Wi-Fi, enviar un correo electrónico o un mensaje SMS con texto predefinido o guardar información de contacto en el dispositivo.
Puede realizar pagos directos o solicitar dinero La mayoría de las aplicaciones financieras hoy en día permiten el pago a través de códigos QR que contienen datos del destinatario del dinero. Muchas tiendas muestran estos códigos a sus clientes, simplificando así el proceso. Sin embargo, los atacantes pueden reemplazar estos códigos QR con sus propios datos y cargar su cuenta. También puede generar códigos con solicitudes de recaudación de fondos para engañar a los compradores, además de realizar pagos falsos.
¿Cómo evitar las amenazas de seguridad que vienen con los códigos QR?
Escanear un código QR falso puede poner en riesgo su privacidad y seguridad en línea. El Gerente de Producto y Marketing de ESET Turquía, Can Erginkurban, enumeró las medidas que puede tomar para prevenir o detener posibles amenazas a la seguridad:
“Evite escanear códigos QR aleatorios Debe evitar escanear códigos QR de sitios web aleatorios o páginas de redes sociales no oficiales. Puede ser difícil para usted tener cuidado cuando casi todo el mundo está escaneando estos códigos. Pero la ingeniería social es una de las formas más comunes en que los ciberdelincuentes logran que sus víctimas comprometan su propia seguridad sin pensar.
Instale un antivirus en su dispositivo por seguridad. Instale un software antivirus en su teléfono. El software antivirus puede advertirle o evitar que su dispositivo descargue malware cuando visita un sitio web de phishing por accidente o sin darse cuenta.
Habilite la autenticación de dos factores en sus cuentas También debe habilitar la autenticación de dos factores (2FA) en todas sus cuentas. 2FA agrega una capa adicional de defensa contra el acceso no autorizado a sus cuentas. De esa manera, estará seguro incluso si un tercero tiene su información de inicio de sesión.
Desactiva la ubicación en vivo Mantener la ubicación de tu dispositivo activada puede ayudarte a rastrear tu teléfono perdido y establecer recordatorios de lo que quieres hacer cuando estás en algún lugar. Sin embargo, su teléfono recopila una lista de los lugares en los que ha estado y, cuando escanea un código QR malicioso, por ejemplo, un hacker puede acceder a esos lugares.
Mantenga sus dispositivos actualizados La seguridad del código QR está fuera de su control hasta cierto punto. Sin embargo, la seguridad de su dispositivo y, por lo tanto, su seguridad personal está bajo su control. Las empresas de software y los fabricantes de hardware publican actualizaciones de seguridad para abordar las lagunas que los ciberdelincuentes pueden explotar. Mantener sus dispositivos actualizados con los últimos parches de seguridad puede ayudarlo a evitar posibles amenazas de seguridad asociadas con el escaneo de códigos QR”.