- Los puntos de los códigos QR pueden almacenar mucha y diversa información
- Escanearlos para obtener información es un ejercicio habitual pero no está exento de riesgos
Los códigos QR
Los códigos QR están formados por módulos bidimensionales y se los considera una evolución del código de barras. Los QR están compuestos por puntos diferenciados entre sí por colores de un alto contraste, en los que se almacena distinta información.
En los últimos tiempos, los códigos QR han proliferado en cualquier ámbito de nuestra vida cotidiana. Escanearlos para obtener información es un ejercicio habitual en cualquier lugar, pero no está exento de riesgos.
Los QR tienen usos diversos. Según el INCIBE (Instituto Nacional de Ciberseguridad) son estos:
- La inserción de un enlace para acceder a una página web (campaña de marketing) a información turística o a los servicios y productos de un establecimiento.
- La inserción de la información de la red de una conexión wifi (el nombre de la red o SSID, la contraseña de acceso y el tipo de cifrado que utiliza la red).
- El acceso directo a la descarga de aplicaciones en mercados oficiales o de la web del fabricante.
- Protección de contenido alojado en documentos confidenciales.
- Generación de contraseñas de un solo uso (OTP) o códigos cifrados para el acceso a servicios como, por ejemplo, WhatsApp Web. También destaca como doble factor de autenticación para bastionar el acceso a determinados productos y servicios online.
- Para garantizar la trazabilidad de los productos en el sector del transporte y la logística.
- En los países asiáticos está extendido su uso como forma de pago a través del móvil en clara competencia con el NFC (Near Field Communication).
- Para acceder a sistemas de transporte (autobús, avión, etc.), zonas de ocio (conciertos, museos, exposiciones, etc.) o a zonas reservadas para clientes y usuarios como, por ejemplo, la sala de espera vip de una compañía aérea.
El QRishing
El QRishing o phishing a través de QR es uno de los ejemplos de ciberdelincuencia más comunes.
Mediante una página web, mensaje o correo electrónico, esta técnica pretende lograr que los usuarios proporcionen sus credenciales mediante el escaneo de un código QR. El usuario, al escanearlo, es redirigido a una página web que suplanta a la de la empresa y solicita información confidencial. Si el usuario no verifica la dirección web, puede ser engañado.
Recomendaciones
Si nuestro negocio ofrece QR informativos a nuestros clientes, los expertos dan algunas recomendaciones y buenas prácticas que deberíamos tener en cuenta:
- Comprobar frecuentemente los códigos QR de tu negocio.
- Elegir un generador de códigos QR o un servicio que ofrezca las suficientes garantías de seguridad.
- Comprobar que el código QR redirige a la página indicada, usando apps de lectura que permitan consultar la URL antes de abrirla.
- Deshabilitar la apertura automática de enlaces al escanear un código QR; así se podrá comprobar la dirección a la que enlaza el código.
- Chequear que la URL es de un sitio confiable y coincide con la que se indica en la carta, tríptico o anuncio.
- En el caso de uso de códigos QR que faciliten el acceso a unos servicios determinados de transporte, ocio o áreas reservadas, no divulgues el código QR por redes sociales.