Los códigos QR podrían ser una vía para las estafas

By: Luis Tarazona
Abr.19, 2022
0

Los códigos QR están de moda, tanto así que hoy en día los restaurantes los tienen en las mesas, los hoteles los ofrecen para mostrar sus servicios y los museos los usan para dar instrucciones en las salas o desvelar los secretos de sus obras. Pero ¿son seguros? ¿Qué pueden hacer los usuarios para evitar las estafas?

Un código QR es un tipo de código de barras escaneable que está diseñado para ser leído e interpretado instantáneamente por un dispositivo digital. Existen desde 1994 y uno puede almacenar hasta 4,296 caracteres alfanuméricos.

Sin embargo, los que se utilizan habitualmente suelen contener menos caracteres, lo que permite una fácil descodificación con la cámara de un móvil inteligente.

Aunque estos cuadrados existen desde 1994, no se convirtieron en un “nombre verdaderamente familiar” hasta la era COVID. Hoy en día, describen desde la compañía de ciberseguridad ESET, se pueden ver por todas partes y se utilizan para todo, desde mostrar menús de los restaurantes hasta facilitar las transacciones sin contacto.

La versatilidad, un arma de doble filo

Las cadenas de texto que se codifican en un QR pueden contener diversos datos y los códigos pueden usarse para abrir webs, descargar un archivo, añadir un contacto, conectarse a una Wi-Fi e incluso realizar pagos. Su versatilidad puede ser un arma de doble filo.

Su uso generalizado ha llamado la atención de los estafadores, que los pueden usar con fines malintencionados.

Al igual que los atacantes pueden utilizar anuncios maliciosos y otras técnicas para dirigir a las víctimas a sitios fraudulentos, pueden hacer lo mismo con los QR. Por ejemplo, podrían manipular fácilmente el QR para engañar al usuario y hacer que descargue un archivo PDF malicioso o una aplicación móvil fraudulenta, según ESET.

Asimismo, los delincuentes podrían modificar un QR de una transacción financiera con sus propios datos y recibir pagos en su cuenta, y podrían pegar un código, generado para dirigir hacia una URL maliciosa, encima de un QR bueno que esté en un cartel de conciertos.

La clave, sentido común

Los expertos consultados coinciden que hay que tener sobre todo sentido común y desconfiar de aquello que no veamos claro.

Sin embarrgo, existen QR “imposibles de manipular o falsificar” que combinan tecnología innovadora -por ejemplo, algoritmos criptográficos matemáticos y blockchain-. “Nuestra solución Certus se emplea con éxito en todo el mundo para certificados COVID, títulos universitarios o certificación de documentos públicos y oficiales”, dice el experto de Sicpa.


Social Media Auto Publish Powered By : XYZScripts.com