Aparentemente, los códigos QR se inventaron para etiquetar y rastrear partes de automóviles. Era una buena idea, pero ahí debería haberse quedado.
Los códigos QR, también conocidos como códigos de barras bidimensionales que pueden almacenar diversos tipos de datos, se han vuelto muy populares debido a su aplicación práctica en numerosos campos como el marketing, los pagos y la autentificación. Sin embargo, como toda tecnología, los códigos QR conllevan una serie de peligros para la ciberseguridad.
Los códigos QR existían antes de la pandemia, apareciendo en envases de alimentos y en publicidad en paradas de autobús. No obstante, parecían más bien como una novedad y la mayoría de las personas no dependían de ellos en su vida cotidiana. Todavía recuerdo haber descargado una aplicación de escáner QR para mi smartphone y quizás solo la usé una vez.
Desde 2020, los códigos QR se han extendido de manera ubicua. Cuando recientemente comí en un restaurante, me encontré con un menú en línea exclusivo. Sorprendentemente, el personal no sabía en qué dirección de internet se encontraba ese menú. Como me negué a escanear el código, la camarera tuvo que prestarme su propio teléfono para que pudiera hacer mi pedido.
¿Por qué no quiero escanear un código QR?
Primero, algunas aplicaciones basadas en códigos QR pueden solicitar permisos innecesarios, violando potencialmente la privacidad del usuario al acceder a información sensible como datos de ubicación, contactos o la cámara sin su consentimiento.
Otro gran problema de seguridad son los correos electrónicos de phishing que supuestamente proceden de Microsoft. Estos mensajes fraudulentos piden a los destinatarios que escaneen los códigos QR adjuntos para verificar los requisitos de seguridad y actualizar sus cuentas. Desafortunadamente, escanear estos códigos lleva a las víctimas a sitios web diseñados cuidadosamente para robar sus datos. De esta manera, los mensajes de phishing pueden evadir los filtros de seguridad de correo electrónico que están destinados a detectar enlaces maliciosos conocidos.
Aquí hay algunos de los peligros potenciales de los códigos QR para la ciberseguridad:
#ConsejosPRVCY
Para minimizar estos peligros y aumentar la ciberseguridad de los códigos QR:
- Escanee solo códigos QR de fuentes confiables.
Tenga cuidado al escanear códigos QR en lugares públicos o de fuentes desconocidas. - Utilice una aplicación de escáner de códigos QR de buena reputación que tenga funciones de seguridad
- Evite escanear códigos QR que se distribuyen a través de correos electrónicos o mensajes no solicitados.
- Actualice regularmente el sistema operativo y las aplicaciones de su dispositivo móvil para cerrar las brechas de seguridad.
- Preste atención a los permisos que otorga a las aplicaciones al usar códigos QR.
- Considere usar la autenticación de códigos QR junto con otras medidas de seguridad como la autenticación de dos factores (2FA).
