Los códigos QR son unos códigos de barras bidimensionales que almacenan información. Permite almacenar más datos que un código de barras normal. Al escanear el código QR con un smartphone, te redirecciona a una página web, muestra un contacto, descarga un archivo, reproduce un video, etc. Por ejemplo, cuando realizamos un pago de manera virtual en una tienda o cuando escaneamos una red wi-fi.
Características de los códigos QR:
• Almacenan
hasta 4296 caracteres alfanuméricos. Esto permite codificar texto, URL,
contactos, etc.
• Son
omni-direccionales, por lo que se pueden leer en cualquier dirección. No
importa cómo giras el código, la información sigue siendo la misma.
• Son muy
robustos. Hasta el 30% del código puede dañarse sin perder la capacidad de
poder decodificarlo.
• Se adaptan
al espacio. Puedes generar códigos QR pequeños o muy grandes según tus
necesidades.
• Son
gratuitos de generar y escanear. No se necesita ninguna licencia o software
especial.
• Funcionan
en cualquier dispositivo móvil con cámara y conexión a internet.
Usos más
comunes de los códigos QR:
• Redirigir a
una URL. Es el uso más popular. Permite dirigir a una página web cuando se
escanea.
• Intercambiar
contactos. Puedes codificar tus datos de contacto para compartir tu número,
email, redes sociales, etc.
• Desbloquear
WiFi. Algunos routers permiten generar un código QR para facilitar el acceso a
la red WiFi.
• Pagos
móviles. Algunas aplicaciones de pago generan un código QR para escanear y
realizar un pago.
• Compartir
apps. Permite descargar una aplicación al escanear el código QR de la misma.
• Almacenar
texto. Puedes codificar un texto corto, frase o recordatorio para visualizar
luego escaneando el código.
• Visualizar
tarjetas de negocios virtuales. Algunas aplicaciones generan códigos QR para
compartir tus datos de contacto en forma de tarjeta digital.
• Y muchos
usos más. Casi cualquier tipo de información se puede codificar en un código
QR.
¿Cuáles son los riesgos asociados?
Entre los
riesgos asociados a los códigos QR, desde Incibe destacan los siguientes:
- Phishing. En este caso, hablamos de qrishing, una técnica que sirve para redirigir a las víctimas a una página web que suplanta a una empresa y solicita información confidencial.
- Malware y código malicioso. Asimismo, cuando se hace uso de un código QR existe el riesgo de descargar código malicioso al acceder a una página web. Entonces, los ciberdelincuentes pueden llevar a cabo acciones como incorporar a la víctima a una botnet, filtrar la información confidencial, suscribir al usuario a servicios premium…
- Secuestro de sesión. El qrljacking consiste en la suplantación de un QR original. Cuando se escanea, los ciberdelincuentes capturan las credenciales de sesión de las víctimas y acceden a la información contenida dentro de la cuenta.
¿Cómo protegerse?
Con el
objetivo de hacer un uso seguro de los códigos QR y evitar ser víctimas de
la ciberdelincuencia,
los profesionales de Secure&IT comparten los siguientes consejos:
¿Es necesario
utilizarlos? En servicios como el pasaporte o certificado COVID, es
inevitable hacer uso de estos códigos. Pero en otros casos, es posible que no
sea obligatorio utilizarlos. Por ello, antes de usarlos conviene pensar si es
realmente indispensable. Sobre todo, si no estamos seguros de su procedencia.
¿Es un código
QR auténtico? En algunas ocasiones, los ciberdelincuentes tapan el código
original con una pegatina que incorpora un QR falso. Es importante fijarse en
estos detalles en los códigos de los restaurantes, folletos, carteles publicitarios,
etc. Si se desconfía, lo mejor es solicitar la información a los empleados del
establecimiento o consultarla en una página web oficial.
¿Nos solicita
información confidencial? El fin de un código QR es proporcionar
información o realizar un pago de forma segura. Si al utilizarlo se nos
solicita introducir datos personales o bancarios, descargar un archivo o clicar
en enlaces, podría tratarse de una ciberestafa.
A continuación, en el video podras comprender mejor sobre el uso de los codigos QR: