Un código QR es una matriz de cuadrados o píxeles en blanco y negro agrupados en una cuadrícula, que almacena datos para que una máquina, smartphone o cámara pueda leerlo y procesar rápidamente la información contenida en su disposición específica de píxeles. Esto los convierte en una forma cómoda de almacenar datos y acceder a ellos. Pero, ¿son seguros?
En general, los códigos QR son muy seguros, ya que sólo transmiten información a un dispositivo, normalmente un teléfono móvil. No pueden iniciar una acción por sí mismos y no pueden ser pirateados per se. Pero los actores de amenazas o los estafadores pueden sustituir los códigos QR existentes por sus propios QR maliciosos, que pueden llevar a un sitio de phishing, incitar al usuario a descargar malware en su dispositivo o engañarle de cualquier otra forma.
Los ciberdelincuentes pueden utilizar códigos QR maliciosos y falsos para enlazar a las personas a sitios web peligrosos que contienen estafas de phishing o malware, que no requieren ninguna interacción del usuario para infectar su dispositivo. Los mexicanos parecen ser conscientes de este riesgo, según la última investigación de Norton, una marca de ciberseguridad de consumo de Gen. La confianza en los códigos QR no es muy alta en la mayoría de los lugares. El porcentaje más alto en cuanto a la confianza de los mexicanos en los QR es de 72% y ocurre sólo en restaurantes y comienza a disminuir drásticamente con 53% en conciertos, 50% en bares, 48% en festivales y 49% en estacionamientos.
En 2020, por ejemplo, los parquímetros de Austin (Texas) llevaban calcomanías que ofrecían el pago en línea por estacionarse, pero el código QR conducía a un sitio web falso que aceptaba pagos y robaba información de tarjetas de crédito. No solo se estafó a las víctimas con su dinero e información financiera confidencial, sino que se les impuso una multa por estacionarse ilegalmente.
“Por eso es mejor estar informado y escanear con precaución. Aunque la gran mayoría de los códigos QR son perfectamente seguros, no hay que fiarse de todos los que se ven. Desconfía de los códigos publicados o enviados por correo electrónico, y comprueba siempre la URL del enlace antes de hacer clic en él. Al igual que con cualquier otro enlace o sitio, si algo no te parece correcto, vete a otro sitio”, afirma Iskander Sánchez-Rola, Director de Innovación en Privacidad de Norton.
Iskander también aclaró que, a medida que los códigos QR se vuelven más omnipresentes, aumenta el riesgo de encontrarse con un código QR malicioso o de hacer clic en otros enlaces dudosos, y los dispositivos móviles son especialmente vulnerables. “Por eso, los dispositivos móviles necesitan un software de ciberseguridad completo para proteger sus dispositivos, que incorpore numerosas capas de protección, proporcionando seguridad en tiempo real contra el malware, el phishing y los sitios web falsos”. Ser víctima de un código QR dudoso puede ocurrir, pero conocer esta información puede ayudarte a tomar medidas rápidas para evitar que la amenaza se agrave”, concluyó.