¿Es riesgoso escanear códigos QR?

  • Los QR, sigla de «Quick Response» (Respuesta Rápida, en español) son códigos digitales representados en una imagen que al ser escaneada activa el enlace (link) a un sitio web para realizar cualquier acción.

El uso de códigos QR está incorporado a nivel mundial y son de uso cotidiano para acciones como pagar cuentas, escanear la carta de un restaurant o mostrar el pase de movilidad sanitario.

Por su variedad de usos se ha convertido en una nueva oportunidad de delincuencia en la web para ejecutar ataques maliciosos y vulnerar los datos de las personas, puesto que al hacer el escaneo a través del teléfono, podemos abrir una puerta de acceso a un «malware» que robe la información que allí se aloja.

Difíciles de identificar

Considerando que identificar a primera vista si un código QR es malicioso o no es muy difícil dado que la imagen que contiene el código resulta ilegible para una persona, se deben tomar precauciones para evitar los riesgos que puede implicar ser víctima de un hacker.

Potencialmente riesgosos

El acceso malicioso a un teléfono móvil puede permitir al hacker hacer uso de los datos de ubicación, elevar los permisos de administrador e iniciar la descarga en el equipo, de softwares que vulneren la privacidad de los datos personales o puede desviar al usuario a una página web falsa para robar códigos de acceso o ingresar a las aplicaciones de pago que estén en el dispositivo, para luego realizar transacciones a través del método conocido como «phishing».

Recomendaciones
  1. No escanear códigos QR en la vía pública o en lugares no claramente identificados, porque un ciberdelincuente puede fácilmente generar su código QR propio, que muchas veces es difícil de identificar, imprimirlo en un papel y adherirlo sobre el QR verdadero.
  2. Comprobar la URL del sitio web al que lleva el link. Para ello, en el caso de los dispositivos móviles, se debe deshabilitar la apertura automática de enlaces. De este modo se puede ver si la dirección web que aparece es segura o sospechosa.
  3. Utilizar alguna de las aplicaciones gratuitas de antivirus que ayudan a revisar los códigos en el celular para descartar que sean maliciosos. Es alta mente recomendable instalar herramientas de seguridad que protejan los dispositivos.
  4. No compartir códigos QR con información sensible. Es importante evitar sacarles fotos y se recomienda almacenarlos de forma segura.
Compartir artículo:

Deja una respuesta

Tu dirección de correo electrónico no será publicada.