Los códigos QR (Quick Response) son un tipo de código de barras bidimensional que tiene la capacidad de guardar datos de forma reducida y puede ser leído de manera rápida por aparatos como teléfonos móviles y tablets.
Pueden guardar varios tipos de datos, incluyendo direcciones de sitios web, mensajes, datos de contacto, ubicaciones geográficas o ajustes de redes Wi-Fi. Su escaneo se ha hecho habitual y práctico en el entorno digital, particularmente con el aumento del uso de tecnologías que no requieren contacto. No obstante, esta facilidad también presenta serios peligros para la seguridad de los usuarios.
Según los expertos de Kaspersky, los siguientes son los cinco principales riesgos de seguridad asociados al escaneo de estos códigos:
- Redirección a sitios maliciosos: los códigos QR son capaces de llevar a las personas a sitios web falsos creados para obtener datos personales o financieros, incluyendo contraseñas y números de tarjetas de crédito. Recientemente, en Chile se reportaron algunos incidentes en restaurantes donde los delincuentes colocaban pegatinas sobre los códigos QR de los menús que contenían enlaces dañinos.
- Descarga de malware: algunos códigos pueden provocar la instalación de aplicaciones dañinas que ponen en riesgo la seguridad del dispositivo del usuario, sobre todo si no cuenta con protección contra descargas no permitidas.
- Phishing: los ciberdelincuentes pueden emplear códigos Quick Response para imitar páginas legítimas, como las de bancos o plataformas de streaming, y así persuadir a los usuarios a que introduzcan su información de acceso.
- Fraudes de pagos: en ocasiones especiales o durante periodos de promociones como las liquidaciones de fin de año, un código fraudulento puede llevar al individuo a efectuar transacciones en cuentas engañosas.
- Conexiones automáticas no seguras: un código Quick Response también puede vincular al usuario de manera inmediata a redes Wi-Fi gestionadas por intrusos, lo que les permite espiar sus comunicaciones.
Leandro Cuozzo, analista de seguridad en el equipo Global de Investigación y Análisis para América Latina en Kaspersky, explica que “los códigos QR son un terreno fértil para la manipulación, apareciendo en todo tipo de contextos cotidianos como recibos, panfletos y letreros. Las posibilidades de los atacantes para utilizarlos son prácticamente infinitas. Estos códigos son parte ya de nuestra vida cotidiana, por ello, los usuarios deben aprender a utilizarlos de manera segura y responsable”.
Para evitar que la curiosidad te lleve a ser víctima de un fraude al escanear un código de este tipo, los especialistas de Kaspersky sugieren:
- Comprueba la fuente: escanea códigos únicamente de fuentes seguras y conocidas. No escanees códigos en espacios públicos que podrían haber sido alterados.
- Chequea la URL: si no resististe la tentación y escaneaste el código, asegúrate de que la página web a la que has accedido sea auténtica antes de proceder con cualquier actividad.
- No compartas información personal: elimina la introducción de datos personales si no tienes plena confianza en la procedencia del código.
- Resguarda tu vida digital: instala en todos tus aparatos una herramienta de ciberseguridad que ofrezca defensa contra el phishing y el fraude, para que te alerte a tiempo sobre cualquier amenaza.
