Los Quick Response o códigos QR se han popularizado enormemente tras el inicio de la pandemia. Estos códigos, que nos desvían a urls con solo apuntar la cámara del smartphone a ellos, son cómodos, rápidos y han resuelto problemas nuevos, como la consulta de cartas en establecimientos de restauración o incluso el pago sin contacto. Pero su mayor uso ha supuesto también un incremento de las ciberamenazas.
Para los delincuentes que operan en Internet, los códigos QR se han convertido en una vía más para poner en práctica técnicas de phishing y robar datos sensibles de los ciudadanos menos precavidos. Protegerse contra este tipo de ciberamenazas, por lo tanto, cobra una enorme relevancia.
Los peligros de un exceso de confianza
Hay que tener en cuenta que el uso de los códigos QR se ha extendido mucho más rápido que la concienciación de que puede ser un medio para cometer actos delictivos. Un estudio realizado hace unos meses por la compañía de software Mobileiron indicaba que en los últimos 12 meses un 86% de los encuestados había escaneado un código QR, y un 34% afirmaba no preocuparse por su privacidad o seguridad.
Las ciberamenazas encuentran un buen aliado en los códigos QR por varios motivos. Por un lado, porque generan una sensación de confianza en los usuarios. Por otro, porque muchas personas no se preocupan de la seguridad de sus smartphones y realizan las capturas sin tenerlo en cuenta.
Esta última cuestión es fundamental, ya que al escanear los códigos QR el usuario no ve las URLs de destino, hacen clic en enlaces que puede dirigirlos a una web maliciosa sin ellos darse cuenta. Y esas ciberamenazas se pueden hacer realidad de diferentes formas.
Por un lado, pueden facilitar la descarga de softwares maliciosos para hacerse con información sensible como datos y credenciales y acceder así, por ejemplo, a las aplicaciones de banca móvil.
Por otro, pueden simular una página web y lanzar un mensaje para que los usuarios accedan a ella a través de códigos QR e introduzcan sus datos, que luego se usarán para suplantar identidades, venderlos en el mercado negro o acceder a las cuentas bancarias.
Por esta razón, los smartphones se han convertido en objetivo prioritario de los delincuentes que operan en el mundo virtual y copan buena parte de las nuevas ciberamenazas. Cualquier herramienta para conseguir sus objetivos es válida y, hoy por hoy, con el uso masivo de los códigos QR han encontrado una buena puerta de entrada para acceder a los datos de los usuarios menos concienciados.
Prevenir las ciberamenazas a través de códigos QR
El uso de códigos QR es para muchos usuarios y negocios imprescindible e inevitable. Pero es importante tomar conciencia de los riesgos que entraña si no se toman las precauciones adecuadas. Las ciberamenazas son reales y pueden tener consecuencias muy serias para las víctimas.
Los códigos QR son seguros, hay que partir de esa idea. Pero también hay que ser conscientes de que no siempre son tan inofensivos como parece y es imprescindible saber protegerse y actuar contra aquellos que son fraudulentos.
El consejo más básico es desconfiar de aquellos mensajes que incitan a actuar a través de códigos QR y van acompañados de una notificación que pueda resultar sospechosa. Ese mensaje puede ser muy variado, desde bloqueo de una aplicación de compras online a la devolución de una cantidad cobrada por error por un organismo oficial.
Además de ello, es recomendable configurar la aplicación de lectura de los códigos QR para que sea imposible acceder directamente al enlace, sino que muestre la dirección a la que el código redirige. De esta manera se puede comprobar su veracidad y evitar cualquier tipo de ciberamenazas.
Protegerse de las ciberamenazas que llegan a través de códigos QR no es complicado, pero es esencial ser conscientes de ello.