En los últimos años, los Códigos QR forman parte de nuestra vida. Es normal ir a un restaurante y que la carta completa este en este formato. Claro que facilita nuestra vida de múltiples maneras. De hecho, gracias a la terrible pandemia de COVID, este tipo de tecnología que no requiere contacto directo, se expandió.
Por supuesto que, ante una tecnología de uso masivo, las amenazas no demorarían en llegar. Los ciberdelincuentes miran con cariño este tipo de tendencias, dado que las múltiples aplicaciones apuntan a que habrá múltiples victimas posibles.
¿Qué son los Códigos QR?
Los códigos QR (que viene del Quick Response o código de respuesta rápida). Es una versión actualizada de los antiguos códigos de barras comunes. La diferencia central, es que estos códigos nuevos tienen una forma cuadrada característica, además de ciertos limitadores y un patrón de diseño a la vista, un tanto errático. Dentro de estos límites concentran la información crucial, que permita a otro dispositivo (normalmente un smartphone), en apenas segundos, acceder a los datos. Claramente tienen bien ganado su nombre.
Estos códigos QR se componen de un gráfico cuadrado con un patrón que asemeja a un laberinto, con información en forma de puntos y líneas.
La gran mayoría de las veces, son realizados en colores negro y blanco, llevando a veces en el centro un logo (puede ser el de la empresa o similares).
Podríamos clasificar a estos, en dos grandes grupos:
- Códigos QR estáticos, que mostraran siempre el mismo patrón y suelen estar impresos. Poseen la misma información desde el momento que se crean hasta su destrucción
- Códigos QR dinámicos, creados especialmente para lugares o situaciones donde la información será volátil y/o cambiante. Esta clase suele mostrar a veces, patrones cambiantes en cada uso.
La gran ventaja de este tipo de tecnología, es que su estructura está pensada para mantener la integridad de los datos para el dispositivo que actuara como escáner. Además, deberá soportar diversas inclemencias, entre las que se destacan poca iluminación, estructura parcialmente dañada, lluvia y otros.
¿Usan los cibercriminales Códigos QR para sus fechorías?
Definitivamente sí. Cada tecnología que llega a un uso extendido en la sociedad, se convertirá invariablemente en objetivo de lo cibercriminales. Pero aclaremos un detalle crucial: por ahora (uno nunca sabe que tanto avanzará la tecnología), por solo escanear el código no ocurrirá nada.
Los QR son recipientes de información, por lo cual al escanearlos te mostrarán todos los datos que poseen. Pero, como seguramente sabrás, la gran mayoría de las veces que usamos estos códigos, tenemos que hacer algo sumamente peligroso: entrar a los links que están ahí.
Sea que quieras pagar algo, o buscar información, tendrás que entrar a esos sitios y, aquí es donde empiezan los problemas. algunos de los usos que se han encontrado, son:
- Iniciar sesión en webs o aplicaciones que permiten validarse con QR (como WhatsApp Web)
- Guiar a la victima a un sitio web donde descargará malware
- Qrishing, idéntico al Phishing, pero con QR
- Intentar sacarte dinero de tus cuentas, que seguramente tendrás una versión de app bancarias o de Fintech
- Robar tu identidad, a través de obtener datos de tus perfiles, almacenados en tu dispositivo
Por supuesto, ante todo lo visto quizás estes ante la tentación de rechazar directamente todo QR con el que te cruces, pero tranquilo, no desesperes.
¿Como evitar ser víctima de estos atraques?
En esta situación puntual, conoces claramente como entraran a ti: a través de códigos QR adulterados. La medida de protección mas sencilla y eficaz, será la prevención. Antes de sacar tu dispositivo y apuntar la cámara, estate atento a ciertos patrones.
- Cada código si o si deberá brindarte algo de información del sitio destino. Si dudas o el enlace es sospechoso, descártalo. Busca incoherencias obvias entre el enlace, el nombre del establecimiento y la información mostrada.
- Verifica y asegúrate que el establecimiento donde estas, usa de manera segura y actualizada sus códigos QR. De preferencia usa aquellos de fácil acceso (por ejemplo, en la barra de la discoteca o en el Menú de un Restaurante). Es menos probable (aunque no es garantía total), que los cibercriminales eviten poner sus QR adulterados donde puedan ser fácilmente identificados.
3. No todo lo que brilla es oro. Si ves un panfleto, folleto o banner publicitario prometiendo jugosas ganancias por escanear, ten en cuenta que esas ganancias pueden ser para el criminal. O sea, ganaran en base a lo que te robaran a ti, no escanees eso.
4. Si tu eres el que genera códigos, por trabajo o comodidad, actualízalos y compruébalos con cierta frecuencia. No permitas que te usen como escudo de actividades delictivas.
Espero que toda esta información sirva para protegerte cada día más. Y recuerda, no siempre necesitas apuntar la cámara de tu smartphone 😉 .