En años recientes nos acostumbrados a utilizar los códigos QR para todo. Se han convertido en un sinónimo (para bien o para mal) tan pegado a la idea de innovación tecnológica que hoy hasta el uniforme de la policía los tiene. Sin embargo, un campo en el que cada día se ven con mayor frecuencia es en el de las compras por Internet. Hoy los vemos en aplicaciones que permiten escanear productos para pasarlos antes por caja, apps que nos permiten ver la selección de ropa disponible, marcas que ofrecen descuentos adicionales al utilizar nuestra cámara e incluso tiendas virtuales que permiten pasar el proceso de compra entre dispositivos tan solo utilizando una cámara.
Lo que para muchos usuarios despierta la pregunta de qué tan seguros son estos códigos al momento de realizar una compra en línea o utilizar esta función para completar su próxima compra.
¿Qué esconde un código QR?
El principal problema que presenta un código QR está en que, en teoría, nunca cabemos que estamos a punto de escanear con nuestra cámara. Esta es la falla nativa de este tipo de tecnologías, la incapacidad de poder saber cuál será el destino al que nos llevará un código QR. Esto es porque estos códigos no pueden ser leídos por los humanos, de manera que es una vulnerabilidad fácil de atacar por parte de hackers.
Por ejemplo, un código QR puede insinuar que te está llevando a la página de chequeo de una compra, pero en manos inadecuadas puede ser la perta para un caso de Phishing en el que se enmascare una página para obtener información como un portal o entidad de confianza.
Utilizando el teléfono como puente
Por ejemplo, es posible utilizar un código QR para iniciar automáticamente una llamada telefónica a un número predefinido. Esto, a su vez, puede permitir que alguien acceda, sin su permiso, a su teléfono e identidad a través de un ataque Robocall y SIM Jacking. Otra cosa que puede permitir es que a través del escaneo se almacene de correo electrónico completo con el asunto y el destinatario, que puede terminar en un asunto de robo de identidad.
La otra forma en la que un código QR puede representar una vulnerabilidad está en los lectores. La razón es que la cámara de un celular, de manera nativa, no reconoce estos códigos. Lo que suele necesitar es un lector (que suele ser provisto por la misma app o servicio que ofrece el escáner). En caso de que quieras contar con un lector de códigos QR que pueda verificar el destino la sugerencia siempre es utilizar apps verificados. En lo personal sugerimos la opción que ofrece la firma de seguridad Kaspersky, disponible en iOS y Android. https://www.kaspersky.com/qr-scanner
¿Cuánta información recolecta un código QR?
Esta es una pregunta de doble filo. Esto es porque, en teoría, los códigos QR no y el software que es utilizado para ser creados no guarda ninguna información al usuario. Lo que sabemos que suele guardar directamente es información general como, por ejemplo, el número de veces que ha sido escaneado o el tipo de dispositivos (iOS o Android) utilizado.
Lo que sí es necesario tener en cuenta (de nuevo regresando al punto anterior) es que los enlaces a los que dirige el código QR puede terminar recolectando información personal.
In-hakeables: el mayor punto fuerte de los códigos QR
Una cosa importante de entender es que los códigos QR son en sí mismos imposibles de hackear. Esto es porque la amenaza que representan no está en la tecnología, sino en el destino. Esto significa que usualmente la vulnerabilidad está cuando se crea un código que se disfrace para robar esta información.
¿Cuál es la mejor manera de prevenir estos problemas? La solución está en siempre escanear los códigos desde lugares autorizados. Por ejemplo, desconfiar de códigos que se encuentren en lugares públicos. Lo mismo aplica para sitios web no comprobados.
Imágenes: Foto de Tim Douglas en Pexels
Homecenter y Constructor, tienen 27 años de experiencia en el país y cuentan con cobertura a nivel nacional gracias a 40 puntos de venta físicos y un sólido canal de venta digital. A través de los cuales, la compañía ofrece todos los productos y servicios que necesitan los consumidores para desarrollar sus proyectos y sueños en el mejoramiento del hogar y la construcción.
