¿Preguntas? Escríbenos a [email protected] o llámanos al +34 902 090 084

Riesgos de un código QR: todo lo que debes saber

Riesgos de un código QR: todo lo que debes saber

¿Sabes cuáles son los riesgos del código QR? Mediante este código de barras con forma cuadrada y bidimensional podemos conocer la carta de un restaurante o ver un vídeo en realidad aumentada, pero también ser víctimas de un software malicioso.

A pesar de que se trata de una herramienta digital sumamente práctica, versátil y fácil de utilizar, los riesgos asociados a su uso pueden poner en problemas a tu empresa si no prestas especial atención.

En el siguiente artículo profundizaremos sobre los riesgos del código QR y las medidas de precaución que debes tomar.

Código de barras y restaurantes

A raíz de la pandemia mundial del COVID-19, la mayor parte de los restaurantes ya ofrecen su menú a través de un código QR. Pero a la vez que crece su uso, también lo hacen los riesgos.

Según el New York Times, estos códigos facilitan a las empresas el comportamiento de sus clientes, pudiendo incluso con ciertas aplicaciones recopilar algunos datos personales como el correo electrónico o el número de móvil.

Datos de gran interés para cualquier empresa de publicidad y que se pueden conseguir con un gesto tan simple como es abrir un código QR.

Riesgos asociados a la utilización del código QR

La información, y por ende, los riesgos de un código QR comienzan tomando una simple fotografía del mismo gracias al lector que tienen integrados los móviles de última generación.

Aunque pueden usarse para transmitir un mensaje corto, frecuentemente contienen una dirección web a la que es redirigido automáticamente el dispositivo una vez lo descodifica.

De esa forma es posible acceder a la información en distintos formatos, ya sean imágenes, vídeos, texto, audios o HTML.

Ser utilizados como enlaces no les exime del riesgo de sufrir ataques generados por un código QR malicioso. Un ejemplo es redirigir a un usuario a una web falsa para cometer robo de datos. También se pueden solicitar permisos para la instalación de software malicioso.

De esta manera, se podría instalar en el dispositivo un software extra para introducir virus en el móvil, registrar claves o hacer un seguimiento vía GPS todo eso sin conocimiento del propio usuario.

Cabe destacar que los riesgos de un código QR también se extienden a otras herramientas, como el correo electrónico. Este último puede causar serios problemas a las empresas.

Es más, un código de este tipo en sí mismo no ofrece peligro para ningún dispositivo. El problema podría ser el enlace al que se llega a través de él.

Por eso no hay que dejar de utilizarlos, simplemente hay que tomar unas medidas de precaución de igual manera que se hace con los enlaces de los emails o con la publicidad sospechosa que aparece en Internet.

Medidas de precaución

Existen algunas medidas de precaución que van a permitir prevenir en gran medida los riesgos de un código QR.

La primera y fundamental, es no escanear ningún código QR en el que no se confíe. Es decir, si te encuentras con uno de ellos en un sitio que no te resulta fiable como una pared o una farola en la calle, lo más aconsejable es no escanearlo. Solamente hay que escanear aquellos que sean de total confianza.

Es fundamental no abrir los enlaces automáticamente. Para ello puedes configurar tu escáner de códigos QR para que no permita abrirlos sin tu aprobación.

Es recomendable que compruebes si la dirección de la web de un código QR es de confianza. Puedes usar un software que escanee los códigos y que permita la visualización previa de la URL a la cual te va a dirigir.

Normalmente, después de escanearlo se muestra en la pantalla del móvil la dirección a la que va a enlazar. En este momento es cuando tienes que comprobar que es la dirección esperada y que el dominio es de total confianza.

Hay casos en los que se usan acortadores de URL con el objetivo de reducir el tamaño de la dirección web. En este caso no se puede ver cuál es la web real a la que te va a dirigir el código, algo muy arriesgado que deberías evitar.

Nunca instales una aplicación si te lo solicita el código. Si lo hace, cancela inmediatamente la operación porque es muy probable que sea malware.

Es muy recomendable instalar un software de protección en tu teléfono o alguna aplicación que te muestre el enlace al que vas a acceder para prevenir problemas futuros.

También es fundamental educar a los niños sobre la naturaleza de estos códigos. Dado que cada vez acceden más pronto a los móviles y puesto que la curiosidad les puede a esas edades, se les debe explicar muy bien sobre los riesgos de un código QR y sobre las precauciones que deben tomar.

SECUORA, tu aliado en Ciberseguridad

En SECUORA contamos con un equipo multidisciplinar especializado en identificación, prevención y resolución de incidentes de ciberseguridad.

Disponemos de alta capacitación, conocimiento y experiencia en gestión integral de infraestructuras y plataformas de ciberseguridad y contamos con un departamento de atención al CLIENTE especializado en proporcionar una respuesta rápida y adecuada en todo momento.

Si deseas que SECUORA te asesore en la protección de tus sistemas de información no dudes en contactarnos.

Conoce nuestros programas de formación y concienciación en ciberseguridad

Unai Mata
Últimas entradas de Unai Mata (ver todo)

Leave A Comment