Consejos HC

Los códigos QR: la alternativa fiable al covid que también ‘contagia’

El COVID-19 ha obligado a los negocios a ofrecer sus servicios presenciales e informativos de una manera totalmente diferente a la habitual. La alternativa más popular son los códigos QR, ¿están exentos de peligros?

Transacción con código QR

El coronavirus ha impuesto la ley de lo intacto. Los menús de los restaurantes han desaparecido, los folletos corporativos ya no proliferan, los registros táctiles compartidos se evitan. Ante este paradigma, la manera menos contagiosa de recuperar el tacto han sido los escáneres de códigos. Entre ellos, los QR, a menudo considerados los sucesores de los de barras.

Los códigos QR, cuyo significado traducido al español es el de “respuesta rápida”, están formados por módulos bidimensionales y destacan a simple vista por sus colores de alto contraste. Su función principal es la de redirigir a los usuarios a contenidos web, claves de WiFi, descargas de aplicaciones o acceso a determinados lugares.

Ahora bien, como cualquier tecnología, tiene sus consecuencias. Más cuando esta es de dominio público. Es un mal que afecta tanto a empresas como a clientes, puesto que resultan fácilmente crackeables. Así, por ejemplo, no es muy difícil que un código QR reconduzca a ataques de tipo phishing, donde el individuo ceda los datos a una empresa a priori fiable pero que está siendo suplantada. La única forma de evitarlo es verificar que la URL es la genuina.

Los tipos de ataques

La descarga de malware mediante QR es otra posibilidad muy factible. Sobre todo, a partir del exploit que se encuentra en la página web a la que queda redirigido el internauta. De suceder, el usuario podría ver perjudicado el software de su dispositivo. Y es que este tipo de virus atacan a la fibra sensible de los móviles, llegando a explotar todas sus vulnerabilidades. En el peor de los casos, los datos hurtados estarían pululando sin el consentimiento del individuo a terceras personas.

Y especial cuidado con los secuestros de sesiones, también conocidos como Qrljacking. Es un método parecido al phishing, con la diferencia de que actúa sobre la infraestructura del QR y no sobre la página web a la que reconduce. Esta, ya por defecto, será una suplantadora de la original; el cebo servirá para acceder encubiertamente a la información contenida en una cuenta.

Cómo evitarlo

Desde el Instituto Nacional de Ciberseguridad –INCIBE-, aportan una serie de consejos para evitar que las empresas y clientes sean dañados por estas prácticas.

Revisar frecuentemente los códigos QR para ver si han sido manipulados puede evitar grandes males. También quita problemas crearlo mediante un generador que ofrezcas las suficientes garantías de seguridad.

Otra buena práctica es configurar los QR para evitar que nada más ser escaneados se abran la ventana. Eso aporta mucha tranquilidad al cliente, quien podrá comprobar la dirección a la que será redirigido.

Avatar
Joven picapedrero del teclado. Periodista siempre en formación, porque uno no termina nunca de serlo del todo. Polivalente, ambicioso y con un punto mesurado e imprescindible de visceralidad. En otro orden de cosas, amante de la música y los eventos culturales en directo. Ahora, tras haber escrito sobre política y deporte en medios punteros, es el momento de acercar al público el desconocido mundo de la ciberseguridad automovilística. Para ello, sencillez, vocación divulgativa y una cucharada sopera de humor. Seguro que lo pasaremos genial.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.