Los códigos QR no son una novedad, de hecho los creó un ingeniero de la compañía japonesa Denso en 1994 para controlar mejor el stock del almacén. Desde entonces han ido formando parte de nuestra vida, sin prisa, pero sin pausa. Pero ha sido ahora cuando su auge es imparable. Los puedes encontrar en los lugares más insospechados. Y hay que reconocer que son muy útiles.
Pero, como cualquier herramienta que termina usando Internet para transmitir información, puede convertirse en un medio para que los ciberdelincuentes nos ataquen. Y lo hacen, desde luego. Crecen los usuarios de los códigos QR y también lo hace la actividad de los estafadores digitales.
En este post encontrarás información y consejos para evitar que te estafen utilizando códigos QR.
Qué es un código QR
▣ Son códigos de respuesta rápida (Quick Response). En ellos se almacena información en módulos o patrones bidimensionales, que se componen por puntos cuadrados, alineados en vertical y horizontal. No deja de ser una versión más evolucionada de los archiconocidos códigos de barras, con un patrón que permite almacenar hasta 200 veces más información.
Ventajas
▣ Evitan que tengas que teclear una dirección web en tu navegador, pudiendo acceder al sitio de forma rápida y cómoda.
▣ Se puede acceder a información actualizada rápidamente, sin necesidad de cambiar la dirección o de refrescar la página cada cierto tiempo.
▣ Permiten que se pueda acceder a información común por parte de clientes y usuarios sin necesidad de que tengan que entrar en contacto físico con un folleto, una carta de un restaurante, un programa o instrucciones de uso.
Uso de códigos QR
Los códigos de respuesta rápida tienen muchas aplicaciones. Algunas de ellas son:
- Pagos sin contacto.
- Descarga de aplicaciones.
- Generar contraseñas de un único uso para acceder a determinados servicios (Telegram o WhatsApp Web, por ejemplo).
- Para acceder a medios de transporte.
- Entradas para eventos.
- Hacer seguimiento de envíos en compras on-line.
- Menús en negocios de hostelería.
- Instrucciones de uso de productos o servicios.
- Información sobre productos, servicios, eventos, noticias...
- Publicidad.
- Y otras aplicaciones realmente curiosas, como aportar información sobre el finado en las lápidas de cementerios. La imaginación es el límite.
Dónde encontrarlos
Los vas a encontrar en todas partes, algunas inimaginables hasta hace pocos años.
- Correos electrónicos.
- Mensajería instantánea.
- Mensajes directos en redes sociales.
- Folletos y cartas postales.
- Adhesivos y vinilos.
- Cartelería digital, etc.
Cómo funciona
▣ La estafa comienza cuando la persona escanea el código QR con su teléfono. Ese código le lleva a un enlace fraudulento en el que pueden ocurrir varias cosas, y ninguna positiva.
▣ Pueden llevarte a un sitio web en el que te solicitarán información personal, números de cuenta o de tarjeta, credenciales de acceso con el que robarte tu dinero o tu identidad. Este tipo de estafa se conoce como Qrishing (QR + Phishing).
▣ También es posible que al acceder al sitio se inicie una descarga de malware de forma automática.
▣ Incluso puede que utilicen un código QR que suplanta al legítimo y que pide credenciales para iniciar la sesión en un servicio o cuenta, de forma que el delincuente se hace con esas credenciales y puede acceder a la información (y el dinero) del estafado.
Cómo evitar las estafas con los códigos QR
▣ Instala aplicaciones seguras para escanear códigos QR. Hay algunos que no son confiables, de hecho, es un tipo de herramientas que aparecen de forma periódica en la alertas de apps fraudulentas y que publicaciones serias invitan a desinstalar de los smartphones.
▣ Elige un escáner que no abra automáticamente los enlaces o al menos configura el que tengas instalado de ese modo. Es muy importante, porque si abre directamente no sabrás cuál es el link, por lo que no podrás verificar su legitimidad. Y, por otra parte, si se va a instalar automáticamente malware, ya no podrás hacer nada.
▣ Fíjate en el enlace al que te lleva el código QR. Si no es el que esperas (el dominio no coincide con la web que quieres visitar, hay alguna falta de ortografía, falta alguna letra o hay alguna cambiada de lugar), si te parece sospechoso o si está acortado, no entres. De hecho, como norma general no abras un link si no te parece confiable.
▣ Si al escanear el QR te piden inmediatamente credenciales de acceso, desconfía.
▣ No escanees códigos QR sin ton ni son, ni aquellos que no sepas a dónde te llevan. La curiosidad es buena, pero no siempre.
▣ Ante la duda, contacta con la empresa o la web oficial para preguntar si ese código y ese link son legítimos.
▣ Comprueba que los códigos QR en papel, adhesivos o vinilos no están manipulados antes de escanearlos. Desconfía si ves que han pegado un código sobre otro ya existente.
▣ Evita hacer pagos con códigos QR siempre que puedas. Hay otros medios más seguros.
El secreto no está en dejar de utilizar estos códigos tan útiles, sino en hacerlo con seguridad.
Post relacionados:
Mucho Ojo con las Estafas en Internet
Consejos de Seguridad para Pagos con el Móvil
Sí, aunque No lo Creas, Necesitas un aVPN
La primera vez que apareció el post Códigos QR: Consejos para Evitar que Te Estafen fue en el blog de Todos Somos Clientes.
Códigos QR: consejos para evitar que te estafen by 1 de N Tecnologías de la Información - Arancha Moreno is licensed under a Creative Commons Reconocimiento-NoComercial-SinObraDerivada 4.0 Internacional License.
No hay comentarios:
Publicar un comentario
Estamos encantados de que nos dejes tus aportaciones, porque tu opinión es importante para nosotros. Sólo te pedimos que, por favor, no publiques links ni contenidos publicitarios de ningún tipo, porque estos no serán publicados. Si deseas anunciarte, contacta con nosotros previamente. Gracias.