Riesgos de los códigos QR

Un código QR es un tipo de código de barras bidimensional de forma cuadrada, que puede ser fácilmente identificado por su patrón de cuadros blancos y negros en tres de las esquinas del símbolo. El uso de códigos QR conlleva diversos riesgos, como por ejemplo la posibilidad de que el código haya sido generado para redirigir a un enlace malicioso, lo que puede hacer que el usuario sea víctima de phishing o descarga de software malicioso.

Riesgos de los codigos QR

Riesgos asociados al uso de códigos QR

Un código QR (Quick Response Code, código de respuesta rápida) es un sistema gráfico de almacenamiento de información que consiste en un código de barras bidimensional formado por una matriz de puntos blancos y negros, que puede codificar hasta 4.296 caracteres alfanuméricos.

La información albergada en los códigos QR se puede descodificar tomando una fotografía del código mediante un lector, como el que tienen los teléfonos móviles y tabletas de última generación. Aunque los códigos QR pueden utilizarse para trasmitir mensajes cortos, con frecuencia contiene una dirección web, a la que el dispositivo nos redirige automáticamente al descodificarlo, de tal manera que nos permite acceder a información en diferentes formatos, ya sea texto, HTML, imágenes, audio o vídeo.

Dado que los códigos QR son empleados a menudo como enlaces web, no están exentos de los riesgos que rodean a Internet, ya que pueden ser manipulados y los usuarios redirigidos a una dirección de Internet que no es la esperada, lo que puede hacer que sean víctimas de phishing o descargas de software malicioso. Puesto que sólo con escanear un código QR con un smartphone es posible acceder a directamente a contenidos digitales, los hackers están utilizando esta circunstancia para redirigir a los usuarios hacia programas o sitios web maliciosos.

Existe un amplio abanico de ataques que puede generar un código QR malicioso, como por ejemplo:

  • Redirigir al usuario a un sitio web falso para cometer phishing, robo de datos, una tienda online falsa o un sitio web de pago.
  • Conseguir permisos de administrador en el sistema operativo para la instalación de software malicioso, lo que permitiría instalar en el dispositivo software adicional tipo troyano, como registros de claves, virus para móviles o seguimiento vía GPS, sin conocimiento del usuario.
  • Uso de la banca móvil y de los pagos realizados a través de los smartphones, ya que estos dispositivos pueden permitir a los hackers acceder a las aplicaciones de pago.

El riesgo de ser víctimas de malware no es exclusivo de los códigos QR, es el mismo que existe en los correos electrónicos. Los códigos QR en sí mismos no ofrecen ningún peligro para el dispositivo, el problema puede ser el enlace al que se accede. Por ese motivo no debemos dejar de usarlos, simplemente debemos tomar las mismas medidas de precaución que aplicamos con los enlaces de los correos electrónicos o de la publicidad sospechosa de Internet.

Veamos algunas medidas de precaución que nos permitirán prevenir en gran medida los riesgos de los códigos QR:

  1. No escanear códigos QR en los que no confiemos: acceder a enlaces incluidos en códigos QR que no están en lugares de confianza puede ser un riesgo, por lo que si encontramos un código QR en un lugar poco fiable, como una farola o una pared en la calle, lo más prudente es no escanearlo. Sólo se deben escanear códigos QR de confianza. El usuario debe fijarse en el contexto y no escanear códigos si no sabe a qué hacen referencia, no escanear códigos de procedencia dudosa y desconfiar de códigos QR que tienen pinta de haber sido alterados.
  2. No abrir automáticamente los enlaces: se debe configurar el escáner de códigos QR para que no abra automáticamente los enlaces.
  3. Comprobar si la dirección web del código QR es de confianza: se debe usar software para escanear los QR que permita visualizar previamente la URL hacia la cual el código direcciona. Por lo general, tras escanear un código QR se mostrará en la pantalla del dispositivo móvil la dirección del sitio web al que enlaza, por lo que antes de acceder debemos comprobar que el dominio es de confianza y que esa dirección es la esperada. En algunos casos se emplean acortadores de URL para reducir el tamaño de las direcciones web, pero esto impide saber cuál es el sitio web al que realmente nos dirige el código, lo que constituye un riesgo elevado que deberíamos evitar.
  4. No instalar ninguna aplicación si lo solicita el código QR: si la página a la que se accede contiene algún tipo de archivo ejecutable para ser descargado, es el momento de preguntarse si hay algo que va mal y cancelar la operación. Cuando un código QR trata de inducir al usuario a descargar una aplicación, es muy probable que se trate de malware.
  5. Software de protección: instalar en el teléfono inteligente un software de protección o una aplicación que muestre el enlace antes de acceder puede ayudar a prevenir problemas.
  6. Educar a los niños acerca de la naturaleza de los códigos QR: puesto que los niños acceden cada vez más jóvenes a los teléfonos inteligentes, y dado que a esa edad la curiosidad les impulsa a acceder a los códigos QR sin pensarlo dos veces, se les debe educar convenientemente acerca de los riesgos de los códigos QR y las precauciones a adoptar.

Dado que los códigos QR son de código abierto y lo puede generar cualquier usuario de forma sencilla, esta misma facilidad para generar códigos QR permite que cada vez se vean más casos en los que un código QR se ha utilizado como vector de ataque para dirigir a los usuarios a un sitio web malicioso.

A esta facilidad para generar códigos QR maliciosos se une el hecho de que estos códigos QR van dirigidos a los usuarios de dispositivos móviles, que en muchas ocasiones ignoran las medidas de seguridad elementales, ya que no suelen ser conscientes de la existencia de amenazas para teléfonos móviles, lo que incrementa notablemente el posible impacto y el número de víctimas potenciales de este tipo de malware.

Artículos en la categoría "Códigos de barras"

  1. Tipos de códigos de barras
  2. Aplicaciones de los códigos de barras
  3. Códigos de barras bidimensionales
  4. Código QR
  5. Aplicaciones de los códigos QR
  6. Riesgos de los códigos QR
  7. Realidad aumentada y códigos QR
  8. Datamatrix
  9. Semacode
  10. EZcode
  11. Microsoft Tag (HCCB)
  12. Lector de códigos de barras
  13. Escáner de códigos de barras
  14. Lector de códigos QR para el móvil
  15. Escáner de reconocimiento de objetos de Toshiba
  16. Impresoras de códigos de barras
  17. Cómo implantar el código de barras en la empresa
  18. Software de código de barras para empresas
  19. Códigos de barras y trazabilidad
  20. Alternativas a los códigos de barras
  21. RFID
  22. Bokode

Los comentarios están cerrados