Ámbito
Ciberseguridad

FECHA: 15/02/2022

NACIONAL

Riesgos detrás del escaneo de códigos QR

En Chile junto con la pandemia se tuvieron que digitalizar muchos procesos. El uso de códigos QR es algo ya común a nivel mundial y que hemos incorporado de manera cotidiana para usarlo como método de pago, usada ampliamente para escanear la carta de los restaurantes o portar el pase de movilidad sanitario. Sin embargo, esta masificación también se ha visto como una oportunidad para muchos hackers que han aprovechado para producir ataques maliciosos y vulnerar los datos de las personas.

¿Qué es un código QR?

Del inglés “Quick Response”, “Respuesta Rápida” en español, los códigos QR son códigos bidimensionales que incorporan una URL alojada en una imagen por lo que, al escanearla, se accede a un sitio web.

¿Cómo puedo saber si un código QR es malicioso?

Identificarlo es lo más complejo, porque el contenido del QR está en esta imagen que resulta ilegible para un humano. Tras realizar el escaneo podemos hacer uso de esa información, por lo que resulta importante tomar ciertas precauciones.

¿Qué riesgos puede implicar la vulneración de datos?

Si acceden a tu celular, podrían conseguir datos de ubicación, elevar los permisos (de administrador) en el móvil e iniciar la descarga de software malicioso en el equipo (troyanos bancarios, malware, etc.). Además, pueden enviar al usuario a una página falsa para robar códigos de acceso o ingresar a las apps de pago que estén en el dispositivo para luego realizar transacciones, a través del método conocido como “phishing”.

Al hacer el escaneo a través de nuestros teléfonos, podemos abrir una puerta de acceso a un “malware” que robe la información que allí se aloja.

Algunas recomendaciones que pueden servir:

  • No se recomienda escanear códigos QR en la vía pública o en lugares de extraña procedencia, porque un ciberdelincuente puede fácilmente adherir su código QR en un papel sobre uno real, haciendo una imitación que muchas veces es difícil de identificar.
  • Una buena práctica es comprobar la URL de ingreso, deshabilitando, en el caso de los dispositivos móviles, la apertura automática de los enlaces al escanear este tipo de códigos. Así se podrá ver si la dirección web parece segura o si tiene algo sospechoso.
  • Hay aplicaciones gratuitas antivirus que ayudan a revisar los códigos en el celular para descartar que sean maliciosos y se recomienda instalar herramientas de seguridad que protejan los dispositivos.
  • No compartir códigos QR con información sensible, es importante evitar sacarles fotos, no compartirlos y almacenarlos de forma segura.