Así puedes saber si un código QR es malicioso
Hay muchos servicios que utilizan los códigos QR para acceder a su portal web, pero también pueden ser una vía para cometer ciberataques
Seguramente los has visto en el menú de un restaurante o en espacios públicos para acceder a información, hacer preguntas o consultas sobre determinados servicios. Así son los códigos QR, mismos que permiten acceder a la web de manera rápida y directa mediante el uso de un dispositivo móvil.
Es muy sencillo utilizarlos porque sólo se necesita escanear el código bidimensional con la cámara -comúnmente de un smartphone- y en cuestión de segundos ofrecen la posibilidad de navegar, descargar documentos o consultar datos de contacto de personas, instituciones, empresas, etcétera.
En definitiva, los códigos QR representan una ventaja en cuestión de accesibilidad a la red; pero su popularidad también ha llegado con diversos riesgos, como la posibilidad de que nos redireccionen a un malware, virus o sitios maliciosos.
Leer también Spotify pedirá selfie para confirmar edad; ¿afectará a México?
¿Qué es un código QR y para qué sirve?
Un código QR es un código de respuesta rápida (Quick Response) que se compone de una matriz bidimensional con módulos de colores contrastados (blanco y negro), según explica el blog de Kaspersky.
Por lo general, se utilizan para redireccionar a una URL, ubicaciones, números de teléfono, promociones, menús digitales, para la descarga de recursos educativos, para almacenar historiales clínicos y hasta autenticar documentos como un título, identificación oficial o licencia de conducir.
Aunque tienen puntos a favor como el acceso inmediato a la web, la disminución del uso del papel y su adaptabilidad a diferentes contextos, también pueden ser utilizados para actividades perjudiciales.
¿Qué pasa si escaneas un código QR malicioso?
Una alerta publicada en el portal del Condado de Los Ángeles, Estados Unidos, señala que a través de los códigos QR se pueden cometer ataques de suplantación de identidad, distribución de programas maliciosos o malware, así como el envío de publicidad fraudulenta.
Los ciberdelincuentes se aprovechan de la popularidad de esta herramienta para recopilar claves bancarias, datos personales e información almacenada en un celular. Incluso, existe el riesgo de que tomen el control del dispositivo móvil y pidan una especie de “rescate monetario” al dueño.
Y es que simplemente basta con acceder a la cámara del smartphone y escanear el código QR para ser víctima. En ese sentido, el FBI sugiere tomar ciertas medidas de precaución antes de utilizarlos; la primera consiste en verificar su autenticidad.
¿Cómo comprobar si un código QR es seguro?
Los códigos QR maliciosos son aquellos que han sido manipulados por ciberdelincuentes, quienes buscan que sean lo más fidedignos posibles para que las víctimas no duden en escanearlos. Sin embargo, hay una serie de señales que sirven para verificar si son verdaderos o falsos:
- Diseño incompleto: si el código QR no es legible o parece que le faltan algunos pedazos, es mejor no escanearlo.
- Vista previa sospechosa: la mayoría de celulares modernos arrojan una vista previa al escanear el código; es importante revisar que el enlace comience con https:// y que la URL tenga un candado.
- Sin marca: las instituciones, restaurantes y otros servicios no tienen problema con mostrar su identidad; si el código tiene un logo sospechoso, no usa la tipografía oficial del comercio o establecimiento es otro motivo para dudar de su autenticidad.
- Si contiene URLs cortas: las direcciones y dominios acortados pueden esconder peligros porque no permiten su visualización; por el contrario, las URLs completas ayudan a verificar la legitimidad de una página web.
Recuerda que tampoco debes abrir códigos QR que vengan en correos electrónicos o enlaces de dudosa procedencia. Si no puedes verificar el remitente (la marca, empresa, comercio, etcétera) que lo ha generado, es preferible no escanearlo para proteger tu dispositivo móvil.
Leer también Esta es la función oculta de Alexa que detecta intrusos en casa
Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí:https://www.eluniversal.com.mx/newsletters