Los códigos QR pueden ser una vía para las estafas

Las cadenas de texto que se codifican en un QR pueden contener diversos datos y los códigos pueden usarse para abrir webs.
Pase código QR
Crédito: AFP

Los restaurantes los tienen en las mesas, los hoteles los ofrecen para mostrar sus servicios y los museos los usan para dar instrucciones en las salas o desvelar los secretos de sus obras. Los códigos QR están de moda, más después de la pandemia, pero ¿son seguros? ¿Qué pueden hacer los usuarios para evitar las estafas?

Un código QR es un tipo de código de barras escaneable que está diseñado para ser leído e interpretado instantáneamente por un dispositivo digital. Existen desde 1994 y uno puede almacenar hasta 4.296 caracteres alfanuméricos.

Los que se utilizan habitualmente suelen contener menos caracteres, lo que permite una fácil descodificación con la cámara de un móvil inteligente.

Lea además: Usuarios rusos de Netflix demandan la plataforma por suspender su servicio

En la década de los 90, un ingeniero de la empresa Denso Wave, suministradora de componentes para Toyota, quiso mejorar el sistema de etiquetado de las cajas de materiales que se distribuían por la fábrica, relatan desde la Universitat Oberta de Catalunya (UOC), en el este español.

Masahiro Hara creó un nuevo sistema que superaba a los códigos de barra que llamó "quick response" (de respuesta rápida). Un día, jugando al típico juego japonés Go se le ocurrió cómo utilizar esos puntos blancos y negros para codificar la información en dos dimensiones en lugar de una, como se hacía con los códigos de barra.

Aunque estos cuadrados existen desde 1994, no se convirtieron en un "nombre verdaderamente familiar" hasta la era covid. Hoy en día, describen desde la compañía de ciberseguridad ESET, se pueden ver por todas partes y se utilizan para todo, desde mostrar menús de los restaurantes hasta facilitar las transacciones sin contacto.

LA VERSATILIDAD, UN ARMA DE DOBLE FILO

Las cadenas de texto que se codifican en un QR pueden contener diversos datos y los códigos pueden usarse para abrir webs, descargar un archivo, añadir un contacto, conectarse a una Wi-Fi e incluso realizar pagos. Su versatilidad puede ser un arma de doble filo.

Su uso generalizado ha llamado la atención de los estafadores, que los pueden usar con fines malintencionados.

Al igual que los atacantes pueden utilizar anuncios maliciosos y otras técnicas para dirigir a las víctimas a sitios fraudulentos, pueden hacer lo mismo con los QR. Por ejemplo, podrían manipular fácilmente el QR para engañar al usuario y hacer que descargue un archivo PDF malicioso o una aplicación móvil fraudulenta, según ESET.

De interés: Dark Web: ¿Se puede acceder a la red oscura desde un smartphone?

Asimismo, los delincuentes podrían modificar un QR de una transacción financiera con sus propios datos y recibir pagos en su cuenta, y podrían pegar un código, generado para dirigir hacia una URL maliciosa, encima de un QR bueno que esté en un cartel de conciertos.

LA CLAVE, SENTIDO COMÚN

Por eso, coinciden los expertos consultados por Efe, hay que tener sobre todo sentido común y desconfiar de aquello que no veamos claro.

Jordi Serra, profesor de los Estudios de Informática, Multimedia y Telecomunicación en la UOC, recomienda configurar los dispositivos para que no abran directamente los enlaces -los últimos sistemas operativos ya lo hacen-, para poder ver antes qué URL vas a pinchar.

Hay que asegurarse de no introducir datos personales o de que no nos estemos bajando un fichero, por ejemplo.

"A simple vista es muy difícil saber si un QR es malicioso o no. Quizá la primera recomendación sea saber dónde está", resume Fabián Torres, de Sicpa: "si es en el interior de un edificio oficial o en un restaurante podemos presuponer que es probable que no sea malicioso".

Por el contrario, "si está en la calle en un sitio donde cualquiera puede colocarlo (farola, fachada, poste) ya debemos empezar a tomar precauciones, especialmente si viene acompañado de una propaganda tremendamente atractiva e inusual como incitándonos a capturarlo".

Consulte aquí: ¿WhatsApp le avisará cuando hagan capturas de pantalla de un chat?

Además del lugar, hay que tomar todas las precauciones habituales de protección de dispositivos: contraseñas, últimas versiones del sistema operativo y de las aplicaciones, antimalware, antivirus, etc.

"Cada día vemos códigos QR manipulados"; un ejemplo es el caso de las pruebas PCR. "Y la verdad no hay que hacer una ingeniería ni ir a la internet profunda para manipular o alterar estos códigos, en internet se puede encontrar cómo cambiarlos", indica Torres.

No obstante, existen QR "imposibles de manipular o falsificar" que combinan tecnología innovadora -por ejemplo, algoritmos criptográficos matemáticos y blockchain-. "Nuestra solución Certus se emplea con éxito en todo el mundo para certificados covid, títulos universitarios o certificación de documentos públicos y oficiales", dice el experto de Sicpa.


Temas relacionados

Cruz Roja

Premio mayor de la Lotería de la Cruz Roja, $10.000 millones: resultado del último sorteo hoy 30 de junio de 2026

Ya hay número ganador del premio mayor de la Lotería de la Cruz Roja este martes 30 de junio.
Lotería de la Cruz Roja



Día sin sombra: ¿Qué es y cuándo se verá este fenómeno en Colombia en 2026?

El día sin sombra llegará a Colombia en 2026. Conozca cuándo ocurrirá en su ciudad y por qué desaparecen las sombras.

El Observatorio Rubin inicia la mayor película del universo: un registro de 10 años para revelar los cambios del cosmos

Solo durante su primer año de operaciones generará más datos que todos los telescopios ópticos anteriores juntos, información que será compartida continuamente con astrónomos de todo el planeta.

"El presidente puede tener doble nacionalidad": Juan Manuel Charry, constitucionalista, sobre caso Abelardo de la Espriella

Abelardo de la Espriella

🔴 EN VIVO | México vs. Ecuador, este martes: los locales, ante el primer gran reto

Los latinoamericanos jugarán un duelo a 'muerte'.

¿Quién es Miguel Gómez Martínez, próximo ministro de Hacienda del Gobierno De la Espriella?

Miguel Gómez, designado ministro de Hacienda por Abelardo De la Espriella.

EN VIVO | Francia venció a Suecia y encamina su ruta a la copa del mundo

Los equipos buscarán los 8avos de final.

Psicólogo revela las señales que pueden alertar sobre depresión y ansiedad en adolescentes

El psicólogo explicó cuáles son las señales que pueden alertar sobre depresión y ansiedad en adolescentes y cuándo buscar ayuda.

“No recomiendo tomar agua del grifo en Santa Marta”: Secretario de Salud por detección de materia fecal

El secretario de Salud, Jorge Lastra, aseguró en La FM, que, por el momento, no existen elementos que permitan declarar una emergencia sanitaria.

"Eso es concierto para delinquir": ministro de Defensa responde a señalamientos contra Danilo Rueda

danilo rueda acusaciones clan del golfo fuerzas militares mindefensa

Un mes de plazo y luego "todo el peso de la ley": así será el trato del nuevo Gobierno con el Clan del Golfo si no se somete

gobierno electo ultimátum clan del golfo grupos armados sometimiento justicia disidencias seguridad

"Hasta no tener el cuerpo, no podemos confirmar que alias Marlon esté muerto": ministro Pedro Sánchez

Pedro Sánchez alias Marlon

¿Iván Duque será el nuevo embajador de Colombia ante Estados Unidos?

Según la versión conocida, esa responsabilidad habría sido ofrecida al expresidente Iván Duque, quien tiene un gran reconocimiento y experiencia en Washington.