Así puedes evitar peligros al escanear códigos QR en bares y restaurantes

La pandemia prácticamente nos ha empujado a adaptarnos a una nueva realidad que pasa por una alteración de nuestros hábitos. Distancia social, mascarillas y precaución han sido las tres premisas con las que las autoridades han trabajado desde que el virus irrumpió en nuestras vidas. Sin embargo, también nos ha llevado a una situación de transformación. La hostelería ha dejado a un lado las cartas físicas y se han implantado los códigos QR. De hecho, es ya habitual ver esos códigos en blanco y negro pegados sobre las mesas de los restaurantes, con los que tan solo es necesario escanear el código con la cámara del móvil para acceder a la carta. No obstante, se trata de una tecnología que también se ha ampliado a otros ámbitos: para obtener información o para viajar. Podría decirse que prácticamente estos códigos forman ya parte de nuestra vida diaria.

Una transformación que ha sido tomada por los ciberdelincuentes como una oportunidad y cada vez es más habitual observar casos de fraude, precisamente, por culpa de estos códigos. Son una de las trampas más habituales para que los delincuentes puedan obtener los datos de los clientes. ¿Cómo lo hacen? Pegando otro código encima. Mediante esta técnica, el usuario se confía en que está accediendo a un sitio oficial y al solicitarle datos personales, darlos. De esta forma, se abre la puerta a que los ciberdelincuentes puedan robarnos los datos.

Lo que la Policía Nacional ya ha detectado en la ciudad de Málaga le da una nueva dimensión a las amenazas digitales físicas, y es que no es necesario encontrar ni conectar ningún aparato. Son códigos QR, en apariencia inocentes, desplegados en forma de pegatinas en los lugares más insospechados de la ciudad. Farolas, buzones, fachadas. A veces acompañados de publicidad. A veces solos.

Los QR se presentan como un código de barras con forma cuadrada que almacena la información en una matriz de puntos de dos colores contrastados (casi siempre blancos y negros) y que se genera con un programa específico. Tras ese conjunto de líneas y cuadrados aparentemente sin sentido se halla una tecnología compleja pero de uso muy fácil para el usuario.

Los QR surgieron en 1994 en Japón, creados por la empresa Denso-Wave (una subsidiaria de Toyota) como un método fácil para registrar repuestos en la fabricación de vehículos. Después pasaron a emplearse en supermercados, pero con la llegada de los móviles con cámara se extendieron a todo tipo de usos. Los tres cuadrados que hay en otras tantas esquinas permiten al lector, ya sea la pantalla del móvil o un escáner, detectar la posición del código.

La sencillez en el uso es una de las claves del éxito de la difusión de los QR, pero no hay nada perfecto y también tienen alguna vulnerabilidad que los delincuentes pueden aprovechar para robar datos personales o acceder a cuentas bancarias.

Así, en la Comisaría Provincial de Málaga ha detectado casos en los que se utilizan estos códigos con fines delictivos. Un QR no se puede hackear, pero sí se puede crear uno pensado para obtener información de la víctima cuando lo lea con el móvil: «Si el código QR que estamos leyendo es legítimo, no hay ningún tipo de problema asociado. Por el contrario, si nos encontramos ante un código QR ilegítimo o malicioso, este nos puede ocasionar problemas tanto de seguridad como de privacidad», informa Ángela García, técnico de ciberseguridad para ciudadanos del Instituto Nacional de Ciberseguridad (Incibe).

Al leer un código QR malicioso, dice García, «podríamos ejecutar algún tipo de malware directamente en nuestro terminal o ser redirigidos a una web fraudulenta en la que, por ejemplo, nos soliciten datos personales o incluso bancarios bajo algún tipo de engaño». Estamos tan habituados a escanear con soltura un código QR que no caemos en que uno malicioso puede descargar una aplicación que nos robe los datos. Los delincuentes también pueden rastrear nuestra actividad en internet e incluso enviar mensajes o correos electrónicos a nuestro nombre sin que seamos conscientes.

Siempre que analicemos códigos QR, deberemos hacerlo con una aplicación que nos permita ver el enlace de la página a la que nos va a redireccionar antes de hacerlo. Así podremos comprobar que el dominio al que vamos a acceder realmente es el que debería. En caso de duda, también podemos analizar el enlace con herramientas como 'Virustotal', que nos mostrará si la web contiene algún tipo de malware que pueda infectarnos. Ante la duda, lo más sensato es no entrar en la página ni acceder a la descarga de ningún software sospechoso.

En cuanto al código QR en sí, deberemos fijarnos en que éste no haya sido manipulado o sea una pegatina encima del código real. Igualmente, si nos encontramos en algún sitio un código QR sin ningún tipo de información asociada, deberemos ser precavidos y desconfiar.

Por último, como medida de prevención generalizada, siempre deberemos disponer de herramientas de protección en nuestros dispositivos, mantenerlas activas y actualizadas.

En caso de cualquier duda, el Incibe pone a disposición de los ciudadanos el teléfono gratuito 017.

• Temas
• Estafas
• Policía Nacional
• WhatsApp
• Internet
• Ciberseguridad