Los códigos QR se han convertido en una forma muy sencilla de acceder a una página web o descargar una aplicación sin necesidad de tener que teclear una URL en el navegador del teléfono móvil. Ya estamos acostumbrados a verlos en multitud de formatos, como carteles informativos, pósteres promocionales, billetes de tren y avión, revistas, entradas para eventos y un largo etcétera.

De hecho, su uso se ha extendido considerablemente en los últimos años, algo a lo que contribuyó la pandemia con el escaneo de los menús de bares y restaurantes al retirarse las cartas físicas para evitar contagios.

Sin embargo, esta forma instantánea de acceder a información de diversa índole, con el simple escaneo de un código con la cámara del móvil, aunque muy cómoda, no está exenta de riesgos.

Riesgos potenciales

Tal como nos recuerda la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (Incibe), cuando realizamos este sencillo gesto, ¿sabemos de antemano a qué página web nos dirige ese código QR? ¿Qué pasa si nos lleva a contenido no deseado (violento, pedófilo, etc.) o a la descarga de una aplicación que en realidad nos suscribe a servicios SMS prémium? ¿Qué ocurre si dicha app es capaz de explotar fallos de seguridad del sistema operativo de nuestro dispositivo para robarnos información privada? ¿O si infecta el terminal y nos hace perder toda la información almacenada?

El problema, por tanto, no está en el hecho de escanear el código QR (del inglés "Quick Response", literalmente "respuesta rápida"), sino en lo que hay detrás de él. Esto no significa que debamos dejar de hacer uso de esta herramienta, pero sí que extrememos las precauciones para librarnos de consecuencias no deseadas.

Precauciones

En este sentido, los expertos de la OSI nos informan de una serie de medidas de seguridad que podemos aplicar:

• Si a primera vista la URL a la que nos conduce el código QR nos parece sospechosa, directamente no debemos acceder a ella.
  
  
• Asegurarnos de que la página web con la que vamos a interactuar cuenta con estándares de protección y navegación seguros, como, por ejemplo, el protocolo HTPPS, que impide que otros usuarios puedan interceptar la información confidencial que se transfiere entre el cliente y el servidor web a través de internet.
  
  
• En la actualidad, casi todos los móviles del mercado, tanto Android como iOS, tienen instalada de forma automática en la cámara una herramienta que permite escanear los códigos QR. No obstante, hay aplicaciones, como VirusTotal y URLVoid, que nos permiten analizar los enlaces para mejorar la seguridad cuando queremos acceder o descargar información de un código QR. De esta manera, antes de abrir la web podremos comprobar que no se trata de ningún ataque de ingeniería social como el qrishing, conocido como el phishing o smishing de los códigos QR.
  
  
• También podemos recurrir a aplicaciones, como Kaspersky o QR Scanner, disponibles en Android e iOS, que realizan una serie de chequeos de seguridad antes de activar el código QR en el smartphone.
  
  
• Nunca proporcionar ningún dato privado ni ninguna contraseña a páginas web a las que hayamos accedido a través de un código QR. Es conveniente que, si accedemos a páginas de bancos o tiendas online donde introducimos información de nuestra tarjeta bancaria, lo hagamos desde la URL completa o a través de la aplicación propia de tales entidades y establecimientos.

Las nuevas tecnologías nos ofrecen muchas posibilidades y entre ellas están, desde luego, los códigos QR. Pero como todas las herramientas de internet, tienen sus vulnerabilidades. No hay razón alguna para no usar los códigos QR, eso sí, siendo conscientes de los potenciales riesgos que implica su utilización y tomando las medidas oportunas para realizar en todo momento un escaneo seguro.

Por Patricia M. Liceras

Imagen | Markus Winkler (Unsplash)