En la actualidad estamos viviendo un mundo de cambios donde el concepto de seguridad también está evolucionando. En el eje de estas transformaciones está la tecnología que nos está permitiendo adaptarnos y a hacer uso de nuevas herramientas. Un ejemplo claro de esta “nueva normalidad” son los códigos QR que se utilizan ya en varios ámbitos incluso para evitar el contacto físico con elementos utilizados por más de una persona.
Los códigos QR fueron creados en Japón y son un tipo de códigos de barras con una capacidad de almacenamiento de información mucho mayor. Una etiqueta óptica guarda dicha información para ser leída por un dispositivo. El formato del código incluye una matriz con puntos y tres cuadrados que permite al lector detectar la posición del código.
¿Para qué y cómo se utilizan?
Este tipo de códigos se encuentran estandarizados por la norma ISO/IEC 18004:2015 y hoy en día es utilizado para diferentes funciones. Entre las más destacadas es la de poder acceder a contenidos a través de Internet, a una red Wifi, a un sistema de transporte, como medio para generar contraseñas e incluso para obtener un certificado digital de salud.
Para leer estos códigos es necesario disponer en un móvil, por ejemplo, una app o una herramienta que permita su lectura. El caso más generalizado es cuando acudimos a un restaurante que con solo escanear el código nos permite acceder a la carta virtual.
Principales peligros y cómo proteger los códigos
Sin embargo, con el uso de estos códigos estamos expuestos a unos riesgos de seguridad ya que es difícil distinguir entre un código falso o legítimo. Dentro de un código QR falso podemos estar ante diferentes tipos de ataques. En este sentido podemos recibir un listado de contactos para enviar SMS o correos electrónicos al azar, acceso a una web donde se soliciten datos que después serán robados o conducirnos a una descarga de un virus o malware.
Para proteger los códigos QR es importante seguir estas recomendaciones básicas:
- Si hemos tenido accesos a una web, comprobar que la dirección es ala que queremos entrar antes de dar ningún dato personal.
- No escanear códigos QR cuando son de dudosa procedencia.
- Utilizar siempre aplicaciones de escaneo que permitan ver la dirección a la que vamos a acceder.
- Deshabilitar la apertura automática de enlaces al escanear un código QR.
Archivado en: