Cómo hacer que los códigos QR sean seguros

Cómo hacer que los códigos QR sean seguros
10 diciembre, 2020 BBB

El código QR lleva mucho tiempo conviviendo entre nosotros, pero su utilidad ha cobrado especial valor en este momento. Esta nueva normalidad marcada por las restricciones establecidas por el Ministerio de Sanidad para combatir la expansión del coronavirus, ha hecho que el código QR sea la principal vía de acceso a la carta de los menús de bares y restaurantes, por ejemplo.

Móvil escaneando código QR

Con este método, el sector de la hostelería evita que sus clientes manipulen una única carta y tengan acceso a toda la información del local y sus servicios con solo escanear el código. Es una alternativa segura en el terreno sanitario, pero ¿y en el ámbito de la ciberseguridad? 

Los códigos QR y su vulnerabilidad al fraude

Esta nueva forma de acceder a la carta de los bares o a la información de una oficina de turismo o museo, es también una suculenta vía para los hackers no éticos. Por eso, antes de darte algunas recomendaciones para que tus códigos QR sean seguros, vamos a ponerte frente a los posibles ataques cibernéticos que pueden afectarte:

  • Verifica la web, no caigas en el phishing: en este caso los ciberdelicuentes hackean el código QR para hacer que el usuario proporcione sus credenciales y así perpetuar una estafa de phishing o suplantación de identidad. Así, el cliente sería redirigido una página web en la que le piden unos datos confidenciales. ¿Qué bar te va a pedir datos personales? Ninguno.
  • Inyección de un código malicioso: se trata de la descarga forzada de un software peligroso cuando el usuario visita el sitio web al que ha accedido cuando ha escaneado el código QR. Esta web está creada para cargar contra las vulnerabilidades del dispositivo móvil a nivel de software, lo que implica acciones en segundo plano (no perceptibles para el usuario) como suscripción a servicios premium o acceso a datos del navegador, entre otros.

pantalla con código QR

Consejos para estar seguros al escanear un código QR

En astículos anteriores hemos hecho referencia a que se tiene más en cuenta la ciberseguridad    desde que estalló la pandemia, porque los ciberatacantes se han aprovechado de la vulnerabilidad de esta situación para cometer sus actos poco éticos.

De este modo, queremos darte (si posees un restaurante o eres cliente) algunos trucos y consejos para que esto no te pille de sorpresa y lo más importante, puedas evitar cualquier intento de fraude.

Comprobar y comprobar

Comprueba una y otra vez que los códigos QR de tu establecimiento no han sido modificados ni cambiados en algún momento. Ten en cuenta que el código QR redirecciona a la página indicada mediante apps de lectura que faciliten la lectura de la url antes de abrirla. Además, elige un generador de códigos QR confiable y que ofrezca suficientes garantías de seguridad.

Chequea siempre la url

Desactiva en tu móvil la opción de apertura automática de enlaces al escanear un código QR. Así podrás comprobar si todo está correcto para acceder a ella. Para saber si el enlace es correcto, fíjate siempre en la información que facilita el establecimiento en el mismo cartel donde está impreso el código ya que hacen referencia a su url original.

Persona escaneando un código QR con su smatphone

Llama al 017 siempre que sospeches o tengas dudas

El 017 es el número al que tienes que llamar si sientes que estás expuesto a fraude o has podido ser estafado. No solo te ayudará a ti, sino al resto de personas que vengan detrás.

En definitiva, esta alternativa supone un gran paso para evitar la propagación del coronavirus, pero también hay que tener en cuenta los vacíos de seguridad que existen en estas medidas. ¿Sabes de qué otra forma podemos hacer más seguros los códigos QR?

0 Comentarios

Dejar una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*