Los códigos QR son muy convenientes, pero también pueden ser usados para hackearte. He aquí cómo protegerse.
«En un mundo lleno de formas de comunicación y mensajería, es importante estar consciente de los estafadores y hackers que intentan aprovecharse de nosotros. Esto se aplica no solo a correos electrónicos y mensajes de texto, sino también a los códigos QR, conocidos como «quick response» o respuesta rápida en inglés.
Ha habido casos de ataques conocidos como «quishing», que son combinaciones de los términos «código QR» y «phishing». Estos ataques consisten en el robo de información privada y datos personales a través de códigos QR maliciosos, generalmente enviados por correo electrónico.
Es fundamental tomar precauciones para protegernos contra estas amenazas. Las buenas prácticas de seguridad que ya aplicamos en otros aspectos de nuestra vida digital también son efectivas en este caso.
¿Cómo funcionan los fraudes con códigos QR? Los códigos QR nos permiten acceder a sitios web, mensajes de texto, listados de aplicaciones y más. El problema radica en que los códigos QR pueden llevarnos tanto a sitios web auténticos como a sitios fraudulentos. Al escanear un código QR, a menudo no es claro a primera vista si la dirección del sitio web es segura o no.
Los estafadores no necesitan nada especial para crear un código QR malicioso. Las herramientas para generar códigos QR están ampliamente disponibles y son fáciles de usar. Esto significa que podrían crear un código QR con fines maliciosos en cuestión de minutos y difundirlo a través de distintos medios.
Los objetivos de las páginas web fraudulentas son los mismos de siempre: obtener acceso a nuestras cuentas o dispositivos comprometiendo nuestra seguridad. Estas páginas suelen intentar que descarguemos archivos que contienen malware o que ingresemos nuestras credenciales de inicio de sesión, que luego son transmitidas directamente a los hackers. Es importante destacar que estas páginas fraudulentas suelen estar diseñadas para parecer auténticas y confiables.
Para evitar ser víctimas de un hackeo mediante códigos QR, debemos aplicar las mismas medidas de seguridad que utilizamos en otros aspectos de nuestra vida digital. No confiar en códigos QR de origen desconocido, especialmente si llegan adjuntos a correos electrónicos sospechosos o están en páginas web no verificadas. Es poco probable que el código QR del menú de un restaurante local haya sido generado por hackers.
Aunque no podemos estar al 100% seguros de la autenticidad de un código QR, podemos tomar medidas para proteger nuestras cuentas digitales. Activar la autenticación de dos factores en todas nuestras cuentas que ofrezcan esta opción, mantener nuestros datos personales actualizados y desconectarnos de dispositivos que ya no utilicemos son medidas indispensables. Además, eliminar las cuentas antiguas que ya no necesitemos es recomendable.
Por último, es importante mantener nuestro software actualizado. Las últimas versiones de los navegadores móviles más populares incluyen tecnología para detectar enlaces fraudulentos. Si mantenemos nuestros navegadores y sistemas operativos al día, tendremos más posibilidades de recibir una advertencia en la pantalla si estamos a punto de visitar un sitio inseguro en la red.»