Usar los códigos QR de forma segura
Los códigos QR, formados por puntos negros dispuestos en un cuadrado sobre fondo blanco, existen desde hace más de dos décadas, pero la pandemia de COVID-19 los ha hecho más populares que nunca.
Así lo indican varios estudios, como el que entrevistó a ciudadanos de Estados Unidos y de varios países europeos, entre ellos España, y determinó que un 82 % los había utilizado alguna vez y un 72 % lo había hecho en el último mes.
«Ya se utilizaban, pero no lo hacía tanta gente como ahora o, al menos, no con tanta frecuencia. El boom lo ha provocado el acceso a las cartas de menú de la hostelería», explica el profesor de los Estudios de Informática, Multimedia y Telecomunicación de la Universitat Oberta de Catalunya (UOC) Jordi Serra, que considera que su gran ventaja es la «facilidad» de uso en tiempos en los que el contacto táctil puede representar un riesgo para la salud. Podemos consultar las comidas y bebidas en un bar, acceder a ofertas de un establecimiento, registrarnos en una página web cuyo contenido nos interesa o incluso llegar a una plataforma de pago de una compra.
Pero escanear con el móvil estos códigos también puede ocasionar estafas o robos de datos. «Redirigen a páginas web de entidades bancarias fraudulentas, que son copias de las reales, y obtienen los datos para poder entrar y robar dinero, o a redes sociales, en las que pueden suplantarnos y pedir un rescate para devolver el control de las cuentas, por ejemplo», alerta el docente, que señala que el problema de seguridad de este tipo de tecnología es que «no se ve lo que representa».
Consejos para evitar timos
Lo que hacen los códigos QR es dirigirnos a una URL, es decir, a una dirección de internet, y ahí es donde puede estar el problema. «Hay que ser cuidadosos en su uso y desconfiar si no tenemos la certeza de que el QR lo ha generado el propietario del local o la entidad correspondiente», advierte Serra, que también ofrece consejos para evitar este tipo de timos. El primero es el lugar donde se encuentran estos símbolos.
«Hay que desconfiar por completo de los que están en lugares accesibles a todos, ya que los ciberdelincuentes pueden haber puesto un QR fácilmente», explica el profesor de la UOC, que indica la diferencia de que el QR esté en el interior de un local o en un cajero del banco en la calle. Por otra parte, debemos comprobar la superficie donde está impreso, para descartar que hayan pegado o colocado un papel con otro código encima. Y, por último, advierte, tenemos que configurar el móvil para que no abra la dirección del web o una aplicación «directamente». El docente recuerda que se puede establecer que la cámara pregunte al usuario antes de abrir el contenido del código para poder ver la dirección. «Si vemos que la URL no es la correcta o que no es .es, por ejemplo, no debemos abrir el contenido», recomienda.
Los datos avalan que bares y restaurantes son los lugares en los que se utilizan más estos códigos, con un 44 % de los encuestados, mientras que en comercio lo hizo un 32 %. Aunque 7 de cada 10 ciudadanos consideran que estos códigos hacen «la vida más fácil», la misma cantidad reconocen estar «preocupados» por la posibilidad de estafas. La privacidad es lo que más inquietud despierta a más de la mitad de las personas participantes en el estudio, aunque un 33 % dice sentirse «absolutamente seguro».
Los ataques a través de esta tecnología se han registrado en distintas partes del mundo. Ya en 2019, antes de la pandemia, el Laboratorio de Investigación de ESET Latinoamérica advertía de que a través de un código QR se habían secuestrado cuentas de WhatsApp «y tenido acceso a todos los contactos, archivos y conversaciones de la cuenta de la víctima». Porque para utilizar esta aplicación en el ordenador, se usa un símbolo de este tipo que los cibercriminales utilizaron para robar datos.
El uso masivo derivado de la crisis sanitaria provocará, según los expertos, más delitos de este tipo. La vicepresidenta de la compañía de software Mobileiron, Becca Chambers, apunta en un artículo que los riesgos de estos códigos son «muchos y variados» y alerta: «Necesitamos ser conscientes de ellos porque estamos todos escaneándolos». Y añade: «Van a seguir incrementando su popularidad y tenemos que asumir que los hackers se van a aprovechar de sus fallos de seguridad y los utilizarán para organizar ataques».
Han ayudado a la detención del coronavirus
Pero no todo son peligros, sino que estos códigos han evitado el contacto físico y con superficies y así han hecho más segura la vida de muchas personas, e incluso han ayudado a la detección de coronavirus. En China, más del 90 % la población utilizó un sistema de código de colores para monitorizar la COVID-19 y se aplicó también para el transporte, en restaurantes o ascensores así como para facilitar el acceso a lugares como Disneyland o para pagar impuestos.
El creador de esta tecnología, nacida hace más de dos décadas, Masahiro Hara, se ha mostrado «sorprendido» de que se utilice su código «para mejorar la seguridad de las personas». En una entrevista reconoce que se creó enfocado a la economía: «Nunca pensamos que se pudiera usar para algo como esto». Pero el hecho es que la pandemia provocó un incremento que aún se mantendrá en el tiempo, según los expertos. Los datos de Google Trends entre abril y junio de este año muestran cómo los conceptos relacionados con estos códigos crecieron más de un 200 % y la previsión del Fondo Monetario Internacional (FMI) es que esta industria crezca, hasta 2027, una media de 8,7 %.