Riesgos de los Códigos QR

Riesgos de los Códigos QR

Aunque fue creado en 1994, desde marzo de 2020 el Código QR está presente en muchas de nuestras actuaciones diarias, ya que utilizar este sistema es una medida para minimizar los contagios de Covid-19.

Pero debemos saber algo de los códigos QR.

¿Qué es un Código QR?

Es una matriz de puntos o código de barras bidimensional, que almacena datos codificados y que normalmente nos redirigen a un contenido web donde se encuentra la información que nos interesa.

La lectura de estos códigos suele hacerse mediante la cámara de nuestro smartphone o mediante aplicaciones previamente descargadas en estos, funcionando como un pequeño escáner muy fáciles de usar.

Beneficios de los Códigos QR

El beneficio mayor de los códigos QR es que de forma ágil y sencilla podemos acceder a textos, direcciones de contacto, teléfonos, correos electrónicos, enlaces a aplicaciones o páginas webs, gestión de pagos, autenticación para diversos fines, como el uso de cuentas en línea o identificador de Wifi, entre otros.

Riesgos de seguridad en el uso de los Códigos QR

Los riesgos más comunes que pueden afectar a los usuarios de Códigos QR son los siguientes:

Malware: ya sabemos que un malware es cualquier software malicioso que puede infiltrarse en los dispositivos, sin el consentimiento del titular y normalmente, genera daños tales como pérdida de información, encriptación a través de virus informáticos como los troyanos.

Phishing: Esta técnica tiene por objeto robar tus credenciales para acceder a tu información personal, como contraseñas, tarjetas de crédito, o similares, utilizando URL similares a las confiables de empresas o instituciones reconocidas. Es decir, existe una suplantación de identidad para acceder a su información más preciada.

Códigos QR maliciosos: Los ciberdelincuentes pueden imprimir códigos QR falsos y colocarlos en vez de los legítimos, y enviarlos en cadenas de correos electrónicos. Es muy difícil detectarlos, de ahí su peligrosidad y la facilidad de caer en la trampa.

Qrjacking o secuestro de sesión: normalmente esta práctica se lleva a cabo a través de la utilización de ingeniería social, en donde solicitan el escaneo de un código QR para iniciar una sesión, pero el Código QR está modificado y al introducir las credenciales del usuario que quiere iniciar la sesión quedan secuestradas, accediendo de forma encubierta a la información de la cuenta personal.

Aplicaciones con lagunas: nada es perfecto, y las aplicaciones tampoco. Es posible que algunas de ellas tengan errores, y en ellos es donde los ciberdelincuentes pueden encontrar la puerta de entrada para infectar con malware cualquier dispositivo.

Precauciones

Escanea códigos QR que realmente sean de tu interés y proporcionados por personas o entidades de confianza.

Atentos a etiquetas adhesivas que cubren otros códigos QR, pues los ciberdelincuentes pueden colocarla sobre el QR original y provocar alguna de las situaciones de riesgo antes descritas.

Existe un paso previo al acceso a la información que deseas, en el que al escanear te muestra antes la información del sitio final. Si no es lo que buscas aborta la operación.

Empresas

Recomendamos elaborar Políticas de Seguridad corporativas que contemplen todos los riegos como el expuesto con los códigos QR, para que el Personal que utilice dispositivos informáticos corporativos disponga de información necesaria para evitar riesgos de seguridad en la información corporativa.

Business Adapter® protección de datos en Valencia te ayuda



error: Content is protected !!