Entre los muchos cambios provocados por la pandemia está el uso generalizado de códigos QR, representaciones gráficas de datos digitales que pueden imprimirse y luego escanearse con un teléfono inteligente u otro dispositivo.
Los códigos QR tienen una amplia gama de usos que ayudan a las personas a evitar el contacto con objetos y las interacciones cercanas con otras personas, incluso para compartir menús de restaurantes, suscripciones a listas de correo electrónico, información de ventas de automóviles y casas, y registro de entrada y salida de citas médicas y profesionales.
Los códigos QR son primos cercanos de los códigos de barras en los paquetes de los productos que los cajeros pasan por escáneres infrarrojos para que la caja registradora sepa qué productos se están comprando.
Los códigos de barras almacenan información a lo largo de un eje, horizontalmente. Los códigos QR almacenan información tanto en el eje vertical como en el horizontal, lo que les permite almacenar muchos más datos. Esa cantidad adicional de datos es lo que hace que los códigos QR sean tan versátiles.
Los códigos de barras codifican datos alfanuméricos como una serie de líneas blancas y negras de varios anchos.
En la tienda, los códigos de barras registran el conjunto de números que especifican la identificación de un producto. Críticamente, los datos almacenados en códigos de barras son redundantes. Incluso si parte del código de barras se destruye u oscurece, aún es posible que un dispositivo lea la identificación del producto.
¿Son los códigos QR peligrosos?
Los códigos QR no son inherentemente peligrosos. Son simplemente una forma de almacenar datos. Sin embargo, así como puede ser peligroso hacer clic en los enlaces de los correos electrónicos, visitar las URL almacenadas en los códigos QR también puede serlo de varias maneras.
La URL del código QR puede llevarte a un sitio web de phishing que intente engañarte para que ingreses tu nombre de usuario o contraseña para otro sitio web. La URL podría llevarte a un sitio web legítimo y engañar a ese sitio web para que haga algo dañino, como dar acceso a tu cuenta a un atacante.
Si bien un ataque de este tipo requiere una falla en el sitio web que estás visitando, tales vulnerabilidades son comunes en internet. La URL puede llevarte a un sitio web malicioso que engaña a otro sitio web en el que has iniciado sesión en el mismo dispositivo para realizar una acción no autorizada.
Una URL maliciosa podría abrir una aplicación en tu dispositivo y hacer que realice alguna acción. Tal vez hayas visto este comportamiento cuando hiciste clic en un enlace de Zoom, y la aplicación Zoom se abrió y se unió automáticamente a una reunión.
Si bien dicho comportamiento suele ser benigno, un atacante podría usarlo para engañar a algunas aplicaciones para que revelen tus datos.
Es fundamental que cuando abras un enlace en un código QR, te asegures de que la URL sea segura y provenga de una fuente confiable.