Códigos QR: cuál es la amenaza invisible que tiene esta tecnología

Las empresas se han visto en la necesidad de tener que reinventarse y adoptar herramientas tecnológicas para dar solución a algunos de los problemas que planteó la pandemia, como la necesidad de guardar distancia física o de mantener una higiene más escrupulosa.

En este contexto, los códigos QR, utilizados en los establecimientos de restauración para sustituir a las tradicionales cartas, pero también mostrar información turística o facilitar promociones, descuentos o hasta trámites institucionales, han emergido como la alternativa cero contacto.

El director general de Check Point para España y Portugal, Mario García, explica que los códigos QR son códigos bidimensionales de respuesta rápida que incorporan una URL incrustada en una imagen que, al ser escanearla, permite acceder a un sitio web.

El uso de los código QR ha crecido en los últimos meses según un estudio llevado a cabo por MobileIron, que recoge que el 86 % de usuarios móviles ha escaneado un código QR en el último año. Sin embargo, también refleja que un 34 %de los encuestados no se preocupa por su seguridad al utilizar estos códigos.

"En los últimos meses hemos visto como ha experimentado un nuevo impulso en su uso, lo que, unido a la sensación de fiabilidad y falta de peligro que generan en los usuarios, así como su uso a través del 'smartphone', hacen que se estén convirtiendo en un nuevo vector de ataque", añade el directivo.

La amenaza fantasma de los códigos QR

Un caso práctico llevado a cabo por la Universidad Carnegie Mellon (Pensilvania, Estados Unidos), pone de manifiesto la falta de preocupación en materia de protección de datos personales al utilizar este sistema. Los investigadores colocaron cientos de posters con códigos QR en distintas localizaciones, y tras un mes, 225 personas habían escaneado los carteles, de los cuáles un 85 por ciento visitó la página web asociada.

"Los usuarios deben ser conscientes de que, en el fondo, están haciendo clic en un enlace que en muchos casos ni siquiera llegan a ver, por lo que podrían ser 'phishing' -suplantación de una fuente legítima- y redirigir a una web maliciosa. Es importante tener en cuenta que donde hay Internet puede haber un delincuente conectado, por lo que siempre hay que extremar las precauciones", advierte García.

Los códigos QR se utilizan de forma mayoritaria a través del celular, por lo que pueden servir de puerta de acceso a la información que almacena el dispositivo, como los datos de ubicación, o iniciar la descarga de software malicioso en el equipo (troyanos bancarios, malware, etc.) e incluso realizar pagos.

En este sentido, desde Check Point señalan que el teléfono es uno de los objetivos prioritarios de los cibercriminales, ya que según el informe Threat Intelligence Report de la compañía, durante la primera mitad del 2020 casi un 8 por ciento de los ciberataques en España iban dirigidos contra los estos dispositivos, situándose un 1,5 por ciento por encima de la media a nivel mundial.

Asimismo, desde la compañía advierten de la necesidad de aumentar los niveles de seguridad y concientización ante tecnologías como la de los códigos QR que aparentemente no parecen tener ningún riesgo, pero que pueden comprometer la confidencialidad de nuestros datos. Por ello, es fundamental instalar herramientas de seguridad que protejan los dispositivos.

AFP