Códigos QR tan efectivos como riesgosos: Seguritech
Debido a la gran cantidad de datos e información que se puede almacenar para dirigir hacia sitios de Internet, los Códigos QR se han convertido en una importante herramienta para la vida diaria de las personas, sin embargo también conllevan riesgos que podrían vulnerar la información de los dispositivos, por lo que se debe blindar la seguridad de estos durante su utilización, afirmaron expertos de la empresa mexicana Seguritech.
“Entre las nuevas formas tecnológicas que hoy usamos, estas herramientas han convertido su uso en una necesidad para realizar nuestras actividades, sin embargo su configuración podría poner en riesgo información vulnerable si no las usamos correctamente”, afirmó Mauricio Kleinburg, Director de Nuevas Tecnologías de Seguritech.
Los Códigos QR se encuentran en documentos oficiales, teléfonos, contactos, menús, bibliotecas, cafés, acceso a centros de trabajo, y hasta en hospitales, para facilitar el acceso sin contacto, a la información de los sitios que los utilizan.
Debido a su programación integral, un Código QR cuenta con la posibilidad de acceder a una amplia cantidad de datos en pocos segundos con solo acercar un dispositivo móvil (smartphone) que escanea la información contenida en un cuadrado bidimensional en blanco y el negro, y que generalmente es un enlace hacia una página web.
La herramienta que fue antecedida por los códigos de barras, son fáciles de generar y utilizar; fácilmente modificables y permiten conocer la cantidad de personas que lo han utilizado, por lo que se convierte en un elemento importante para realizar conteos o estadísticas.
En países como Reino Unido, Singapur y Nueva Zelanda también han integrado su uso para la localización de posibles contagios de Covid 19, ya que mediante este tipo de códigos es factible trazar el trayecto que han realizado las personas a través de sus dispositivos móviles.
Sin embargo, todos los beneficios que este tipo de códigos representan, también traen de la mano un riesgo para la privacidad en el uso de datos personales que pudiera ser usado de manera incorrecta o sin previa autorización del propietario, señaló Mauricio Kleinburg.
Ataques cibernéticos como la introducción de Malware en los dispositivos a través de Código QR, puede ser una manera de vulnerar la privacidad, ya que pueden dirigir hacia un sitio web infectado que provoque una descarga maliciosa con daños irreversibles.
“Los ciberataques pueden darse también a través de un QR suplantado que los delincuentes imprimen y colocan sobre uno legítimo, provocando que un usuario desprevenido siga la liga indicada y lo dirija para introducirse en su software y dañarlo”, explico Mauricio Kleinburg, de Seguritech.
Otra forma de afectación la constituye el Phishing o suplantación de personalidad, mediante la cual los atacantes dirigen el escaneo para lograr el acceso a información privada a través de una URL (Localizador Uniforme de Recursos) muy parecida a sitios web verificados.
Existen diversos lectores de códigos QR diseñados por empresas de seguridad cibernética que ofrecen un control de seguridad mayor al que cuentan los sitios gratuitos. A través de estos se genera un escaneo previo para certificar que el sitio al que se están dirigiendo los dispositivos es confiable, refirió el experto de la empresa Seguritech.
Si no se cuenta con un lector certificado, se debe extremar precauciones cuando los enlaces que se ofrecen no tienen relación con la información que se plantea previamente, y desconfiar de los Códigos QR que ofrecen links demasiado atractivos de manera gratuita o sin una razón comprobable, puntualizó.
