¿Qué es un código QR?
Un código QR (acrónimo de Quick Response, “respuesta rápida” en inglés), es una forma de almacenar información en una etiqueta óptica legible por máquina. Los códigos QR almacenan datos utilizando patrones de puntos negros y espacios en blanco dispuestos en una cuadrícula. Estos patrones se pueden escanear y traducir a información legible para humanos, con la ayuda de un dispositivo de imágenes, como una cámara o un escáner.
¿Qué datos puede almacenar un código QR?
Los códigos QR se usan comúnmente para almacenar:
Información de contacto (vCard)
Una dirección web (URL)
Una dirección de correo electrónico
Un mensaje del tipo SMS
Un número de teléfono para realizar una llamada
Un texto de hasta 350 caracteres
Parámetros de acceso a una red wifi
Datos de un evento para un calendario
Enlaces a aplicaciones
Una geolocalización para verla en un mapa
Información sobre una cuenta bancaria o tarjeta de crédito
¿Para qué se puede utilizar un código QR?
Como pueden almacenar diferentes tipos de información, los códigos QR se utilizan para muchos propósitos. Son ideales para acceder rápidamente a páginas web, aplicaciones, imágenes, archivos de audio y video, al menú de un restaurante o para mostrar las entradas que compraste para una función de cine, entre otras. Si bien el código QR tiene múltiples usos, uno de los más frecuentes es como medio para pagar tus compras a través del celular, de forma rápida y sin la necesidad de manipular dinero.
¿Son peligrosos los códigos QR?
Los códigos QR no son inherentemente peligrosos. Son simplemente una forma de almacenar datos. Sin embargo, así como puede ser peligroso hacer clic en los enlaces de los correos electrónicos, visitar las URL almacenadas en los códigos QR también puede serlo de otras maneras.
Por eso, es importante tomar precauciones al escanear códigos QR para proteger tu privacidad y seguridad de fuentes externas que intenten acceder a tus datos personales para sus propios fines.
¿De qué tipos de ciberdelitos puedo ser víctima al usar un código QR?
Los ciberdelincuentes se aprovechan de la confianza de los usuarios, de la práctica masiva de escanear los códigos QR y de la dificultad de distinguir un código QR legítimo de uno malicioso. Utilizan técnicas de ingeniería social para engañar al usuario y lograr que revele información confidencial.
Existen varias acciones maliciosas que pueden realizar los ciberdelincuentes a través de los códigos QR:
- El QRishing: similar al phishing pero a través de códigos QR. Al escanear el código, el usuario es dirigido a un sitio web falso, donde piden datos personales con propósitos maliciosos (descarga de malware, suplantación de la identidad, suscripción a servicios pagos, etc.).
- El QRLjacking: que consiste en el secuestro de inicios de sesión en servicios que emplean un código QR, como WhatsApp Web, Discord o Telegram.
- La creación de códigos QR fraudulentos: los ciberdelincuentes imprimen el código QR en papel adhesivo y lo colocan sobre un código QR legítimo. También pueden enviar un código QR fraudulento por correo electrónico a un consumidor desprevenido.
- El aprovechamiento de errores de las aplicaciones: siempre existe el riesgo de que un atacante encuentre un error en una aplicación de lectura de código que podría provocar la explotación en el acceso a cámaras y sensores en teléfonos u otros dispositivos.
- La generación de acciones en el dispositivo lector de la víctima, para conectar un equipo a una red intervenida, mandar mensajes en nombre de la víctima o agendar un contacto para un posterior engaño, desviar un pago o realizar solicitudes de dinero.
¿Cómo me protejo al utilizar un código QR?
Existen varias formas de minimizar el riesgo de estafas y problemas de seguridad vinculados a los códigos QR. Por eso te aconsejamos:
- Pagá tus compras con código QR preferentemente de manera presencial en locales comerciales habilitados.
- Evitá pagar con códigos QR enviados por redes sociales, correos electrónicos o chats. En caso de hacerlo, verificá la identidad de la persona o entidad, confirmá que sea quien dice ser y verificá siempre que la transacción se haya realizado con éxito.
- Evaluá la procedencia del código QR. Comprá en sitios de confianza, proveedores de servicios o personas conocidas. Una vez leído el código QR, verificá los datos antes de confirmar el pago.
- Usá aplicaciones de escaneo que te permitan ver a qué URL dirige ese código QR antes de abrirlo. Revisá la dirección antes de acceder al contenido o introducir información.
- Adoptá la autenticación multifactor en lugar del acceso con contraseña a las aplicaciones.
- Mantené siempre actualizado el software de tu dispositivo (sistema operativo, antivirus).
- Si un código QR se encuentra a la vista de los usuarios, antes de escanearlo, comprobá que no haya sido manipulado o tenga un adhesivo sobre el código real. Si lo detectás, informá de inmediato al responsable del establecimiento.
- Educá a quienes toman prestado tu teléfono celular (menores o adultos) sobre los peligros potenciales de los códigos QR.
- Deshabilitá la opción de realizar acciones automáticas al leer un código QR.
- No compartas códigos QR con información sensible, tales como los que se utilizan para acceder a aplicaciones o los que se incluyen en documentos y certificados de salud. Evitá sacarles fotos y almacenalos de forma segura.
¿Puedo hacer la denuncia si soy víctima de un ciberdelito al usar un código QR?
Sí, podés denunciar el ciberdelito en las unidades fiscales especializadas. Consultá en el área de denuncias de Con Vos en la Web los organismos y las instituciones donde pedir asesoramiento o hacer tu denuncia.
