Los códigos QR surgieron en 1994, creados por la compañía subsidiaria de Toyota Denso Wave. El acrónimo viene de Quick response, o respuesta rápida, y se consideran una evolución del código de barras.
La idea era almacenar más información que en un código de barras tradicional, pero la adopción de este tipo de código por parte del gran público fue muy, muy escasa. De hecho, el hecho de sacar el smartphone del bolsillo para escanear uno de estos códigos fue tachado como una acción antinatural, según Enrique Dans, quien, en 2012, hablaba de la muerte de los códigos QR.
Pasados los años, los códigos QR seguían siendo algo exótico, con un uso muy marginal solo aprovechado por las campañas de marketing de algunas empresas. También se utilizan con frecuencia en proyectos como Gijón-IN y otros relacionados con Smart City. Pero, con la llegada de la pandemia, los famosos QR parecieron revivir como una solución a la hora de ofrecer, por ejemplo, la carta en un restaurante.
En una época en la que la mejor estrategia es no tocar nada, escanear un código QR es la solución para interactuar con diferentes servicios y aplicaciones en la nube, ya sea en el trabajo o en el día a día. Lo que no sabíamos es que podríamos estar poniendo en riesgo la seguridad de nuestros dispositivos o lo de la empresa.
Un reciente estudio de MobileIron revela las principales preocupaciones en cuestiones de seguridad relacionada con los códigos QR. Los ciberdelincuentes están poniendo el punto de mira sobre los dispositivos móviles, sobre todo a raíz de la pandemia, y la popularidad creciente de los códigos QR habrá atraído, según los expertos de esta empresa, la atención de estos.
Según Alex Mosher, vicepresidente global de Soluciones de MobileIron, el ciberdelincuente «podría fácilmente insertar una URL maliciosa que contenga malware de un cliente en un código QR, lo que podría extraer información si se escanea desde un dispositivo móvil. O el hacker podría insertar una URL maliciosa en un código QR dirigida a un site de phishing, invitando a los usuarios a compartir sus credenciales, que el delincuente podría robar y utilizar para infiltrarse en una empresa».
Algunas de las estadísticas sobre cómo los códigos QR conllevan importantes riesgos podrían respaldar esta tesis:
- Casi tres cuartas partes de los encuestados (71%) no pueden distinguir entre los códigos QR maliciosos de los que no lo son, mientras que un 67% es capaz de diferenciar entre una URL maliciosa de otra que no lo es.
- Mientras que una mayoría (67%) sabe que un código QR puede abrir una URL, desconocen otras funciones que puede hacer. Por ejemplo, solo un 19% sabe que escaneando un código QR se puede redactar un email; un 20% que se puede hacer una llamada de teléfono y un 24% que permite enviar un mensaje de texto.
- Al 51% les preocupa poner en riesgo su privacidad, seguridad y finanzas utilizando códigos QR, pero lo siguen utilizando a pesar de todo; el 34% afirma no importarles las consecuencias.
- El 35% no está seguro si los hackers pueden identificar a sus víctimas utilizando un código QR.
Deja tu comentario sobre "Los códigos QR son ahora más populares, pero ¿son seguros?"