Los códigos QR surgieron en 1994, creados por la compañía subsidiaria de Toyota Denso Wave. El acrónimo viene de Quick response, o respuesta rápida, y se consideran una evolución del código de barras.

La idea era almacenar más información que en un código de barras tradicional, pero la adopción de este tipo de código por parte del gran público fue muy, muy escasa. De hecho, el hecho de sacar el smartphone del bolsillo para escanear uno de estos códigos fue tachado como una acción antinatural, según Enrique Dans, quien, en 2012, hablaba de la muerte de los códigos QR.

Pasados los años, los códigos QR seguían siendo algo exótico, con un uso muy marginal solo aprovechado por las campañas de marketing de algunas empresas. También se utilizan con frecuencia en proyectos como Gijón-IN y otros relacionados con Smart City. Pero, con la llegada de la pandemia, los famosos QR parecieron revivir como una solución a la hora de ofrecer, por ejemplo, la carta en un restaurante.

En una época en la que la mejor estrategia es no tocar nada, escanear un código QR es la solución para interactuar con diferentes servicios y aplicaciones en la nube, ya sea en el trabajo o en el día a día. Lo que no sabíamos es que podríamos estar poniendo en riesgo la seguridad de nuestros dispositivos o lo de la empresa.

Un reciente estudio de MobileIron revela las principales preocupaciones en cuestiones de seguridad relacionada con los códigos QR. Los ciberdelincuentes están poniendo el punto de mira sobre los dispositivos móviles, sobre todo a raíz de la pandemia, y la popularidad creciente de los códigos QR habrá atraído, según los expertos de esta empresa, la atención de estos.

Según Alex Mosher, vicepresidente global de Soluciones de MobileIron, el ciberdelincuente «podría fácilmente insertar una URL maliciosa que contenga malware de un cliente en un código QR, lo que podría extraer información si se escanea desde un dispositivo móvil. O el hacker podría insertar una URL maliciosa en un código QR dirigida a un site de phishing, invitando a los usuarios a compartir sus credenciales, que el delincuente podría robar y utilizar para infiltrarse en una empresa».

Algunas de las estadísticas sobre cómo los códigos QR conllevan importantes riesgos podrían respaldar esta tesis:

  • Casi tres cuartas partes de los encuestados (71%) no pueden distinguir entre los códigos QR maliciosos de los que no lo son, mientras que un 67% es capaz de diferenciar entre una URL maliciosa de otra que no lo es.
  • Mientras que una mayoría (67%) sabe que un código QR puede abrir una URL, desconocen otras funciones que puede hacer. Por ejemplo, solo un 19% sabe que escaneando un código QR se puede redactar un email; un 20% que se puede hacer una llamada de teléfono y un 24% que permite enviar un mensaje de texto.
  • Al 51% les preocupa poner en riesgo su privacidad, seguridad y finanzas utilizando códigos QR, pero lo siguen utilizando a pesar de todo; el 34% afirma no importarles las consecuencias.
  • El 35% no está seguro si los hackers pueden identificar a sus víctimas utilizando un código QR.

Deja tu comentario sobre "Los códigos QR son ahora más populares, pero ¿son seguros?"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.