Los códigos QR pueden estar ligados a ciberataques. (Foto: iStock)
Los códigos QR pueden estar ligados a ciberataques. (Foto: iStock)

Cada vez es más difícil comprar o vender si no es a través de códigos QR, tecnología que no es nueva, pero que está creciendo con mayor intensidad en México.

Las medidas sanitarias actuales han promovido el rechazo de menús físicos, monedas y billetes, porque se arguye que podrían aumentar la transmisión del SARS-CoV-2.

En la Ciudad de México, por ejemplo, los códigos QR se han incorporado a los restaurantes de una manera nunca antes vista.

Al respecto, Jonathan Zamacona, marketing course director en Platzi, plataforma de educación en línea, y el primero de los tres expertos entrevistados por Tec Review, comenta lo siguiente:

“En esos establecimientos para ingresar hay que escanear un código QR y entonces se asigna una mesa. Al sentarse se debe escanear otro código QR para visualizar el menú digital y, finalmente, hay otro código QR para poder pagar”.

Lobos digitales vestidos de ovejas

Estos códigos también pueden estar en anuncios, panfletos o sitios web, lo cual se presta a robo de datos personales.

“No se ha detectado esto en México, pero sí se han reportado casos en España, Reino Unido y Estados Unidos. Puede haber en cualquier lugar códigos QR maliciosos clonados por ciberdelincuentes”, expresa este directivo.

Un caso podría ser el de una supuesta empresa que a través de anuncios pegados en las paredes de la calle da a conocer vacantes con un buen sueldo para un puesto de atención al cliente. La gente se interesa y escanea el código impreso que direcciona a una página en la cual, finalmente, se da el ciberataque de manera disfrazada.

“Si los usuarios no quieren ser víctimas de un ataque digital, tienen que mirar muy bien cuando se despliega la vista previa del código QR: la información que les aparece y principalmente la URL. Si esta no comienza con https (nomenclatura de seguridad), no deberían dar clic; si lo hacen, se exponen a robo de datos”, explica Zamacona.

Él platica que, valiéndose de códigos QR, los ciberdelincuentes utilizan direcciones apócrifas como www.whatsappweb.com, cuando www.whatsapp.web es la URL correcta. Entonces, sin percatarse del engaño, los usuarios ingresan a una página que parece de WhatsApp y desafortunadamente se convierten en víctimas de hackers.

“Es muy importante que como usuarios de dispositivos móviles seamos conscientes de a qué tipo de páginas les estamos permitiendo que accedan a nuestra información”, aconseja.

La visión de un impulsor de códigos QR

El segundo experto consultado es Ramiro Nández, senior manager de QR en Mercado Pago, herramienta digital de compra y venta, quien concuerda con Zamacona en el sentido de que es clave asegurarse de no escanear códigos QR que no estén identificados correctamente, ya sea para entrar a establecimientos, leer menús o consultar algo en la calle.

“El riesgo allí es que los códigos fraudulentos llevan a otra página donde se pueden solicitar datos personales. Es conveniente activar la previsualización de las ligas o incluso descargar algún programa que evalúe las ligas antes de abrirlas”, dice.

Nández señala que es recomendable tener contraseñas robustas y activar notificaciones en los teléfonos, además de que en la app de Mercado Pago se pueden consultar todos los establecimientos confiables que aceptan pagos con QR.

Rumbo a una tecnología humanizada

Mauricio García, director de tecnología de diseño en frog, firma de desarrollo de soluciones digitales, completa esta terna de especialistas. Él comenta que los códigos QR no son la panacea, sino un medio – con riesgos asociados – para eficientar interacciones en la red.

“Se trata de solo un mecanismo de transmisión de información, y son las aplicaciones que lo utilizan y el cuidado con el que los consumidores y los comerciantes lo emplean, lo que puede hacer su uso seguro”, asevera.

Un código QR, confirma García, puede perfectamente ser una liga para descargar malware o acceder a un sitio de phishing, pero en la medida en que se tenga cuidado se puede minimizar el riesgo de robo de información o fraude.

Para saber qué precauciones son precisas al utilizar códigos QR, García, quien también es egresado de la maestría en Ciencias Computacionales, del Tecnológico de Monterrey, Campus Estado de México, recomienda tener en mente las siguientes preguntas:

¿Conozco el origen del código QR que voy a leer y confío en él? ¿Puedo verificar su autenticidad? ¿La aplicación que voy a utilizar es de un proveedor confiable? ¿Puedo verificar su autenticidad? ¿Estoy revelando sólo la información necesaria para realizar la transacción mientras mantengo privados mis datos personales? ¿El monto del pago que voy a realizar es el correcto?

Por otro lado, este EXATEC dice que empresarios y diseñadores de aplicaciones deben de tener en cuenta las necesidades de los clientes para humanizar los sistemas de pago.

“Al utilizar esta tecnología los usuarios deben sentir la confianza de que están bien informados para hacer transacciones seguras y puedan concentrarse en saborear su platillo, relajarse en el viaje o pensar en la persona a la que están comprando un regalo”, finaliza.

Antes de entrarle a CoDi aprende a usarlo de forma segura