Cuidado con los códigos QR: cómo detectar un código pirata en iOS y Android

Los Códigos QR son una de las formas de conexión más sencillas y, por lo tanto, cada vez son más usadas por los ladrones.
Código QR apócrifo / Fuente: Código Espagueti

Una de las tecnologías que más impulso recibió durante la pandemia fue la de los códigos QR. Ya sea para pagar con tu smartphone o registrar el acceso a un establecimiento, su uso es cada vez más popular y por eso debes aprender a identificar cuales pueden ser maliciosos.

En la Ciudad de México y otras urbes de nuestro país es común encontrar Códigos QR afuera de los establecimientos para registrar nuestro acceso, y apps como Mercado Pago también los usan para hacer transacciones financieras. Esto es normal y, de hecho, su uso ha resultado muy benéfico. Sin embargo, el que sea tan fácil de usar ha hecho que los ciberdelincuentes los usen para quedarte con tu información.

Según datos de la encuesta realizada por la compañía ESET, “el 35% de los usuarios se siente seguro utilizando el sistema de escaneo de código QR, mientras que un 44% considera que puede ser fácilmente alterado”.

En resumen, los códigos QR son accesos directos a un servidor que contiene una página web, una foto, un vídeo, un texto, archivos descargables, etc. Cuando los escaneos te llevan al contenido y es aquí dónde puedes tener problemas, porque si el acceso te lleva a un sitio maliciosos o te hace descargar un malware, deberás comenzar a llorar.

Nadie puede identificar a simple vista un código QR malicioso antes de escanearlo, pero lo que sí puedes hacer es cuidar cuales códigos escaneas. Si vas a entrar a un lugar comercial establecido o a pagar con una app de confianza que tiene todos los protocolos de seguridad, es probable que no tengas ningún problema; pero si escaneas algún anuncio pegado en una fotocopia en la calle, es probable que caigas en una trampa.

WhatsApp Web usa un Código QR para iniciar sesión / Imagen: WhatsApp

El segundo filtro de seguridad que debes tener para detectar un Código QR pirata viene con el escaneo. En la vista previa del código (La URL que aparece arriba de la imagen en realidad aumentada) debes fijarte bien que se trate de un sitio seguro. Si vas a comprar algo, el sitio al que te dirija debe decir “https”. La S es muy importante, pues garantiza que el sitio al que vas a ingresar cuenta con todos los seguros de privacidad.

La clave está en que leas antes de darle clic a cualquier cosa. Por ejemplo: si un QR te va a dirigir a whatsappweb.com, debes saber que es una trampa, porque la dirección correcta es whatsapp.web.

Recuerda que los sitios o aplicaciones de venta de productos rara vez mandan un código QR por un medio alternativo, como WhatsApp o Telegram, o a través de una cuenta de correo sospechosa.

Hay aplicaciones gratuitas para iOS y Android, como Kaspersky QR Scanner, que escanea lo que hay en el sitio al que te dirige el código antes que les des click y así evitar sorpresas desagradables.

Generar un código QR es relativamente sencillo y cualquier persona puede hacerlo con la app correcta, por eso es que debes seguir estos consejos para evitar darle tu información a criminales.

***

Y ya que estas por aquí, conoce la forma en la que funciona el cifrado de datos de persona a persona que usa WhatsApp.