Los códigos QR han crecido en uso a partir de la pandemia de COVID-19 para diferentes objetivos, y aunque no pueden ser hackeados, sí pueden conducir a enlaces maliciosos.

Ya sea para rastrear la posibilidad de contagios de COVID-19, hacer pagos sin contacto o para abrir alguna página de internet que brinde más información, los códigos QR han ganado popularidad en meses recientes. Si bien representan una forma útil de realizar acciones sin contacto en medio de una pandemia, también pueden representar algunos riesgos cibernéticos, si no se usan de modo adecuado.

Una encuesta de MobileIron realizada a 4,408 en distintos países como: España, Estados Unidos y Gran Bretaña, indicó que desde el inicio de la pandemia 54% de los usuarios de un smartphone ha notado un incremento en el uso de estos códigos en establecimientos, como restaurantes y tiendas, para evitar el contacto; 72% de los encuestados dijo haber escaneado uno de estos en el último mes, pero al usarlos muchos dijeron dudar de si son o no seguros.

¿Un código QR puede ser hackeado? especialistas especifican que no lo son; sin embargo, el riesgo de ciberseguridad asociado a los QR, va en relación a la poca higiene digital que los usuarios guardan en sus smartphones.

El estudio reveló que 47% de quienes escanearon un QR recientemente, no sabe si su smartphone cuenta con ciberseguridad. Las laxas prácticas de ciberseguridad que los usuarios tienen en torno a sus gadgets, son las que abren la puerta a que un código QR pueda ser malicioso, pues al no ser editables o vulnerables como tal, lo riesgoso está en que alguien reemplace el código oficial por uno que lleve a un sitio inseguro.

‘Se han visto riesgos asociados a los QR’s y se vuelve un foco de oportunidad criminal. El riesgo está en que el código pueda ser manipulado. Lo recomendable es que se fijen que ese papel donde está el QR y que al abrir la liga del código en el teléfono, sea un sitio oficial y no malicioso’, señala la manager de Ciberinteligencia para Latinoamérica de S21sec.

Desde 2016, todos los smartphones con Android pueden abrir códigos QR automáticamente desde la cámara, y en 2017 esto se implementó también en iOS, por lo que basta solo con poner la cámara frente al código, para que se despliegue un previo del sitio que abrirá este código. La recomendación, es fijarse que ese link tenga medidas de seguridad como (https://) y que sí sea el sitio oficial al que busca dirigirse.

La buena noticia es que se puede hacer un previo de la acción del QR desde la pantalla del smartphone, y si parece sospechoso, lo mejor es no abrir el enlace y no escanear algo dudoso.