¿Qué es un código QR?
Es importante destacar que existen dos tipos de códigos QR: los estáticos y los dinámicos. Los estáticos son llamados códigos de respuesta rápida y no permiten ser editados, es decir, no se puede cambiar su información una vez han sido generados. Los dinámicos son llamados códigos de respuesta inmediata y permiten ser editados, es decir, permiten modificar y cambiar la información a la que redirigen sin necesidad de volver a imprimir o crear el código QR.
A través de cualquier cámara de un smartphone se pueden escanear estos códigos para acceder directamente, por ejemplo, a una página web o descargar una aplicación. Ya no es necesario teclear una URL en el navegador del teléfono para acceder a ella.
Los códigos QR son muy prácticos para compartir desde la contraseña del WiFi a tu número de WhatsApp o la cuenta de Instagram de alguien a quien acabas de conocer. Y poco a poco se va abriendo paso en publicidad o puertas de establecimientos para que puedas descargar sus aplicaciones o entrar en sus páginas web. Y qué decir de restaurantes y bares que ofrecen su carta o menú en formato digital a través de un código QR que puedes escanear cómodamente con tu teléfono.
Pero como ocurre con los enlaces cortos, los códigos QR se pueden usar para bien o para mal. Uno de los problemas de seguridad de los códigos QR es que no sabes realmente a dónde te llevará ese código hasta que no lo escaneas. Eso significa que tienes que pulsar en el enlace para verlo en tu navegador. Y ahí ver si lo que estás viendo es la página de una tienda de ropa o una falsa página que quiere robar tus datos o engañarte para que introduzcas tu tarjeta de crédito.
¿Cómo acceder a un código QR?
Casi todos los móviles actuales del mercado tienen instalada de forma automática en la cámara una herramienta que permite escanear los códigos. No obstante, hay aplicaciones que nos permiten mejorar la seguridad cuando queremos acceder o descargar la información de un código QR.
Obviamente, si alguien pretende que instales una app maliciosa, no le va a poner el nombre de “Soyunvirus.apk”, Al contrario, intentará por todos los medios poner un nombre al enlace o ruta que pase desapercibido y no te haga sospechar, por ejemplo, “HamburguesaGratis.apk”. Entonces, ¿cómo puedes saber si lo que vas a visitar o instalar no te expone a ningún riesgo?
Consejos para no caer en estafas con QR
Para empezar, tener siempre tus aplicaciones y tu sistema operativo actualizados. Así evitarás que una aplicación falsa aproveche un agujero de seguridad para hacerse con el contenido de tu teléfono.
La manera más directa de evitar un código QR falso es no pulsar en el enlace cuando veas la vista previa. De la misma manera que no debes pulsar en un enlace enviado por un SMS desconocido, no debes entrar en enlaces que no conozcas. Si has escaneado el código QR de un determinado establecimiento pero el enlace no se parece nada a ese negocio o tiene un dominio extraño o genérico, evita abrirlo en tu navegador.
Tanto si vas a escanear códigos QR con la cámara directamente como si utilizas una aplicación específica, verás la vista previa de lo que esconde el código QR. Si es así, puedes buscar el enlace en internet y ver si ya ha sido denunciado.
Para realizar compras online o hacer pagos por medios digitales, procura hacerlo desde las aplicaciones oficiales y/o las páginas oficiales. No compartas datos bancarios o información de pago en enlaces abiertos con un código QR.
Analizar los enlaces tras escanear códigos QR
Para quedarte tranquilo y comprobar si lo que esconde un código QR es seguro o hay detrás una página o aplicación maliciosa, puedes escanear el enlace que aparece al igual que hacemos con los enlaces acortados o con los archivos que descargamos de fuentes desconocidas. Gracias a las páginas de análisis online como VirusTotal y similares, puedes asegurarte de que un enlace es de fiar o si esconde algo. Y si usas Android, tienes a tu disposición una app no oficial pero recomendada por ellos mismos. La app analiza tus aplicaciones instaladas además de archivos y enlaces que pidas analizar.
En Google Play hay aplicaciones de seguridad para escanear códigos QR de forma segura. Así podrás escanear esos códigos y, desde la misma app, saber si son o no de fiar. La lista es variada, pero podemos destacar estas aplicaciones:
- QR Scanner-Safe QR Code Reader (Trend Micro)
- Lector y escáner de códigos QR (Kaspersky)
- Lionic Secure QR Code Scanner