Los QR cada vez son más populares… pero también tienen riesgos de seguridad que los usuarios desconocen

La interacción sin contacto se ha convertido en una obsesión desde que comenzó la pandemia, y que ahora ha venido a revitalizar una tecnología que muchos daban por moribunda desde hace tiempo: los códigos QR.

A pesar de su facilidad para generarlos y leerlos (algunos móviles son capaces de escanearlos desde la propia app de predeterminada de cámara), muchos usuarios no se habían visto nunca en la necesidad de manejarlos.

Pero en algunos negocios (y museos) lo de “no toques, escanea”, se ha convertido en el nuevo leit motiv, y los usuarios hemos empezado a redescubrir esta tecnología.

De hecho, según un estudio de la plataforma de seguridad MobileIron, el 38% de los encuestados afirma haber escaneado recientemente un código QR en un restaurante, bar o cafetería, el 37% en alguna tienda, y el 32% en la superficie de algún producto.

Además, el 53% afirman querer ver cómo estos códigos siguen popularizándose en el futuro. Sin embargo, los QR no están exentos de riesgos de seguridad, riesgos de los que muchos usuarios no son conscientes.

Problema 1: Los QR son menos transparentes que una URL

Empecemos por lo más obvio: es relativamente fácil distinguir una URL maliciosa de una legítima, pero no ocurre lo mismo con los QR, lo que facilita que seamos remitidos a webs de phising o con malware.

Alex Mosher, vicepresidnete de soluciones globales de MobileIron, afirma que espera que “pronto veamos una avalancha de ataques a través de códigos QR” dirigidos a robar datos de nuestros terminales móviles o a hacerse con nuestras crdenciales.

Problema 2: No entendemos qué puede abrir un código QR

Otro problema es que los usuarios no terminan de comprender qué es lo que pueden hacer los códigos QR: mientras que el 67% piensa (correctamente) que pueden abrir URLs, sólo una tercera parte de ellos es consciente de que eso permite también realizar toda una serie de acciones más allá de abrir una página web:

  • Escribir un correo electrónico o un mensaje SMS.
  • Añadir un contacto a tu agenda.
  • Añadir un evento a tu calendario.
  • Añadir credenciales de acceso a un red WiFi.
  • Realizar un pago online.
  • Iniciar una llamada telefónica.
  • Enviar información sobre tu localización a una app.
  • Empezar a se guir a alguien en redes sociales.

Fuente / Medio – genbeta