¿Son seguros los códigos QR?

Parece ya un clásico, pero la crisis provocada por la pandemia del coronavirus ha producido un cambio radical en el mundo. Las empresas y organizaciones de todos los sectores se han visto en la necesidad de reinventarse y adoptar herramientas digitales para dar solución a los problemas que generó la pandemia.

Una de las tecnologías que se impuso es la de los Códigos QR, que son hoy muy utilizados en bares y restaurantes para sustituir a las tradicionales cartas. Su uso ha crecido de manera exponencial en el último año. Un reciente estudio de MobileIron señalaba que un 86% de usuarios de móviles ha escaneado un código QR en el último año.

Paradójicamente, el mismo estudio muestra que un 34% de los encuestados no se preocupa por su seguridad al utilizar este tipo de códigos. Check Point Software Technologies, un proveedor líder especializado en ciberseguridad a nivel mundial, nos advierte de los peligros asociados al uso indiscriminado de códigos QR: “Los códigos QR son códigos bidimensionales de Quick Response (respuesta rápida) que incorporan una URL incrustada en una imagen que, al escanearla, permite acceder a un sitio web. Su funcionamiento es similar al de cualquier programa para acortar URLs”, señala Mario García, director general de Check Point para España y Portugal.

Alvaro Perez Uz


“En los últimos meses hemos visto como ha experimentado un nuevo impulso en su uso, lo que, unido a la sensación de fiabilidad y falta de peligro que generan en los usuarios, así como su uso a través del smartphone, hacen que se estén convirtiendo en un nuevo vector de amenazas”, agrega Mario García.

La amenaza de los códigos QR

Un experimento desarrollado por la Universidad Carnegie Mellon de Pensilvania, Estados Unidos, puso de manifiesto la falta de preocupación en materia de protección de datos personales que tienen los usuarios de este sistema. Los investigadores colocaron cientos de posters con códigos QR en distintas localizaciones, y tras un mes contactaron a 225 personas que habían escaneado esos carteles. De ellos, 8,5 de cada 10 visitó la página web asociada.

“Los usuarios deben ser conscientes de que están haciendo clic en un enlace que en muchos casos ni siquiera llegan a ver, por lo que podrían ser víctimas de phishing y ser conducidos a una web maliciosa. Es importante tener en cuenta que donde existe Internet puede haber un delincuente conectado, por lo que siempre hay que extremar las precauciones”, nos advierte Mario García.

Alvaro Perez Uz


Es importante destacar, además, que los códigos QR se utilizan de forma mayoritaria a través del smartphone, por lo que pueden servir de puerta de acceso a la información que almacena este dispositivo.

De hecho, un código QR o una aplicación para su lectura en las manos erróneas podría ser la puerta de acceso a datos de ubicación, iniciar la descarga de software malicioso en el equipo (troyanos bancarios, malware, etc.) e incluso realizar pagos. De hecho, el smartphone es hoy una alternativa al uso de dinero físico y a las soluciones NFC (Near Field Communications). 

Es en este sentido, que desde Check Point señalan que el smart phone es uno de los objetivos prioritarios de los cibercriminales. Al respecto, un informe de la compañía, durante la primera mitad del 2020 señalaba que cerca del 8% de los ciberataques en España iban dirigidos contra los smartphone, situándose un 1,5% por encima de la media a nivel mundial.

Entonces, es importante la necesidad de aumentar los niveles de seguridad y concientización ante tecnologías como la de los códigos QR que aparentemente no parecen tener ningún riesgo, pero que pueden comprometer la confidencialidad de nuestros datos.



Ubicación: Madrid, España

Comentarios

Publicar un comentario

Entradas más populares de este blog

Más sobre redes, protección de datos y gigantes tecnológicos.

Imagen
Seguimos escribiendo con el Dr. F. Rey Lennon sobre redes, protección de datos y gigantes tecnológicos. Si bien el testimonio de Frances Haugen, la informante que reveló algunos secretos de Facebook, está teñido de subjetividad y muchas de las cosas que reveló ya eran conocidas por los expertos, ha sido el detonante para que el Congreso de los EE.UU. se planteara establecer más controles sobre los gigantes de Internet y, a su vez, proteger la información de los usuarios.  Obviamente Mark Zuckerberg sabe que esta vez va en serio, por eso escribió en una columna del Financial Times en febrero del 2020 : “I don’t think private companies should make so many decisions alone when they touch on fundamental democratic values. That is why last year I called for regulation in four areas: elections, harmful content, privacy, and data portability. (…) To be clear, this isn’t about passing off responsibility. Facebook is not waiting for regulation; we’re continuing to make progress on these issues
Leer más

Cómo ser una empresa responsable. La visión de Paul Polman

Imagen
Nos pareció relevante traer hoy al blog un resumen del artículo publicado en la Harvard Business Review, con motivo del nuevo libro de Paul Polman (ex CEO de Unilever) junto con Andrew Winston: “Net Positive: How Courageous Companies Thrive by Giving More Than They Take”. En el libro describen cómo tiene que ser una empresa que crece ayudando al mundo a prosperar. Los autores exponen las dimensiones fundamentales de los negocios que crean valor duradero y crecen ayudando al mundo a prosperar. Definen a la empresa neta positiva como aquella que «mejora el bienestar de todos a los que impacta y a todas las escalas: cada producto, cada operación, región y país, y para todos los stakeholders, incluidos los empleados, los proveedores, las comunidades, los clientes e incluso las generaciones futuras y el propio planeta». Net Positive World Polman basa su postura en ejemplos de Unilever, obviamente los conoce de primera mano, pero también de otras empresas líderes, y describen cuatro caminos
Leer más

El lunes negro del conglomerado Facebook-Instagram-Whatsapp

Imagen
El conglomerado Facebook-Instagram-Whatsapp sufrió el lunes 5 de octubre un catastrófico corte de siete horas. Y, señala Torres (2021) , “la cuestión nunca es si un incidente así puede ocurrir, sino cuándo va a ocurrir”. Al respecto unas reflexiones que escribimos en conjunto con Federico Rey Lennon, profesor de la Universidad Católica Argentina y de la Universidad Nacional de La Matanza en la Argentina. Para poner en contexto la crisis, algunos datos recientes de Whatsapp, la plataforma de mensajería móvil más popular del planeta (fuente Hootsuite, 2021). Son 2000 millones los usuarios alrededor del mundo ya sea desde dispositivos móviles como desde PCs. Luego de Facebook y Youtube, Wapp se ha convertido en la tercera plataforma de comunicación con más usuarios en el mundo. Le siguen FB Messenger, Instagram, WeChat y TikTok. Por género, 45,5% de mujeres usan esta aplicación. Interesante ver como el contrato que los usuarios establecen con estas redes es similar a una adicción. Señala
Leer más