Cómo funcionan los códigos QR y qué peligros suponen para tu celular

Los códigos de respuesta rápida, Quick Response o QR —por las siglas en su inglés original—, fueron creados en 1994 como un mecanismo para identificar repuestos dentro de la industria automotriz. A partir de allí, esta herramienta ha evolucionado de manera amplia, lo que ha abierto considerablemente su abanico de funciones.

Son muchos más los sectores económicos que los utilizan, por ser una de las alternativas más versátiles en lo que a acceso rápido a la información se refiere. De allí que la búsqueda “como hacer un codigo QR” se haya disparado en los motores más populares en los últimos dos años.

En términos simples, se trata de representaciones gráficas de datos online. Estos pueden llevar a sitios web, redes sociales, o cualquier tipo de documento, como imágenes, textos en PDF, archivos musicales, de video, entre otros.

Ahora bien, por su flexibilidad de uso, no es inusual que los QR sean utilizados por los cyberdelincuentes como un instrumento para llevar a cabo algún delito informático, lo que, a su vez, atenta contra la seguridad de los dispositivos. En adelante, más al respecto.

¿Cómo funcionan los códigos QR?

La anatomía de los códigos QR no se establece de ese modo por azar. Los integrantes de la antigua escuela de arte y arquitectura Bauhaus dirían que se trata de un diseño perfectamente funcional: una imagen compuesta por una matriz de pixeles dispuestos en un fondo que hace contraste con ellos. El estilo del Quick Response puede variar, llegando incluso a verse en su centro logotipos de marcas reconocidas. Sin embargo, siempre son bicolor.

Para las computadoras, la lectura de imágenes resulta engorrosa, pero no sucede lo mismo con los números. Los códigos QR están diseñados para codificar datos binarios mediante una serie de patrones de colores blanco y negro, o, en su defecto, de alguna variación de color con contraste. Estos patrones resultan redundantes, por ende, aunque una parte de ellos esté cubierta es posible que aun así se les pueda escanear.

¿Qué tipo de celulares pueden escanear códigos QR?

Los Quick Response han evolucionado para ser escaneados por dispositivos inteligentes, eso incluye celulares de gama media baja, media y alta. El sistema de escaneo se encuentra integrado en muchas aplicaciones de cámara como las que incluyen por defecto los móviles de Android e iOS. De hecho, estas Apps son las más recomendables para el uso de los QR, pues cualquier aplicación independiente representa un riesgo de seguridad para los datos personales del usuario.

Una vez que la cámara del celular inteligente se acerca al código de respuesta rápida, el lector que se encuentra incluido en ella descifra caracteres encriptados. A continuación, la información que resulta de ello activa una respuesta en el teléfono. En caso de que dicho dato sea un enlace, el dispositivo mostrará la URL, la cual el usuario debe pulsar para dirigirse a la dirección correspondiente.

¿Los códigos QR son peligrosos para los celulares?

Como cualquier herramienta digital, los códigos de respuesta rápida pueden utilizarse en una variedad de formas, lo cual, por supuesto, depende enteramente del usuario. No obstante, existen varias formas en las que un QR puede ser nocivo para un teléfono inteligente o cualquier dispositivo electrónico. Entre los peligros más comunes se encuentran los siguientes:

Ser víctima de phishing

Esta es una estrategia utilizada por los piratas informáticos, la cual tiene la finalidad de redirigir al internauta a un sitio web que se hace pasar por una página u empresa oficial. Si el usuario accede, es muy probable que los cyberdelincuentes exijan información personal y de banca que luego pueden utilizar.

A su vez, el código malicioso o malware encriptado en el QR permite que los estafadores puedan filtrar datos o inscribir al incauto navegador en algún servicio. Incluso, existen casos reportados de hurto informático de aplicaciones como WhatsApp, Instagram o carteras digitales.

Sufrir un QRLjacking

Otra de las técnicas de los estafadores informáticos es el qrljacking, el cual tiene como objetivo suplantar de lleno un QR ya establecido, La diferencia entre este método y el primero consiste en que el phishing infecta el QR, mientras que el QRLjacking lo cambia por otro que se ve igual al original.

¿Qué tan seguras son las aplicaciones móviles de escaneo de QR?

A la hora de realizar un escaneo de código QR, lo más apropiado es recurrir a una aplicación creada por el fabricante del dispositivo móvil del usuario. No se trata de que las Apps de terceros sean inherentemente maliciosas, pero sí representan mayores riesgos en cuanto a fallas de seguridad se refiere.

Uno de los escenarios más comunes ocurre cuando, por ejemplo, este tipo de Apps tiene acceso a todo el dispositivo, y utiliza esta falta de restricciones para activar otras funciones en el celular, como la apertura de gestores de almacenamiento de datos y contraseñas, o redes sociales donde se albergan conversaciones, documentos e imágenes privadas.

¿Cómo verificar la fuente y el contenido de un código QR antes de abrirlo?

Si se desea escanear un código QR, es prudente asegurarse de que este cuente con ciertas características de navegación que lo convierten en un acceso legal. En el caso de los enlaces, estos deben cumplir con el protocolo HTTPS, el cual no funciona de la misma manera que el clásico HTTPR. Si bien es cierto que esta medida no está exenta de verse vulnerada por un fraude, es un paso más hacia la seguridad.

Por otro lado, también existen webs de análisis online que le permiten al usuario saber si un link, imagen, documento o cualquier tipo de archivo es malicioso. Esta técnica se aplica con acortadores de enlaces o descargas anónimas. De igual manera, vale la pena resaltar que el hecho de que un QR esté decorado con el logo de una marca famosa no lo hace automáticamente seguro, pues estas también podrían tratarse de herramientas infectadas.

Otras medidas de seguridad para proteger un celular inteligente al momento de escanear QR

• Mantén actualizado tu sistema operativo y las aplicaciones de tu dispositivo móvil. Esto permite que existan menos agujeros de seguridad;
• Evitar pulsar el enlace de la vista previa de códigos QR que parezcan sospechosos;
• Si quieres escanear un código QR y no te encuentras seguro de su legitimidad, busca ese enlace en tu navegador de confianza y verifica si se han presentado denuncias relacionadas con él.