Tras la pandemia, poco a poco nos hemos acostumbrado a ver códigos QR en restaurantes, carteles informativos, billetes de avión, entradas para un evento, revistas, etc. Este mecanismo permite simplificar la forma en la que consumimos información de Internet. Sin embargo, en ocasiones, estos pueden comprometer nuestra seguridad, tal y como apuntan desde la Oficina de Seguridad del Internauta (OSI).
Actualmente, se pueden escanear los códigos QR a través de cualquier cámara de un smartphone o tablet para acceder directamente, por ejemplo, a una página web o descargar una aplicación. Se utilizan con muchos fines, pero no todo es de color de rosa. Por ello, la OSI aporta esta serie de recomendaciones:
- Si a primera vista, la URL nos parece sospechosa, directamente no debemos acceder a ella.
- Asegurarnos de que la web a la que vamos a acceder siempre cumple con estándares de protección y navegación segura, como, por ejemplo, que tenga HTTPS.
- Hacer uso de analizadores de enlaces, como VirusTotal y URLVoid. De esta manera, antes de abrir la web podremos comprobar que no se trata de ningún ataque de ingeniería social como Qrishing, conocido como el 'phishing' o 'smishing' de los códigos QR.
- También podemos recurrir a aplicaciones, como Kaspersky QR Scanner, disponible en Android e iOS, que realizan una serie de chequeos de seguridad antes de activar el código QR en el smartphone.
- No proporcionar ningún dato privado ni ninguna contraseña a páginas web que hayamos accedido a través de un código QR. Es conveniente que si accedemos a páginas de bancos o tiendas online donde introducimos datos de nuestra tarjeta bancaria, lo hagamos desde la URL completa o a través de su aplicación propia.
