Los códigos QR están por todas partes y lo más probable es que los haya utilizado al menos una vez. Puede ser un menú QR en un restaurante, un código en el envase de un producto o el resultado de una prueba PCR. De hecho, precisamente la epidemia de COVID-19 ha influido drásticamente en el crecimiento de la popularidad de esta tecnología.
Y a medida que crece la popularidad, también lo hace la preocupación por la seguridad de los usuarios. Después de todo, los códigos QR también pueden ser creados por malhechores. Le diremos cómo no caer en su trampa.
¿Qué hay que saber sobre la seguridad de los códigos QR?
Lo primero que debe entender es que los códigos QR en sí mismos son seguros, ya que son un instrumento para redirigir al usuario a la información que codifican. Aquí tienes más datos sobre el uso de los códigos QR:
-
Escanear un código QR no envía sus datos personales. El código puede llevarte a la página de recogida de información (por ejemplo, para la generación de clientes potenciales), pero no puede recopilarlos sin tu confirmación.
-
Los códigos QR no te rastrean en tiempo real. Es posible que hayas oído hablar del mecanismo de “seguimiento” dinámico de los códigos QR, pero que no entiendas su significado hasta el final. Cuando se utiliza, la información sobre el número de escaneos comunes y únicos, la hora, la ubicación y el tipo de sistema operativo del dispositivo se transmite al proveedor del código QR de una sola vez y al instante.
Sin embargo, el peligro puede almacenarse en el objeto de redirección. Podría tratarse de sitios de phishing, ingeniería social, estafas financieras o descargas de malware clickjacking.
¿Cómo asegurar el manejo de los códigos QR?
-
Evite los códigos sospechosos
Si ves un código QR pegado como una pegatina en alguna superficie de un lugar público, es mejor que moderes tu curiosidad y te alejes. Del mismo modo, si el código tiene una CTA poco realista como “Escanea para conseguir dinero”, lo más probable es que te lleve a perder. También puede ser útil comparar los colores y el logotipo (si el código QR es de marca) con el original de esa empresa.
-
Compruebe la URL
Al escanear un código QR, el dispositivo le muestra un enlace para confirmar la transición a través de él. En este momento, conviene asegurarse de que no contiene elementos maliciosos. Si es posible, siga sólo enlaces con certificado SSL (https://). Este certificado significa que la página es auténtica y que los datos que contiene son seguros. Además, debes fijarte en el dominio: se considera seguro el de la marca de confianza o el del generador del código QR.
-
No utilice escáneres de terceros
La mayoría de los smartphones modernos tienen soporte nativo para escanear códigos QR en la aplicación de la cámara. Si por alguna razón tu teléfono no tan antiguo no dispone de esta función, intenta actualizarlo a la última versión del sistema operativo. También es importante tener instalados los últimos protocolos de seguridad en el teléfono.
Pero si tu dispositivo sigue necesitando una aplicación de terceros para escanear códigos QR, la mejor opción sería descargar una desde el sitio web del generador de códigos QR.
-
Utilice un generador de códigos QR seguro
A la hora de crear códigos QR (especialmente con fines empresariales) es importante elegir un code generator QR que cumpla los siguientes requisitos:
-
posibilidad de estilizar el aspecto del código para que coincida con el de su marca, para un reconocimiento instantáneo;
-
posibilidad de cambiar el dominio del código QR (con el mismo fin)
-
posibilidad de establecer una contraseña en un código concreto para que sólo accedan a la información las personas que la conozcan;
-
cumplimiento del GDPR y otras normativas para controlar y proteger los datos personales de los usuarios;
Así pues, puede decirse que el uso seguro de los códigos QR recae tanto en los usuarios como en quienes los crean. Los primeros sólo necesitan un poco de atención y prudencia, y los segundos utilizar el enfoque y la herramienta adecuados. En este caso, los códigos QR aportarán comodidad y ventajas.