Los riesgos de los QR

Los códigos QR se están popularizando cada vez más. Esta herramienta está cada vez más presente en nuestro día a día: billetes de avión, cartas de restaurantes o carteles informativos, entre otros. Los códigos QR son fáciles de usar y permiten realizar gestiones sin mantener contacto físico con elementos. Sin embargo, no todo es color de rosa en esta herramienta. El exceso de confianza a la hora de escanear un código QR conlleva riesgos y amenazas que afectan a la seguridad de los usuarios. Dado que el uso de los QR es frecuente para acceder a un servicio, ¿a nadie le interesaría alterarlos o hacerlos maliciosos? ¿Sabe qué riesgos puede suponer escanear un inocente código con la cámara del móvil? ¿Qué pasa si el código QR te dirige a un sitio web suplantado para robarte información privada? El usuario puede ser redirigido a un sitio web ilegítimo diseñado para realizar acciones maliciosas en segundo plano, como robar las credenciales, filtrar información confidencial, suscribirse a servicios premium, obtener acceso a diferentes elementos del dispositivo o unirse a una botnet. Qrljacking o secuestro de sesión es una de las técnicas que utilizan los cibercriminales para robar la cuenta de un servicio que acepte la función de inicio de sesión con código QR, tal como ocurre en el servicio de WhatsApp Web. Los delincuentes suplantan el código QR original. Al escanearlo, el atacante captura las credenciales de la sesión de la víctima para acceder a la información que contiene la app. Es importante prestar atención a la hora de escanear un código QR. Hay lectores que te permiten ver la URL antes de acceder al contenido, pero otros no aportan información sobre el vínculo.