Blog

Cuidado con escanear todos los códigos QR porque puede llevarnos a webs fraudulentas 

Últimamente se ha extendido el uso de los códigos QR, potenciado desde la pandemia para ver las cartas de los restaurantes por ejemplo. 

Nos hemos acostumbrando a ver códigos de este tipo en todos los sitios y en diferentes situaciones como puede ser un cartel en la calle, o un correo electrónico, o cualquier lugar invitándote a que leas el código.

La Oficina de Seguridad del Internauta (OSI) señala que debido a su facilidad de uso se detectan ciertos riesgos que no se deben a la lectura del propio código QR, sino a lo que se esconde tras él. 

¿Cuál es el peligro?

El peligro reside en que no conocemos quién ha generado dicho código; si es quien dice ser; podría estar suplantando a alguna persona o empresa; no sabemos si la web a la que redirige el QR puede infectar nuestros dispositivos u obtener algún dato personal o bancario.

¿Que podemos hacer? 

Para evitar tener problemas con las páginas webs a las que nos dirigen lo códigos QR, y siguiendo las recomendaciones de la OSI: 

• Lo primero es que si la URL nos parece sospechosa , directamente no debemos acceder a ella. (Se puede ver la URL completa tras escanearla antes de entrar en la web correspondiente)
• Comprobar que la web a la que nos dirige el QR es segura y cumple con los estándares de seguridad (por ejemplo que tenga “https”.
• Es recomendable hacer uso de analizadores de enlaces , como VirusTotal y URLVoid. Así podemos comprobar que no esconde un ataque o malware que pueda afectarnos.
• Hay aplicaciones, como Kaspersky QR Scanner, disponible en Android e iOS, que realizan una serie de chequeos de seguridad antes de activar el código QR en el teléfono.
• Por supuesto algo obvio, pero conviene repetirlo: No debemos proporcionar ningún dato privado ni ninguna contraseña en esas webs. Usar las aplicaciones de los bancos o entrar en sus portales web oficiales antes de proporcionar cualquier dato.

Foto de sentidos humanos en Unsplash