Respuesta rápida: sí, los códigos QR (para los despistados: estos que son parecidos a los de barras, pero cuadrados) pueden ser potencialmente peligrosos para tu teléfono móvil si no andas con cuidado. ¿Todos ellos? Evidentemente no, pero es muy recomendable que prestes atención, sobre todo con aquellos que te encuentres en lugares extraños o que no te ofrezcan mucha confianza.
Según nos explica nuestro maldito Miguel Calvo, experto en ciberseguridad y privacidad, este tipo de códigos “tienen cierto peligro” y por ello “debemos tener cuidado con qué escaneamos y qué no. Son otra de las múltiples posibles entradas de programas maliciosos (como phishing), en este caso utilizando como acceso nuestros dispositivos móviles”.
Siempre que escaneamos un QR con nuestra cámara (suelen estar vinculados a obras de arte, menús de restaurante o billetes de tren y avión, por citar algunos ejemplos habituales), lo más normal es que se nos ofrezca acceder a una página web. En ese portal es donde puede estar el problema de seguridad.
Si en el ordenador navegamos con cuidado de las páginas en las que entramos y los archivos que descargamos en el móvil debería ser igual, nos recuerda Mar Arribas, maldita con superpoderes en el campo de la ingeniería informática y la ciberseguridad.
“Una persona maliciosa podría crear una página web que, al cargarse en el navegador del teléfono, tratara de explotar alguna vulnerabilidad para infectarlo y luego pegar códigos QR a ese enlace. Los teléfonos móviles son un vector de infección peligroso, debido a que usualmente su sistema operativo y aplicaciones no están actualizados y, a la vez, contienen información muy importante”, sintetiza nuestra maldita.
En estos casos, el teléfono se convierte en la puerta de entrada perfecta para los ciberdelincuentes: navegamos con más ligereza y, además, la seguridad de los dispositivos no es la misma que la de un portátil. En este sentido, Arribas recuerda que “pocos fabricantes actualizan de forma puntual y prolongada el sistema operativo de los teléfonos”.
Para intentar mejorar lo máximo posible la seguridad de nuestro móvil siempre que decidamos usar uno de estos códigos (y para la navegación en general), Calvo nos cita una serie de recomendaciones a tener en cuenta:
- Es importante llevar un buen antivirus/antimalware en nuestros móviles.
- Debemos ser conscientes de que escaneamos, dónde y para qué (igual que hacemos con los correos electrónicos o los SMS para evitar los engaños).
- No permitir descargas desde la URL a la que hemos accedido con el QR.
- Los lectores de QR suelen permitir ver la URL de destino antes de acceder a ella, por lo que es importante comprobar que esa URL es la de la organización/empresa a la que se quiere acceder. Una vez en ella, tratar de no rellenar ningún formulario (siempre es mejor dirigirnos nosotros mismos a ese formulario accediendo manualmente a la web que seguir un enlace de dudosa procedencia).
En este artículo han colaborado con sus superpoderes l@s maldit@s Mar Arribas y Miguel Calvo.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.