MENÚ
MALDITA TECNOLOGÍA

Cómo funcionan los códigos QR, para qué sirve el DNI biométrico y cómo rastreaban impresoras a usuarios: todo en el 58º consultorio de Maldita Tecnología

Publicado martes, 20 julio 2021
Comparte
Categorías
Vida digital
Recursos utilizados
Expertos
Fuentes oficiales (comunicados, bases de datos, BOE)

¡Hola a todo el malditismo! Hoy el consultorio trae respuesta a cómo funcionan algunas de las cosas tecnológicas con las que interactuamos todos los días. Por ejemplo, escaneamos sin parar códigos QR desde que empezó la pandemia, pero sin saber realmente cómo nos llevan a donde queremos ir. Vamos a explicarlo. También hablamos del nuevo DNI electrónico (que recoge, por ejemplo, los datos biométricos de nuestra cara) y de impresoras que identificaban a sus dueños cuando imprimían papeles.

Si seguís teniendo dudas sobre cómo funciona cierta tecnología, no tenéis más que preguntar. ¿Cómo? Mandando un correo a [email protected], un mensaje a nuestro Twitter, a Facebook o completando este formulario. ¡A por las de hoy!

¿Cómo funciona un código QR?

Llevamos meses usando códigos QR en bares, aeropuertos, o tiendas e incluso a los datos que contiene el certificado COVID se accede escaneando uno. También se usa como identificador de nuestros billetes de viaje y se guarda en él información adicional. Aunque ya resulta intuitivo sacar el móvil y escanearlos, esta semana nos habéis preguntado qué hay detrás del proceso y por qué los QR tienen el diseño que tienen.

Vamos por partes: los elementos que sirven de esqueleto al código (y de referencia visual para nuestro móvil) son los cuadrados que vemos en tres de las cuatro esquinas de la imagen. Nos lo explica nuestro maldito Carlos Fernández Llamas, desarrollador de software especialista en programación y aplicaciones.

“Cuando apuntamos con la cámara a un código QR utilizando el móvil, un programa preinstalado en el dispositivo empezará a buscar patrones en la imagen. Concretamente, buscará los tres ‘ojos’. Estos ‘ojos’ son esos cuadrados con un punto en el centro que tanto destacan en el código QR, situados en las esquinas superiores y la esquina inferior izquierda. Si el programa los encuentra sabrá que está ante un código QR y utilizará su posición como referencia visual”, explica.

Una vez tomadas las medidas del código, hay que entender qué dice y a dónde nos lleva. Ahí es donde entra en juego la maraña de puntos negros y espacios que dan cuerpo a la imagen. Nuestra maldita Beatriz del Saz, desarrolladora de software, nos cede sus superpoderes para explicarnos que esta sucesión de manchas es código binario. Es decir, “estos píxeles contienen todos los elementos que un ordenador, o los chips contenidos en teléfonos y tablets, necesitan: unos y ceros”. Esta unidad mínima de información se denomina bit, como ya te explicamos en otro artículo.

Fernández Llamas añade que “los bytes, o bloques de 8 bits, son representados en el código QR como bloques de 8 puntos blancos o negros. Por cada bit que quiera ‘dibujar’, pondré un cuadrado blanco si el bit es 0 o un cuadrado negro si es un 1”.

Así que la densidad de puntos de un código QR puede darnos la pista de cuánta información almacena. Como muchas de estas imágenes están configuradas para almacenar el link a una página web, es suficiente con pocos píxeles y de gran tamaño, pero a más texto almacenado más cantidad de manchas y espacios dentro del código.

Elementos de diseño de un código QR. Fuente: uqr.me

Dentro del propio código existen algunas regiones concretas que aportan información extra a nuestro dispositivo. Por ejemplo, en las inmediaciones de los cuadrados grandes de los que te acabamos de hablar.

“Ciertas áreas del código QR están reservadas para almacenar información concreta, como por ejemplo el tipo y la versión del estándar con el que se creó el código QR o el tamaño de los datos codificados en el mismo. Con estos parámetros nuestro dispositivo puede identificar qué algoritmo se utilizó para transformar la información en una imagen y de esta manera obtener la información original”, explica Del Saz.

Aunque los códigos QR se pueden personalizar en color y forma, la elección genérica del blanco y el negro no es casual. El alto contraste de estos colores ayuda a que nuestra cámara identifique los códigos incluso con poca luz. Además, los códigos van rodeados de un marco sin contenido, la denominada ‘zona quieta’, que ayuda a aislarlo del resto del entorno para hacerlo más reconocible para nuestras cámaras.

“Finalmente, unos cuadrados más pequeños, llamados de alineamiento, ayudan al dispositivo a corregir la posición y orientación del código en la imagen, de modo que puedan leer el código aunque estemos haciendo la foto al revés”, concluye Del Saz.

Aunque estemos acostumbrados a verlos en billetes o menús, Fernández Llamas recuerda que las aplicaciones del QR son muy variadas. Por ejemplo, pueden ser útiles para compartir un número de teléfono, un contacto que se añade directamente a la agenda, la conexión automática a una red wifi con contraseña o, directamente, un texto en bruto.

Una vez visto esto, no está de más recordar que escanear cualquier código QR que nos encontremos puede que no sea la mejor idea, sobre todo si está en mitad de la calle o en lugares que puedan resultar medianamente extraños. Aquí te explicamos qué debes saber para que no te cuelen archivos maliciosos a través de este tipo de códigos.

¿Qué se sabe del nuevo DNI electrónico que contará con un registro biométrico de nuestras caras?

Ya se está entregando en España el conocido como DNI 4.0, un nuevo documento que viene a cumplir con la nueva normativa europea sobre el refuerzo de la seguridad de los documentos de identidad de los ciudadanos de la Unión Europea. A diferencia de sus antecesores, contará con varias características tecnológicas nunca utilizadas hasta ahora. De hecho, se espera que todos los ciudadanos puedan llevar de forma oficial el DNI a través de una app de identificación ciudadana que la UE ya está desarrollando para el año que viene.

El carné cuenta con un chip con capacidad suficiente para almacenar datos personales como la huella dactilar, la firma o una imagen de nuestra cara. Según recoge esta presentación de Enrique Taborda, comisario general de Extranjería y Fronteras de la Policía Nacional, el chip tiene una capacidad de 350 kilobytes, y “permite almacenar imágenes faciales de mayor resolución, esenciales para obtener los mejores resultados en el reconocimiento facial en el paso rápido de fronteras”.

Esta capacidad para almacenar los datos biométricos faciales es una de las principales novedades del documento. Con la llegada del nuevo DNI, el Ministerio del Interior contará con un registro de las medidas faciales de los ciudadanos, que después podrá usar para su identificación en casos concretos, como el paso fronterizo. 

Sobre la identificación de personas en las fronteras Schengen y la puesta en marcha de un sistema común que pueda reconocernos al entrar o salir de un país ya os hablamos en este artículo largo y tendido.

Según recoge el pliego presentado por el Cuerpo Nacional de Policía el 8 de julio en el que se busca un desarrollador para la parte técnica del proyecto, la base de datos facial se explica de la siguiente manera: “Se pretende la adquisición de un sistema automático de identidad digital biométrico para aplicaciones de documentación de ámbito civil que permita la identificación y verificación de identidad de los ciudadanos tanto mediante el uso de biometría facial como dactilar”.

¿Pero no se utilizaba ya antes la fotografía para identificar visualmente al dueño del documento? Sí, pero hay una diferencia. Hasta ahora, la fotografía se imprimía sobre el carné y la base de datos del Ministerio del Interior guardaba una copia de dichas imágenes sin opciones de utilizarlas para cotejarlas automáticamente con un vídeo, por citar un ejemplo. Ahora la información que se guardará es la de las medidas precisas de nuestros rasgos, que podrán usarse para nuestra identificación automática sin necesidad de que un policía compruebe que los que salimos en la foto somos nosotros.

Novedades y elementos de seguridad del nuevo DNI 4.0. Fuente: Ministerio del Interior

Sergio Carrasco, abogado e ingeniero de telecomunicaciones, explica a Maldita.es que la información con la que contará este documento son los “puntos de referencia” de nuestra cara, una especie de escaneo necesario para “que los sistemas de reconocimiento automatizado funcionen”.

“Con estos datos puedes identificar a la persona más fácilmente, al igual que sucede con las huellas dactilares. ¿En qué casos se podrán utilizar por la Policía? En los que establezca la ley, como puede ser la investigación de delitos”, explica.

Otro de los aspectos que destaca Carrasco es el de la seguridad del cifrado. Para acceder a estos datos personales y muy sensibles el chip estará protegido para que “solo se pueda acceder desde sistemas gestionados por el Ministerio del Interior” y que así sea prácticamente imposible que alguien acceda por su cuenta a ellos si perdemos el DNI por la calle.

Como novedad, este nuevo documento de identidad no necesitará que lleves las fotos tamaño carné a la comisaría: te la harán directamente allí para poder registrar de manera directa tus datos biométricos en su base de datos.

¿Es cierto que las impresoras dejan puntos amarillos en los papeles para identificarnos?

Este es un asunto discutido desde hace al menos quince años que de vez en cuando vuelve a la palestra por algún evento recogido en prensa o simplemente porque hay gente que se encuentra un artículo que habla sobre ello y le causa curiosidad. Existen investigaciones que revelaron que algunos fabricantes de impresoras incorporaban técnicas de rastreo a las máquinas para identificar a la persona que la había adquirido, pero a día de hoy no se ha seguido estudiando la posibilidad de que esta práctica continúe llevándose a cabo.

Entre 2004 y 2005, se publicaron varios artículos en la prensa estadounidense que exponían que muchas impresoras láser dejaban unos minúsculos e imperceptibles puntitos amarillos en las hojas que imprimían con información sobre su uso, como cuántas veces se imprimía con ella, desde qué ubicación se hacía o a qué dirección IP estaba vinculada (a veces se necesita conexión a internet para que la máquina se comunique con el ordenador desde el que mandamos la impresión).

Contaban que no cualquiera podía acceder a esa información contenida en los metadatos de la impresión, sino que solo podían descifrarla las autoridades con orden del Gobierno de Estados Unidos. Recordemos que los metadatos son a su vez otros datos que dan más información sobre un archivo o una acción informática. Por ejemplo, los metadatos de un documento te pueden decir en qué fecha se creó o incluso quién lo hizo.

En el caso de una impresora, esta guía de seguridad y borrado de metadatos del Centro Criptológico Nacional expone que el riesgo que pueden suponer los metadatos de una impresora consiste en que “se está revelando información de la ruta de la impresora de red y puede que también datos de la impresora (fabricante y modelo). Al igual que otras rutas, estos son datos valiosos para la ingeniería social, que puede deducir la topología y entorno tecnológico de la organización” para cometer un ciberataque, por ejemplo.

En 2005, la Electronic Frontier Foundation (EFF), una organización con base en Estados Unidos que trabaja en defensa de los derechos digitales, llevó a cabo una extensa investigación del código tecnológico que usaban algunas impresoras de empresas como Canon y Xerox para dejar esta información en esas marcas amarillas. Estas solo eran visibles al someter las hojas a luz ultravioleta y utilizando microscopios y escáneres específicos, como muestran en este vídeo.

Su conclusión es que las máquinas efectivamente dejaban ese rastro, pero en teoría este solo era interpretable por los servicios de inteligencia del país. También publicaron una lista de las marcas y los modelos de impresoras que detectaron que incorporaban esta tecnología de rastreo, pero no se actualiza desde 2015. 

Contactada por Maldita.es, desde la EFF nos aclaran que la última información válida que tienen sobre este asunto es de 2017, cuando el tema volvió a sonar en medios a raíz de una noticia del medio The Intercept. Esta revista de investigación publicó un documento filtrado de la Agencia Nacional de Seguridad (NSA, por sus siglas en inglés) sobre la naturaleza de la interferencia de Rusia en las elecciones de Estados Unidos en 2016. 

Un análisis del documento concluyó que la impresión que se había hecho antes de mandarlo a The Intercept contenía también estos puntitos amarillos por lo que, según el medio de verificación Snopes, se habría identificado más rápidamente a la persona que lo filtró.

La EFF señala que este acuerdo para incorporar tecnologías de rastreo en las impresoras láser datan de hace más de una década y que algunos fabricantes de impresoras reconocían abiertamente que esta técnica era utilizada. También aseguran que no “toda la información del rastreo de las impresoras es visible fácilmente” y que “cualquiera que usara una impresora láser debería asumir que puede usar algún tipo de mecanismo de rastreo, tenga o no estos puntos visibles”.

“Esta información era precisa en 2017. No hemos llevado a cabo nuevas investigaciones desde entonces así que no podemos proporcionar información sobre cómo puede funcionar esto a día de hoy”, señalan desde la EFF a Maldita.es

En 2007, la europarlamentaria Satu Hassi preguntó formalmente por esta práctica a la Comisión Europea y si existía un marco legal para que el organismo pudiese emplear estas técnicas de rastreo, al igual que el Gobierno de Estados Unidos. Usó como referencia los artículos que habían desvelado esta práctica y las investigaciones posteriores.

La Comisión Europea admitió que no era consciente de la existencia de leyes específicas a nivel nacional o comunitario que incluyesen el rastreo de estas máquinas pero que “llegados al punto en el que las personas pudiesen ser identificadas a través del material que imprimían o copiaban usando determinadas máquinas, tal procesamiento podría suponer una violación de derechos humanos fundamentales, a saber el derecho a la privacidad”. Ya entonces dijo que también podía violar “el derecho a la protección de datos personales”.

¡Un segundín!

No somos técnicos o ingenieros pero contamos con mucha ayuda de personas que son expertas en su campo para resolver vuestras dudas. Tampoco podemos deciros qué servicio usar o dejar de usar, solo os informamos para que luego decidáis cuál queréis usar y cómo. Porque definitivamente, juntos y juntas es más difícil que nos la cuelen.

Si tenéis cualquier duda sobre esta información o cualquier otra relacionada con la manera de la que te relacionas con todo lo digital, háznosla llegar:

En este artículo han colaborado con sus superpoderes [email protected] [email protected] desarrolladores Beatriz del Saz y Carlos Fernández Llamas.

Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.