Aunque algunos de nosotros los usaremos más que otros, Los códigos QR ya forman parte de nuestro día a día. Están en todas partes: restaurantes, tiendas, supermercados, sitios web, vallas publicitarias, plataformas de pago, bibliotecas y prácticamente en cualquier lugar que puedas imaginar.
Nos ayudan mucho a facilitar procesos o conseguir más información sobre algo, pero ¿Sabías que pueden ser peligrosos? Hay mucha gente en Internet y en el mundo real que crea códigos QR falsos para intentar engañarte, pero estás de suerte cuando te topas con este artículo. ¿Por qué? Porque te enseñaremos cómo saber si es seguro escanear un QR.
Evita escanear códigos QR que encuentres en la calle
al igual que Nunca debes conectar un dispositivo USB que encuentres en la calle, Ni siquiera deberías escanear un QR que encuentres de la nada.. Parece bastante obvio, pero a veces estamos demasiado seguros.
Y ojo, no estamos hablando de evitar los códigos QR en vallas publicitarias y cosas así, aunque sí los someteremos a otras pruebas de seguridad sobre las que leerás más adelante. Hablamos de los códigos QR que encuentras atrapado en algún lugar en medio de la nada o muy concurrido donde nadie te prestará mucha atención. Códigos QR que no contienen información adicional ni nada por el estilo. Vamos, déjalo gritar»¡Soy un QR potencialmente peligroso!”.
Puede ser que realmente no pase nada y que sea un QR legítimo (esto lo veremos en otros apartados). Sin embargo, el riesgo de que sea falso y te redireccione a un enlace peligroso es alto. Al final, crear un QR para cualquier cosa es muy fácil, tanto para bien como para mal, por lo que es mejor evitarlo.
Comprueba que el QR no muestra signos de manipulación
Si has decidido seguir con el aviso anterior, una buena medida de seguridad es comprobar que el QR no ha sido manipulado. Pongamos un ejemplo: si estás en un restaurante con una gran cantidad de gente, muchas veces los camareros no estarán atentos a todo lo que pasa y alguien podría pegarle una pegatina con un QR falso al real eso está en la mesa, en el menú o algo así.
Así que incluso si no hay manera infalible Para comprobar si un QR no ha sido manipulado puedes seguir estos consejos:
- Comprueba que el QR no está pegado a otro.
- Si estás en un lugar, Pregunta a quien te atiende si ese es el QR real.
- Si está en un catálogo o menú, consulteAsegúrate de utilizar fuentes y diseños similares. al resto de elementos visuales.
- Si te dan un volante con un QR, Comprueba que la persona que te lo regaló es quien dice ser. (un promotor, por ejemplo).
Verifique la fuente del código QR
Si leíste el apartado anterior, ya te hemos contado un par de formas de comprobar el origen de un QR, pero esto es en el ámbito físico. En el mundo digital puedes hacer algo similar, pero hay ocasiones en las que no puedes.
Un ejemplo muy claro de esto es que Ha ingresado sin saberlo a un sitio web falso haciéndose pasar por una empresa legítima. (phishing). Los piratas informáticos están trabajando más duro para hacerlos más parecidos a los reales y esto también sucede con los correos electrónicos.
En estos casos No habrá nadie que te responda directamente si es legítimo o no.y si lo hacen definitivamente será el hacker quien intentará engañarte. COMO, ¿Cómo puedes protegerte? Bueno, comprobando la fuente:
- Si es un sitio web: verificar que la URL sea correcta y no una variante quien quiere pasar desapercibido. Un ejemplo? www.instagram.com (real) y wwww.lnstagram.com (falso, con una «l» en lugar de una «i»).
- Si es un correo electrónico: Deberías comprobar quién lo envía y comprobar si su dirección parece real o utiliza algún dominio extraño. Además, recuerda que empresas como bancos, fintechs, redes sociales y demás nunca te pedirán que sigas un QR en sus correos electrónicos.
Si detecta alguna inconsistencia, si la redacción del sitio web o del correo electrónico tiene muchos errores y otros detalles similares, no abras ese QR porque puedes terminar en un sitio web falso para robar tus datos o descargar malware en tu dispositivo.
Verifique la URL del código QR antes de abrirlo
Si has decidido seguir adelante y escanear el QR, Es muy importante verificar tu URL antes de ingresar para ver si puede ser seguro o no. Prácticamente todas las aplicaciones que te permiten escanear códigos QR te muestran una vista previa de la URL a la que irás.
Si la URL parece sospechosa porque utiliza dominios o subdominios que le hacen sospechar, simplemente no continúe. También puedes utilizar herramientas en línea para comprobar si la conexión es segura.
Sintiéndote un aventurero, escaneaste el QR y accediste a la URL que te envié. En algunos casos no será demasiado tarde, pero Te enfrentas a tu última barrera de seguridad y debes intentar no saltarla.. En este caso analizaremos tres partes:
- Si la URL del QR te pide que concedas algún permiso: No se lo des por ningún motivo. No hay motivo para que un QR te solicite acceso a tus contactos, mensajes, cámaras, ubicación o cualquier otra cosa.. Esta es una gran señal de alerta que puede poner en riesgo su información.
- Si la URL del QR le pide que descargue un archivo: solo ábrelo si es un archivo del que estás seguro de su origen y finalidad. De lo contrario es mejor evitarlo. Y si es una app, mucho más cuidado.
- Si tu navegador te envía un aviso: Por ejemplo, el sitio web o el archivo al que intenta acceder no es seguro, Es mejor no continuar con la descarga.acceso o ejecución.
Finalmente, Recuerda siempre actualizar el sistema operativo y las aplicaciones de tu teléfono precisamente para ayudarle a identificar cualquier ataque más fácilmente. Recuerde, nunca está de más ser cauteloso.