Uso seguro de los códigos QR

Cartas de restaurantes, entradas para espectáculos, citas con las administraciones públicas etc., son ejemplos del cada vez más extendido uso del llamado código QR. Con apariencia de jeroglíficos, estos recuadros, técnicamente conocidos como códigos de barra bidimensionales, están formados por una matriz de puntos blancos y negros y sirven para almacenar información y hacerla más accesible a los usuarios. O, al menos, eso dicen sus autores, pero habría que consultar a las personas usuarias, habida cuenta de la enorme brecha digital existente en el mundo.

Para acceder a la información que contienen, se hace escaneando el código a través de cualquier cámara de un móvil o de una tablet y así entrar directamente, por ejemplo, a una página web o descargar una aplicación. Hasta aquí todo fácil pero, como todo, en las nuevas tecnologías existe también su lado “oscuro” y conviene estar alerta, porque el riesgo cero no existe. Así que debemos asegurarnos de que la web a la que vamos a acceder cumple con estándares de protección y navegación segura, como, por ejemplo, que tenga HTTPS.

Hacer uso de analizadores de enlaces, como VirusTotal y URLVoid. De esta manera, antes de abrir la web podremos comprobar que no se trata de ningún ataque de ingeniería social como Qrishing, conocido como el Phishing o Smishing de los códigos QR.

También podemos recurrir a aplicaciones, como Kaspersky QR Scanner, disponible en Android e iOS, que realizan una serie de chequeos de seguridad antes de activar el código QR en el móvil. No hay que proporcionar ningún dato privado ni contraseñas a páginas web que hayamos accedido a través de un código QR. Y, si accedemos a páginas de bancos o tiendas, donde introducimos datos de la tarjeta bancaria, lo haremos desde la URL completa o a través de su aplicación.