La Comisión Federal de Comercio de Estados Unidos (FTC, por sus siglas en inglés) ha emitido una advertencia sobre los peligros de los códigos QR. Estos códigos, que se han convertido en una parte conveniente de la vida cotidiana, están siendo utilizados por estafadores para redirigir a los usuarios a sitios Webs maliciosos que pueden robar datos, procesar transacciones fraudulentas y descargar malware.
Los peligros de los códigos QR: riesgos y precauciones
Los códigos QR, o códigos de respuesta rápida, son una colección de formas pixeladas negras que, al ser escaneadas por una cámara móvil, dirigen al usuario a una Web. Aunque son un método popular para acceder a menús, pagar facturas u obtener información, su seguridad no siempre está garantizada. Los estafadores pueden colocar fácilmente su propio código QR sobre uno legítimo, enviando a los usuarios a un sitio falso que puede parecer idéntico al que intentaban acceder.
Una vez en esta Web falsa, los usuarios pueden ser inducidos a realizar pagos, descargar archivos con virus o entregar información sensible. Además, los QR están siendo utilizados en correos electrónicos de phishing, ya que los filtros de spam no pueden reconocer que uno de estos podría dirigir a un sitio no deseado, permitiendo que estos correos lleguen a la bandeja de entrada sin obstáculos.
La FTC ha proporcionado una serie de recomendaciones para evitar los peligros de los códigos QR y mantenerse seguro al navegar a través de un sitio proporcionado por uno de estos. Los consejos incluyen el asegurarse de que la URL de la Web sea legítima y no contenga irregularidades, no ingresar información sensible hasta estar seguro de la legitimidad del sitio web y verificar los códigos QR en busca de signos de manipulación que puedan indicar que han sido reemplazados o cubiertos por uno falso.
La mayoría de los móviles hoy en día tienen la capacidad de escanear códigos QR con la cámara predeterminada, por lo que siempre se debe desconfiar si un código QR requiere un escáner específico proporcionado por un tercero. Además, casi no hay funcionalidad para incrustar un código QR en un correo electrónico, por lo que siempre se debe estar alerta si se recibe un correo electrónico en este formato.
