Lo haces siempre, y puedes tener problemas: así pueden robarte solo con leer un QR

Lo haces siempre, y puedes tener problemas: así pueden robarte solo con leer un QR

Ignacio Sala

De un tiempo a esta parte, los códigos QR se han convertido en un excelente método para mostrar información actualizada y/o en tiempo real abriendo una dirección web tras escanearlo con el móvil. Conforme la pandemia del coronavirus fue rebajando su incidencia, los comercios se vieron obligados a utilizar este sistema para, por ejemplo, ver la carta en los bares y restaurante, acceder a la información actualizada en el momento de un comercio o institución gubernamental, comprar entradas para un concierto o evento, pedir cita de forma telemática entre otros usos.

Pero, conforme los amigos de lo ajeno han visto como este tipo de código se han convertido en algo habitual, no han tardado en aprovecharse de él. Hace unos días, se descubrió una noticia relacionada con una supuesta estafa en el barrio de Carabanchel de Madrid a través de códigos QR. Varios vehículos de este barrio madrileño amanecieron con una multa en el parabrisas de su vehículo, una multa que incluía un código QR. Al escanear este código se habría la página web del Ayuntamiento de Madrid, concretamente en la sección que permite a los usuarios pagar las multas de forma telemática. Al final, todo quedó en nada ya que la web que se mostraba era realmente la del Ayuntamiento de Madrid y no una similar cuya intención es la de apropiarse de los números de la tarjeta de crédito de los infractores.

Cuidado con escanear cualquier código QR

Cualquier persona desde internet puede generar un código QR que haga referencia a una página web, ya que no es necesario utilizar ninguna aplicación específica y muy concreta que esté al alcance de muy pocos.

Al ser tan sencillo generar este tipo de códigos, cualquier persona con fines lucrativos y los conocimientos adecuados no solo puede generar webs donde efectuar pagos de todo tipo (multas, impuestos y demás), sino que, además, también puede incluir códigos en la web enlazada que descargan en nuestro dispositivo software malicioso cuya finalidad es de la robar nuestros datos personales, incluidos los bancarios que tengamos almacenados en nuestro smartphone.

Incluso, pueden llegar a bloquear nuestro teléfono móvil a cambio de un rescate, al igual que sucede con los ataques de rasomware, ataques que filtran todos los archivos de un PC a cambio de un rescate que permite obtener la clave de descifrado.

Cómo evitar problemas

La mayoría de los códigos QR que nos invitan a realizar un pago vía telemática, son los más peligrosos, ya que, como hemos comentado más arriba, es muy sencillo suplantar cualquier página web y hacerla pasar por la original (phising) invitando al usuario a introducir los datos de la tarjeta de crédito. Si se trata de un código que se encuentra en un cartel promocional de un evento y que nos invita a escanear el código QR para comprar las entradas, debemos asegurarnos de que el código no se encuentra pegado de mala forma en el cartel, ya que es un claro indicio de que algo no está bien.

Si queremos realizar un pago de forma telemática en organismo oficial, este debe mostrar los datos de la referencia del pago, ya sea una multa o un impuesto. Si no es así, claramente se trata de una web que está suplantando la identidad o bien la gestión del organismo deja mucho que desear. Si tengo algún tipo duda, lo mejor que podemos hacer es utilizar un navegador web en un PC ya que estos si nos informan de si se trata de una web que está suplantando otra, una funcionalidad que funciona en dispositivos móviles.

¡Sé el primero en comentar!