Códigos QR. Es posible que estés habituado a verlos: bares, restaurantes, museos e incluso hoteles. La realidad es que existen desde el año 1994 pero su uso se ha generalizado a raíz de la pandemia de coronavirus. La hostelería ha dejado a un lado las cartas físicas y se han implantado los códigos QR. De hecho, es ya habitual ver esos códigos en blanco y negro pegados sobre las mesas de los restaurantes, con los que tan solo es necesario escanear el código con la cámara del móvil para acceder a la carta. No obstante, se trata de una tecnología que también se ha ampliado a otros ámbitos: para obtener información o para viajar. Podría decirse que prácticamente estos códigos forman ya parte de nuestra vida diaria.

Una transformación que ha sido tomada por los ciberdelincuentes como una oportunidad y cada vez es más habitual observar casos de fraude, precisamente, por culpa de estos códigos. Son una de las trampas más habituales para que los delincuentes puedan obtener los datos de los clientes. ¿Cómo lo hacen? Pegando otro código encima. Mediante esta técnica, el usuario se confía de que está accediendo a un sitio oficial y al solicitarle datos personales, darlos. De esta forma, se abre la puerta a que los ciberdelincuentes puedan robarnos los datos.

El experto en ciberseguridad, Antonio Fernándes, ha estado este lunes en 'La Tarde' para hablarnos precisamente de este problema.

El problema de los códigos QR para tu teléfono móvil

"No son tan seguros", ha asegurado el experto. A continuación, ha explicado que en realidad un código QR es similar a "un código de barras que identifica el teléfono al hacer una foto y lleva a una página web". Hasta ahí todo parece en orden. El problema, no obstante, es que estos códigos "los puede hacer cualquiera, no hay un súper algoritmo". Ha agregado: "Pones una URL y en una misma web se puede generar ese código". En otras palabras, al ser fácil de hacer, también es fácil de modificar.

"Lo haces en una de estas web y con una pegatina lo pones encima del original. Quien lo escaneé irá a la web que tú hayas puesto", ha explicado. El problema viene cuando saliendo de cartas de restaurantes, nos vamos a un banco. Una persona que vaya a la puerta del banco y escaneé un código QR, corre el riesgo de que no sea la página web oficial de dicha entidad (aunque sí se parezca), ponga sus datos personales y "así de simple".

En cualquier caso, ha querido matizar que los bancos, generalmente, "tienen métodos de autenticación, tarjetas con coordenadas, códigos, entrar a la aplicación. Por eso nos libramos de muchos ataques, pero sí podrían robar la contraseña o correo de la empresa", ha advertido Fernándes. "Caemos como moscas pero en la mayoría de los casos es sentido común, cuando escaneas este código con una aplicación decente te dice que a qué web te va a llevar". En el caso de no tener ningún parecido, "te hace sospechar".