La pandemia prácticamente nos ha empujado a adaptarnos a una nueva realidad que pasa por una alteración de nuestros hábitos. Distancia social, mascarillas y precaución han sido las tres premisas con las que las autoridades han trabajado desde que el virus irrumpió en nuestras vidas. Sin embargo, también nos ha llevado a una situación de transformación. La hostelería ha dejado a un lado las cartas físicas y se han implantado los códigos QR. De hecho, es ya habitual ver esos códigos en blanco y negro pegados sobre las mesas de los restaurantes, con los que tan solo es necesario escanear el código con la cámara del móvil para acceder a la carta. No obstante, se trata de una tecnología que también se ha ampliado a otros ámbitos: para obtener información o para viajar. Podría decirse que prácticamente estos códigos forman ya parte de nuestra vida diaria.

Una transformación que ha sido tomada por los ciberdelincuentes como una oportunidad y cada vez es más habitual observar casos de fraude, precisamente, por culpa de estos códigos. Son una de las trampas más habituales para que los delincuentes puedan obtener los datos de los clientes. ¿Cómo lo hacen? Pegando otro código encima. Mediante esta técnica, el usuario se confía de que está accediendo a un sitio oficial y al solicitarle datos personales, darlos. De esta forma, se abre la puerta a que los ciberdelincuentes puedan robarnos los datos.

El director técnico de Syntonize y experto en problemas de ciberdelincuencia y transformación digital, David Gallardo, ha estado este jueves en 'La Tarde' para hablarnos precisamente de este problema. Este método, muy similar al 'phishing', hace creer al usuario que está entrando en una carta normal de un restaurante. "Si pide un dato personal, el usuario debe sospechar que ahí hay algo raro", ha advertido el experto. En cualquier caso, ha señalado que no es la única forma de llevar a cabo un fraude de estas características porque al acceder a una página web que no sea la oficial o no sea a la que podemos acceder "podría ser una lanzadera para otros tipos de ataques".

¿Cómo evitar que roben mis datos mediante el código QR?

El experto lo tiene claro: tener sentido común y comprobar el lugar en el que estamos navegando. "Cuando has escaneado un código QR, que lo que encuentres sea el contenido que esperas. Si te pide información, ¿por qué lo hace? Para leer una carta no necesito introducir mis datos", ha alertado Gallardo.

Si se trata de un código por el que accedemos a un portal de información como los códigos que podemos encontrarnos en un aeropuerto, tampoco necesitan los datos personales ni una vinculación a una red wifi. En el caso de esto último, de no haber solicitado acceder a una red wifi, "podríamos conectarnos a una red fraudulenta, controlar el tráfico y sacar nuestros datos personales".

¿Y en cuanto a las empresas? Según ha contado el experto, deberían tener mecanismos "para comprobar si sus QR han sido alterados de algún modo. Hay algunas que tienen sistemas automáticos y avanzados donde van escaneando sus QR para comprobar que el contenido es verdadero". En el caso de los restaurantes, por su parte, lo recomendable es comprobar que sobre el código de la carta no se ha pegado nada y que, por su parte, es el original. "Tendrían que hacerlo porque son responsables de que un usuario pueda ser atacado", ha concluido.