Ya sea para rastrear la posibilidad de contagios de COVID-19, hacer pagos sin contacto o para abrir alguna página de internet que brinde más información, los códigos QR han ganado popularidad en meses recientes. Si bien representan una forma útil de realizar acciones sin contacto en medio de una pandemia, también pueden representar algunos riesgos cibernéticos, si no se usan de modo adecuado. Una encuesta de MobileIron realizada a 4,408 en distintos países como España, Estados Unidos y Gran Bretaña indicó que desde el inicio de la pandemia 54% de los usuarios de un smartphone ha notado un incremento en el uso de estos códigos en establecimientos, como restaurantes y tiendas, para evitar el contacto; 72% de los encuestados dijo haber escaneado uno de estos en el último mes, pero al usarlos muchos dijeron dudar de si son o no seguros.

¿Un código QR puede ser hackeado? MobileIron, Unitag QR, entre otros especialistas especifican que no lo son; sin embargo, el riesgo de ciberseguridad asociado a los QR va en relación a la poca higiene digital que los usuarios guardan en sus smartphones. El estudio de MobileIron reveló que 47% de quienes escanearon un QR recientemente no sabe si su smartphone cuenta con ciberseguridad. Las laxas prácticas de ciberseguridad que los usuarios tienen en torno a sus gadgets son las que abren la puerta a que un código QR pueda ser malicioso, pues al no ser editables o vulnerables como tal, lo riesgoso está en que alguien reemplace el código oficial por uno que lleve a un sitio inseguro. “Se han visto riesgos asociados a los QR’s y se vuelve un foco de oportunidad criminal. El riesgo está en que el código pueda ser manipulado. Lo recomendable es que se fijen que ese papel donde está el QR y que al abrir la liga del código en el teléfono sea un sitio oficial y no malicioso”, dijo Laura Requena, manager de Ciberinteligencia para Latinoamérica de S21sec, en entrevista.

Desde 2016 todos los smartphones con Android pueden abrir códigos QR automáticamente desde la cámara, y en 2017 esto se implementó también en iOS, por lo que basta solo con poner la cámara frente al código para que se despliegue un previo del sitio que abrirá este código. La recomendación es fijarse que ese link tenga medidas de seguridad como (https://) y que sí sea el sitio oficial al que buscas dirigirte. “La buena noticia es que se puede hacer un previo de la acción del QR desde la pantalla del smartphone, y si parece sospechoso, lo mejor es no abrir el enlace y no escanear algo dudoso”, agregó