Tu teléfono inteligente podría ser intervenido por código QR: consejos para prevenirlo y lo que deberías saber

Y no necesitas nada particular para crear un código QR. Las herramientas están accesibles de manera generalizada y son sencillas de utilizar; elaborar uno propio no es mucho más complicado que escanear alguno. Si deseas producir un código QR que dirija a un sitio web con fines maliciosos, solo te llevaría un par de minutos. Y este podría pegarse en una pared, adjuntarse a un correo electrónico o imprimirse en un documento, listo para que lo escaneen.

Los objetivos de estas páginas web son los mismos de siempre: conseguir que descargues algo que comprometerá la seguridad de tus cuentas o de tus dispositivos, o que introduzcas unas credenciales de inicio de sesión que luego se transmitirán directamente a los hackers; muy probablemente a través de un sitio falso, configurado para que parezca auténtico y fiable. Los resultados finales previstos son los habituales, pero el método para llegar a ellos es diferente.

Maneras de prevenir un acceso no autorizado mediante códigos QR

Las medidas de protección que ya aplicas en otras situaciones son las mismas que te protegerán contra el acceso no autorizado mediante códigos QR. Al igual que harías con los correos electrónicos o los mensajes instantáneos, no te fíes de los códigos QR si no conoces su procedencia, quizá adjuntos a correos electrónicos de aspecto sospechoso o en páginas web que no puedas verificar. En cambio, es muy poco probable que el código QR del menú de tu restaurante local haya sido generado por hackers.

Por supuesto, siempre existe la posibilidad de que las cuentas de amigos, familiares y colegas se hayan visto comprometidas, por lo que nunca tendrás la seguridad al 100% de que un mensaje con un código QR sea auténtico. Por lo general, las estafas buscan provocar una sensación de urgencia y alarma, algo como: ‘escanea este código QR para verificar tu identidad’, ‘evita la eliminación de tu cuenta’ o ‘aprovecha esta oferta por tiempo limitado’.

Tus cuentas digitales deben estar lo más protegidas posible, de modo que si eres víctima de una estafa con código QR, ya cuentes con los mecanismos de seguridad adecuados. Activa la autenticación de dos factores en todas las cuentas que la ofrezcan, comprueba que tus datos personales estén actualizados, como las direcciones de correo electrónico y los números de teléfono de respaldo que sirvan para recuperar tus cuentas. Desconéctate de los dispositivos que ya no utilices; también es recomendable que elimines las cuentas antiguas que ya no necesites.

Por último, mantén tu programa actualizado, algo que afortunadamente ahora es muy sencillo de hacer. Las últimas versiones de los navegadores móviles más populares incorporan tecnología para detectar enlaces fraudulentos: estas protecciones integradas no son infalibles, pero cuanto más al día estén tu buscador y el sistema operativo de tu dispositivo móvil, más posibilidades tendrás de recibir una advertencia en la pantalla si estás a punto de visitar un lugar inseguro de la red.