-
La Oficina de Seguridad del Internauta (OSI) ha lanzado consejos de uso seguro de códigos QR
-
Usar analizadores de enlaces o no proporcionar ningún dato privado, parte de las recomendaciones
La Oficina de Seguridad del Internauta (OSI) ha lanzado una serie de consejos para prevenir riesgos de seguridad en el uso de códigos QR. Un método para el acceso rápido a sitios web a través del móvil cada día más popular, pero que cuyo uso puede entrañar riesgos.
El código QR es un sistema usado a través de smartphones o tables para el acceso rápido a sitios web. Sus iniciales se traducen como «respuesta rápida» y vienen del inglés Quick Response.
Estos códigos de barra bidimensionales están formados por una matriz de puntos blancos y negros. Sirven para almacenar información y hacerla más accesible a los usuarios.
Los códigos QR se usan cada vez con más frecuencia, como puede ser el acceso a la carta online de un restaurante o a un programa digital de fiestas.
Códigos QR estáticos y dinámicos
Tal y como recuerdan desde OSI, es importante destacar que existen dos tipos de códigos QR: los estáticos y los dinámicos.
Los QR estáticos son llamados códigos de respuesta rápida. No permiten ser editados, es decir, no se puede cambiar su información una vez han sido generados.
Los dinámicos son llamados códigos de respuesta inmediata. Permiten ser editados, es decir, permiten modificar y cambiar la información a la que redirigen sin necesidad de volver a imprimir o crear el código QR.
Consejos de OSI para saber si el código QR lleva a algún espacio de riesgo
Para saber si lo que vas a visitar o instalar no te expone a ningún riesgo, te proporcionamos algunas recomendaciones de OSI que puedes aplicar:
- Si a primera vista, la URL nos parece sospechosa, directamente no debemos acceder a ella.
- Asegurarnos de que la web a la que vamos a acceder siempre cumple con estándares de protección y navegación segura, como, por ejemplo, que tenga HTTPS.
- Hacer uso de analizadores de enlaces, como VirusTotal y URLVoid. De esta manera, antes de abrir la web podremos comprobar que no se trata de ningún ataque de ingeniería social como Qrishing, conocido como el phishing o smishing de los códigos QR.
- También podemos recurrir a aplicaciones, como Kaspersky QR Scanner, disponible en Android e iOS, que realizan una serie de chequeos de seguridad antes de activar el código QR en el smartphone.
- No proporcionar ningún dato privado ni ninguna contraseña a páginas web que hayamos accedido a través de un código QR. Es conveniente que, si accedemos a páginas de bancos o tiendas online donde introducimos datos de nuestra tarjeta bancaria, lo hagamos desde la URL completa o a través de su aplicación propia.
(Ninguna valoración todavía)
Cargando...