- Los códigos QR se inventaron en 1994, pero no fue hasta casi una década después cuando se popularizaron.
- El uso de códigos QR ha crecido rápidamente, haciendo que de ellos una herramienta popular entre los hackers para difundir malware o robar información personal
- Los códigos QR tiene los mayores ratios de adopción en Asia, donde fueron creados. China es el líder mundial en uso de códigos QR.
- Los peligros de los códigos QR se encuentran e su diseño, ya que los códigos maliciosos pueden encontrarse en cualquier sitio y no se diferencian de los legítimos.
- Descubra cómo proteger su privacidad con nuestros consejos sobre cómo alejarse de las estafas en códigos QR.
Los códigos QR son como llaves modernas, capaces de abrir el acceso a gran cantidad de información con tan solo un escaneo. Estos códigos se han vuelto populares, y aparecen en anuncios publicitarios, menús de restaurantes y hasta documentos gubernamentales. Sin embargo, de la misma manera que usted no abriría una puerta cualquiera sin saber lo que hay detrás, es importante ser cuidadoso al escanear códigos QR.
En tiempos recientes, el uso de códigos QR se ha disparado, convirtiéndolos en una herramienta muy popular entre los hackers que desean difundir malware o robar información personal. Incluso con todas las herramientas de seguridad online a su disposición (una VPN, un cortafuegos, servicios de encriptación) no le protegerán del error humano de escanear un código QR malicioso. En esta guía, le daremos las herramientas necesarias para escanear con seguridad los códigos QR y protegerse contra potenciales riesgos.
¿Qué son los códigos QR?
Los códigos QR, del inglés “Quick Response” (“Respuesta Rápida”) se desarrollaron como una alternativa a las limitaciones de los tradicionales códigos de barras. A diferencia de los códigos de barras, que se escanean en una línea y sólo pueden almacenar datos en una dimensión, los códigos QR se pueden escanear de manera vertical y horizontal, lo que permite almacenar muchos más datos en cada código.
Los códigos QR pueden contener toda clase de información. Por ejemplo, se pueden ver códigos QR en afiches de productos, y cuando lo escanea con la cámara de su teléfono, podría llevarle a una página web, mostrarle más información acerca de un producto, o hasta darle la información de contacto de una persona.
Los códigos QR ofrecen una gran versatilidad: se usan para toda clase de actividades, desde pancartas publicitarias hasta rastreo de envío de paquetes y hacer pagos. Se pueden imprimir en una gran variedad de materiales, como papel, plástico o metal. Y se pueden ver desde muchos ángulos y distancias diferentes. Son una manera rápida y fácil de darle a la gente acceso inmediato a la información.
Hay más gente escaneando códigos QR que nunca
Los códigos QR se inventaron en 1994, pero no fue hasta una década después que se generalizaron. Solo con la irrupción de tecnologías móviles más avanzadas, especialmente las cámaras de alta definición, los códigos QR comenzaron a usarse ampliamente. Adicionalmente, la disponibilidad de conexiones a internet más rápidas y estables también desempeñó un papel crucial en la popularización de los códigos QR.
Sin embargo, la reciente pandemia generó un auge en el uso de códigos QR. A medida que se fueron imponiendo restricciones de distanciamiento social, la gente procuró encontrar maneras de acceder a servicios e información sin contacto físico. Los códigos QR ofrecieron una solución ideal, permitiéndoles a los consumidores escanear códigos usando sus teléfonos para tareas como hacer pedidos en restaurantes, en vez de tener que hojear físicamente menús que muchas personas han tocado antes. Adicionalmente, el aislamiento del Covid-19 obligó a muchos a comenzar a usar intensamente la tecnología digital, lo que impulsó más la adopción de los códigos QR.
Según investigaciones recientes de Statista, el porcentaje de usuarios de teléfonos que escanearon un código QR se incrementó en un 25 % en los últimos 2 años, reafirmando hasta qué punto es aceptada esta tecnología.
Es probable que sigamos viendo emerger estos patrones cuadrados en blanco y negro en nuestro día a día, gracias a su disponibilidad y facilidad de uso. De hecho, eMarketer pronostica que la cantidad de escaneos de códigos QR se incrementará en un 19 % para el 2035, en comparación con las estadísticas de 2022, con una cantidad esperada de 100 millones de escaneos.
Sin embargo, la adopción de los códigos QR varía entre las regiones.
Asia lidera la adopción de códigos QR, seguida por Norteamérica.
No es sorprendente ver que los países donde la sociedad es más adepta a la tecnología son los usuarios más ávidos de códigos QR para marketing, publicidad y pagos móviles.
De hecho, los códigos QR tienen mayores índices de aceptación en Asia, donde fueron creados. China, por ejemplo, es un líder mundial en el uso de códigos QR: la mitad de los consumidores chinos escanean códigos QR varias veces a la semana y los residentes los usan para todo tipo de actividades, desde guardar puesto en colas hasta para concertar citas.
Sin embargo, es el sector de pagos y bancos en donde los consumidores más usan los códigos QR. Las transacciones de escanear para pagar se han disparado en un 26 % en China (año a año) desde 2021, una estadística impulsada por la pandemia. Esta tendencia se refleja en la totalidad del Este Asiático.
Según Statista, se espera que la región complete transacciones por concepto de 2,2 billones de USD por códigos QR tan solo en 2023. Esto viene seguido de América del Norte, cuyos consumidores harán transacciones con códigos QR por valor de 15.400 millones de USD, y después Latinoamérica, cuyo volumen esperado es de 3.400 millones de dólares.
Europa ha sido más lenta en adoptar los códigos QR que otras regiones, y se espera que la región complete un volumen de transacciones por 1.800 millones de USD con códigos QR. Sin embargo, los datos más recientes indican que está ganando impulso lentamente: en Europa, el número de usuarios de códigos QR se ha duplicado respecto al 2018.
El fraude por código QR está en aumento
Con el alza en el uso de códigos QR, los hackers y estafadores han aprovechado la oportunidad para explotar la tendencia y obtener valiosos datos personales con mínimo esfuerzo. Los peligros de los códigos QR están en el diseño, porque los códigos malintencionados pueden hallarse en cualquier parte y no es posible distinguirlos de los legítimos, lo que hace imposible detectar códigos fraudulentos con tan solo mirarlos. Además, la ausencia de una autoridad central que autorice los códigos QR implica que cualquiera que tenga competencias tecnológicas básicas puede crearlos gratis usando herramientas online de creación de códigos.
Los códigos QR también revelan mucha información acerca de sus usuarios, poniendo en mayor riesgo su privacidad más allá de los datos personales y financieros. Al escanear un único código QR, los estafadores pueden determinar dónde están ubicadas las víctimas, qué navegador están usando y su historial de navegación. Y más preocupante es el hecho de que puedan acceder a datos personales como nombres, direcciones e información bancaria, que pueden alcanzar altos precios en la dark web.
Para ayudar a salvaguardar su privacidad, es importante ser consciente de las maneras más comunes en que los estafadores usan códigos QR malintencionados.
1. Los estafadores explotan los códigos QR de restaurantes.
Los menús y pagos por código QR están revolucionando la manera en que los restaurantes y cafeterías funcionan. No solo ofrecen una opción más higiénica para los clientes, sino que ayudan a los establecimientos a brindar un servicio más rápido y a evitarse el trabajo de actualizar los menús físicos. De hecho, un estudio reciente halló que el 53 % de los restaurantes en los EE. UU. ya se han cambiado a menús por código QR. Esta tendencia es particularmente popular entre los clientes pertenecientes a la generación Z y los millenials, quienes son más proclives a adoptar nuevas soluciones tecnológicas y usar métodos de pago sin contacto.
Muchos restaurantes comenzaron a implementar los códigos QR en 2020 durante la pandemia y, según el informe Restaurant Readiness Index, el 33 % de los propietarios opinan que impactará positivamente en sus resultados a futuro.
Sin embargo, los estafadores pueden alterar fácilmente los códigos QR en los menús y páginas web de pedidos, reemplazándolos con códigos fraudulentos que redirigen a los clientes a páginas web falsas que parecen similares y que están diseñadas para recopilar datos personales o redirigir pagos a cuentas deshonestas.
Es interesante notar que, a pesar de la creciente frecuencia de las estafas financieras en los códigos QR en el sector, la gente sigue sintiéndose segura escaneando códigos QR en supermercados y restaurantes. Sin embargo, se sienten mucho menos seguros usando códigos QR en gimnasios y al viajar.
2. Los riesgos de las redes wifi públicas y de compartir el acceso a redes
Los estafadores de códigos QR suelen atacar lugares públicos como cafeterías y restaurantes, a causa del fácil acceso que ofrecen para alterar los menús de códigos QR y los puntos de red wifi. Si bien conectarse a una red abierta siempre implica algo de riesgo, los códigos QR facilitan a los estafadores ocultar sus huellas y causar más daños. Los cibercriminales suelen establecer puntos wifi falsos con nombres parecidos a la red wifi de un lugar público al que desea conectarse. Sin embargo, en la mayoría de los casos, esta estafa es detectable si se mira con cuidado el nombre de la red. En contraste, no podrá detectar señales de alarma al acceder a la red mediante un código QR.
3. Los peligros ocultos del empaquetado inteligente
Los códigos QR en los productos se han vuelto más y más populares últimamente, reemplazando esencialmente a los formularios de registro de garantías y a los manuales de usuario. Las marcas se pueden beneficiar de esta tecnología usándola para mostrar información de productos de manera transparente, recopilar datos de feedback y mejorar la experiencia del cliente en general.
Sin embargo, el incremento en el uso de códigos QR en compras online y logística también ha atraído a estafadores que pretenden aprovecharse de la tendencia. Los cibercriminales suelen enviar correos electrónicos de phishing disfrazados de mensajes de empresas de logística para engañar a los clientes y lograr que hagan clic sobre códigos QR que los redirijan a páginas web falsas diseñadas para robarles su información. En algunos casos, los estafadores incluso envían regalos o paquetes físicos, afirmando ser de negocios conocidos para engañar todavía más a los clientes.
4. El lado oscuro de las transacciones financieras por código QR
Los códigos QR han traído mejoras a la seguridad y la velocidad de las transacciones financieras mediante sus funcionalidades de cifrado de extremo a extremo y retiros sin PIN. Sin embargo, también se han vuelto objetivo de estafadores que procuran vaciar las cuentas bancarias de los usuarios sin que nadie los detecte.
Existen diversas maneras empleadas por los cibercriminales para usar códigos QR para atacar las cuentas bancarias de los usuarios objetivo, y una de las más comunes es alterar los códigos QR legítimos usados para pagos fáciles en lugares públicos, como parquímetros, estaciones de gasolina y cafés. En 2021, la policía de San Antonio, en los EE. UU. emitió un comunicado público para advertir a los ciudadanos acerca de los stickers con códigos QR fraudulentos pegados sobre los legítimos, para evitar que las personas enviasen dinero a proveedores malintencionados.
Aunque transferir pequeñas cantidades de dinero por concepto de estacionamiento o café no causa daños financieros graves, los estafadores pueden usar los datos robados de las cuentas para causar más daños a largo plazo.
Por ejemplo: el mes pasado, en Honolulu, Hawaii, cuadrillas de trabajadores públicos tuvieron que dedicarse a quitar stickers falsos de pago de estacionamiento que alguie había pegado a los parquímetros. Estos stickers se veían iguales que los verdaderos que expide el ayuntamiento, pero llevaban a los usuarios a una página falsa llamada parksmarter.app, en la que se les pedía información personal y de pago. La cantidad de dinero perdida a causa de esto no queda clara, porque los stickers fueron eliminados antes de que las autoridades pudiesen determinar la magnitud de las pérdidas.
Otros fraudes financieros comunes con códigos QR son las estafas con criptomonedas. Los estafadores engañan a sus víctimas con promesas de criptomonedas a precios de descuento. Pero, después de escanear el código QR, se les redirige a páginas malintencionadas diseñadas para recopilar la información de sus wallets de criptomonedas.
Las plataformas de redes sociales se han convertido en un canal principal para el fraude de criptomonedas mediante códigos QR. Los estafadores suelen suplantar a expertos bien conocidos del sector de las criptomonedas o a individuos confiables para ejecutar ataques enfocados. Atraen a sus víctimas con códigos QR que prometen bitcoins gratis o a precios de descuento, y usan estas tácticas para engañar a las víctimas. En 2022, la Comisión Federal de Comercio de los EE. UU. reportó que el 32 % de todas las estafas de criptomonedas ocurrían por Instagram, lo que llevó a los senadores a escribir una carta conjunta al CEO de Meta, Mark Zuckerberg, solicitando acciones específicas para proteger a los usuarios en las plataformas de redes sociales de Meta y para informarles de los riesgos.
5. Los códigos QR en el fraude médico y sanitario.
En tanto que la sanidad se sigue adaptando a un entorno online muy dinámico, es crucial para los pacientes poder diferenciar entre información valiosa y confiable, y estafas diseñadas para engañarlos. Los códigos QR se han convertido en una importante herramienta para que las compañías farmacéuticas puedan garantizar el uso seguro de medicamentos proporcionando información transparente acerca del proceso de fabricación, contenido de ingrediente activo, fechas de vencimiento, dosis y medidas de seguridad.
Durante la pandemia de COVID-19, los códigos QR jugaron un papel esencial en detectar y analizar las condiciones de salud de los pacientes y la propagación del virus más eficientemente. A medida que la implementación de los códigos QR muestra resultados satisfactorios y los pacientes los vayan usando de manera más regular, las instituciones sanitarias irán implementando la tecnología para casos de uso más amplios.
Sin embargo, el sector sanitario no es inmune a las estafas de códigos QR. Los criminales están usando códigos QR falsos que ofrecen información médica para engañar a los pacientes y lograr que revelen datos delicados, como sus números de seguridad social.
Cómo permanecer seguro al escanear códigos QR
Si bien los códigos QR como tales son considerados seguros por los expertos en ciberseguridad, el contexto en el que se usan puede presentar riesgos para los usuarios. Por ejemplo, los códigos QR que redirigen a los usuarios a páginas malintencionadas pueden poner en peligro su privacidad. Por tanto, es fundamental escanear con cuidado.
Vea nuestra presentación más abajo con algunos consejos acerca de cómo evitar estafas en los códigos QR:
Preguntas frecuentes sobre los Códigos QR
¿Google QR es un generador de códigos gratuito?
Se puede utilizar la aplicación para celular de Chrome para generar un código QR para una página que quiera compartir gratis. Pero tenga en cuenta que Google no ofrece ningún servicio de generación de códigos QR, así que tenga cuidado si ve un generador de códigos QR que dice ser de Google.
¿Cómo hacer un código QR para un link?
Puede convertir un link en un código QR utilizando la aplicación móvil de Chrome o un generador de códigos QR. Hay muchos generadores de códigos QR gratis, que se pueden buscar online, pero hay que ser especialmente cuidados con los gratuitos, ya que no siempre son seguros.
¿Puedo escanear un código QR sin una aplicación?
No necesita descargar una aplicación de una tercera parte para escanear un código QR. Puede usar su cámara incluida en el smart phone para escanear códigos QR directamente.
¿Todos los teléfonos reconocen los códigos QR?
La mayoría de teléfonos tiene un lector de códigos QR incorporado, y pueden escanear códigos QR hoy en día. Siempre y cuando su teléfono tenga el sistema iOS 11 o superior, o Android 8 o superior, puede escanear códigos QR.
¿Cuál es la aplicación de QR más segura?
La aplicación más segura que puede usar para escanear códigos QR es su aplicación instalada en la cámara del teléfono. Las aplicaciones que ofrecen una funcionalidad para escanear códigos QR quizá no son seguras, ya que pueden contener malware o estafas de phising.
