BLOG

Llegeix els últims
articles sobre
protecció de dades

Els codis QR: útils o perillosos?
Portada_Els codis QR: útils o perillosos?

Els codis QR estan a tot arreu: als restaurants, a les factures de serveis, als fulletons de les exposicions de museus, als cartells, als tiquets de la compra i, fins i tot, als iogurts. Existeixen des de fa dècades, però s’han popularitzat arran de la pandèmia. 

L’ús dels QR ha estat la solució perfecta durant la covid-19, ja que ha permès accedir a llocs virtuals sense contacte físic.

Ara bé, només són avantatges? 

La realitat és que no.

I és que l’ús dels codis QR pot ser molt útil, però també pot posar en perill les teves dades personals. 

Anem a pams. 

Què és un codi QR?


Un codi QR o de resposta ràpida (Quick Response en anglès), permet accedir a molta informació que es transmet a alta velocitat. Està format per tres quadrats a les cantonades que n’orienten la posició quan s’escaneja (1) i una matriu de punts que conté la informació (2). 

La lectura d’un codi QR és molt senzilla: només has d’enfocar-lo amb la càmera del teu smartphone i et rastrejarà la informació ipso facto. Ho pots fer a través d’una app o bé, en alguns mòbils, des de la mateixa càmera.

La senzillesa del seu ús ha estat una de les claus del seu èxit i, alhora, una oportunitat pels ciberdelinqüents per robar dades personals i bancàries. 

Avantatges i desavantatges dels codis QR

Avantatges dels codis QR: velocitat i diversitat d’usos

Els codis QR són una eina digital molt senzilla que ens estalvia temps per accedir fàcilment a informació o descàrrega d’arxius. Les seves possibilitats d’ús són infinites, com per exemple per:

  • Realitzar una crida a l’acció com enviar un correu electrònic, un SMS o fer una trucada.
  • Agregar un contacte a la teva agenda del telèfon, una funció que incorpora WhatsApp
  • Compartir la contrasenya de la WiFi.
  • Accedir a zones de cultura i oci.
  • Realitzar pagaments amb app com PayPal.

I, si et sembla poc, aquesta tecnologia s’ha incorporat també a les làpides per recordar els difunts. 

Desavantatges dels codis QR: Vulneració de la seguretat

Quan et connectes a Internet amb el seu smartphone i escaneges un codi QR, hi ha el perill que instal·lis un programa maliciós, conegut com malware, i convertir-te en víctima d’un ciberatac. Els principals perills dels codis QR són:

  • Els QR maliciosos que et dirigeixen a una web fraudulenta.
  • Qrljacking. El segrest de qualsevol aplicació que utilitzis si inicies sessió a través  d’un codi QR. Un atac que s’ha demostrat que pot patir qualsevol usuari de WhatsApp web
  • Qrishing. Et dirigeix a una web falsa que et demana les teves dades i credencials per robar-les.
  • Rastreig. Et poden rastrejar els teus moviments per Internet. I és que encara no està clara la política de privacitat dels codis QR als restaurants i usar-los pot suposar donar informació sobre els productes que has consumit o, fins i tot, el teu número de telèfon. 
  • Substitució. Facilitat de vulneració i substitució dels codis per dirigir-te a altres llocs. Aquest és el cas d’un home va ser detingut a Austràlia per falsificar els codis QR de centres COVID-19 i dirigir els usuaris a una web antivacunes. 

Sis consells de seguretat per protegir les teves dades si utilitzes codis QR

Sabem que l’ús dels codis QR està molt integrat dins la teva rutina. Tot i això, si vols evitar ser víctima d’un ciberatac, segueix aquestes sis recomanacions:

  1. Instal·la aplicacions d’antivirus al teu smartphone. Com per exemple, QR Scanner de Kaspersky, disponible per Android i iOS, que busca el contingut maliciós dels codis QR. 
  2. No obris els enllaços automàticament. Desactiva l’opció d’obertura automàtica dels enllaços i descàrrega d’arxius.
  3. Comprova la superfície on està imprès el codi. Es pot enganxar un paper d’un codi fals sobre el paper del codi QR original. 
  4. No escanegis cap codi desconegut o de fonts sospitoses que rebis a través correu electrònic o SMS.
  5. No confiïs en els codis QR dels llocs públics. Aprofitant la popularitat, poden usar-se codis QR amb la imatge de sèries i personatges populars i descarregar-te codis maliciosos al teu smartphone. Un cas recent, va ser l’estafa amb targetes de la sèrie El juego del Calamar.
  6. No instal·lis cap aplicació des d’un codi QR. Si el mateix codi et demana que descarreguis una aplicació, és probable que sigui un programa maliciós. 

Està clar que no pots donar l’esquena a la tecnologia, però sí que has de ser conscient dels perills que comporta i actuar en conseqüència. 

Fes un bon ús dels codis QR i protegeix la teva informació.