- Autor
- Fabrizio Ferri-Benedetti |
- Fecha
- 26 de enero del 2012
Hoy en día se habla mucho de los códigos QR, pequeños recuadros rellenos de puntos. Si los escaneas con tu móvil, pueden mostrarte mensajes, llevarte a páginas web o indicarte direcciones en tu aplicación de mapas.
Mientras un código de barras almacena como mucho diez dígitos, un código QR puede contener más de 7.000. Hay ya quien los pone en el currículum, en la tarjeta de visita o incluso en el coche.
Pero un código QR también puede ser la puerta a contenido desagradable, como virus para móviles, páginas de phishing y bromas de mal gusto. Para evitar estas sorpresas, sigue nuestros consejos.
Ofuscación de enlaces, un problema inevitable
Los códigos QR se crearon para almacenar una gran cantidad de información en un espacio reducido. Para una máquina son muchísimo más rápidos de leer que un texto normal. Para un ser humano, en cambio, esa matrices de puntos son tan incomprensibles como la nieve que se ve al sintonizar un televisor viejo.
El misterio que rodea todo código QR puede ser aprovechado por cualquiera que pretenda ofuscar una dirección web. Así, lejos de servir su propósito original, el estándar QR se convierte en la puerta de entrada a lugares peligrosos. Ya han aparecido mensajes de spam que aprovechan la curiosidad que generan los códigos QR para captar usuarios incautos.
Una página con un código QR que lleva a una farmacia en línea. Spam para usuarios móviles.
Como en el caso de los enlaces web peligrosos, los límites los pone únicamente la imaginación. En el blog oficial de McAffee, el experto Jimmy Sha usa una imagen impactante, la de una ruleta rusa QR, para describir el riesgo asociado a escanear y ejecutar códigos al azar. Un código QR malicioso puede conducir, por ejemplo, a lo siguiente:
- Sitios chocantes (contenido pornográfico, escatológico, macabro, etcétera)
- Robo de datos (páginas de phishing: falsos formularios bancarios, redes sociales)
- Código malicioso (virus en páginas web, scripts)
Es cada vez más habitual ver ejemplos de vandalismo con códigos QR, en el que carteles, señales o cualquier otro objeto se ve etiquetado con códigos que contienen direcciones web o mensajes ofensivos o en todo caso no-relacionados con la situación. Hay incluso quien usa algo de Tippex y un rotulador negro.
Desconfía de los códigos QR que carecen de contexto (imagen sacada de Security Management)
Consejos para lidiar con códigos QR desconocidos
La automatización es el principal enemigo de la seguridad. Un estudio de AppSec Labs pone en evidencia que la mayoría de escáneres de códigos QR están pobremente preparados para hacer frentes a ciertos tipos de ataques. Para evitar que un evilQR (código QR malicioso) te cause problemas, sigue estas recomendaciones:
- Configura tu escáner de códigos QR para que no abra automáticamente los enlaces
- Analiza siempre la dirección web del código QR antes de abrirla en el navegador
- Fíjate en el contexto y no escanees códigos si no sabes a qué hacen referencia
- Desconfía de códigos QR de gran tamaño que tienen pinta de haber sido alterados
Barcode Scanner (Android), tiene una opción para buscar más información sobre los códigos escaneados.
¿Has tenido alguna vez accidentes relacionados con códigos QR?
Comentarios
GRACIAS TODOS LOS DIAS APRENDO ALGO NUEVO....
Lo tomare en consideracio gracias por el alerta
Lo tomare en consideracio gracias por el alerta
Cada dia salen mas aplicaciones que nos ayudan en la vida diaria, lo malo de todo esto es la impunidad que hay en Internet a la hora de delinquir y quedar impune por falta de una normativa que controle estos delitos y sus penas.
excelente recomendacion a tomar en cuenta
se que no viene al caso pero... ¿softonic apoya o esta en contra de sopa/pipa/open?
Debería estar en contra, ya que es una web que distribuye propiedad intelectual, como programas por ej. que no le pertenecen, debido a los derechos de autor podrían cancelar esta web.
Debería estar en contra, ya que es una web que distribuye propiedad intelectual, como programas por ej. que no le pertenecen, debido a los derechos de autor podrían cancelar esta web.
No se si es forobardo, pero debo decir que softonic, mas alla de su postura, no ofrece descargas ilegales. El soft privativo es claramente identificado y se ofrece como demo o version de prueba. Luego, si el usuario crackea, ya es otra historia. Hace mucho que utilizo esta pagina. Saludos
Lamentablemente páginas que distribuyan software que no le pertenece (no necesariamente ilegal o pirateado) serán bloqueados, claro es el ejemplo que si subiera a mi blog música, descargas o información que no es mía puede ser cancelado, salvo que la hubiera comprado nose, ahí tendrá que tener algún comprobante, aún así, softonix este en contra o no con respecto a esta ley, influirá mucho en su futuro desarrollo y desempeño pero no de buena manera.
muchas gracias no sabia que existian peligros en los codigos qr, pero gracais como siempre mi pagina favorita de informacion informatica y celular. Saludos
Smalltalk, más vale que seas un troll, porque no se puede ser más inútil. Si en serio crees que la ley SOPA y similares van a afectar a Softonic, poca idea tienes tú de lo que es la propiedad intelectual, lo que es Softonic y lo que es una web como Megaupload. Viva la ignorancia. Infórmate antes de hablar, anda.
Por supuesto, a la mierda la SOPA.
Poleador, Megaupload no tuvo que ver con lo de la ley sopa, informáte vos primero, en cuanto a la propiedad intelectual se nota que nunca te pasaste por mi blog, en cuanto va a afectar dicha ley si se aprobará, bueno, también lo escribí en mi blog, claro ni idea tienes tú de saber quien soy, llevo más de 7 años en softonix como usuario posteador pero me fui para hacer mi propio blog Debo suponer que también eres de esos que piensan que a Google, Twitter, Facebook, eBay, y muchas mas compañías no va a afectar la ley si es aprobada, esa ley es una dictadura y mi blog también puede ser cancelado a causa de la censura a la libre expresión. art 25694 formato ab nº21 Si estuvieras 3 años atrás sabrías de que hablo, esta ley se conjugó en el 2009
Gracias esta WEB. no tenia idea de que ya se podia captar virus al leer estos QR, en cosas buenas del mundo tambien esta la maldad, la comunicacion y la informacion oportuna nos ayuda a estar preparado contra esos ataque. GRACIAS SOFTONIC .ESTO
muchas gracias, muchas gracias no sabia que existian peligros en los codigos QR, pero gracias como siempre mi pagina favorita de informacion informatica y celular. Saludo GRACIAS SOFTONIC MANTENERNOS INFORMADO.
Excelente, justo lo que se necesita saber en estos momentos que el uso de codigos QR es tan grande. GRACIAS!!
yo tuve un lio con uno de esos codigos, me llevo a una pagina de un banco y me pedria registro, evidentemente lo mande al diablo y no hice nada
Excelente, justo lo que se necesita saber en estos momentos que el uso de codigos QR es tan grande. GRACIAS!!
GRACIAS CADA DÍA ES APRENDE ALGO NUEVO PARA LA PC PARA LOS CELULARES CON ANDROID.
Amigos:agradecer asoftonic lo mucho que aprendemos,leyendo sus articulos.Aveces tambien aprendemos de los comentarios. Asi que: Bien por Softonic, Mal por La Sopa y todo lo que vaya en contra de la libertad de expresion.
Gracias Softonic tus mensajes siempre aportan algo nuevo y beneficioso para sus usuarios sois los mejores.
Como hago para instalarlo en la tableta BlackBerry se puede o no?