|

Hoy en día se habla mucho de los códigos QR, pequeños recuadros rellenos de puntos. Si los escaneas con tu móvil, pueden mostrarte mensajes, llevarte a páginas web o indicarte direcciones en tu aplicación de mapas.

Mientras un código de barras almacena como mucho diez dígitos, un código QR puede contener más de 7.000. Hay ya quien los pone en el currículum, en la tarjeta de visita o incluso en el coche.

Pero un código QR también puede ser la puerta a contenido desagradable, como virus para móviles, páginas de phishing y bromas de mal gusto. Para evitar estas sorpresas, sigue nuestros consejos.

Ofuscación de enlaces, un problema inevitable

Los códigos QR se crearon para almacenar una gran cantidad de información en un espacio reducido. Para una máquina son muchísimo más rápidos de leer que un texto normal. Para un ser humano, en cambio, esa matrices de puntos son tan incomprensibles como la nieve que se ve al sintonizar un televisor viejo.

El misterio que rodea todo código QR puede ser aprovechado por cualquiera que pretenda ofuscar una dirección web. Así, lejos de servir su propósito original, el estándar QR se convierte en la puerta de entrada a lugares peligrosos. Ya han aparecido mensajes de spam que aprovechan la curiosidad que generan los códigos QR para captar usuarios incautos.

Una página con un código QR que lleva a una farmacia en línea. Spam para usuarios móviles.

Como en el caso de los enlaces web peligrosos, los límites los pone únicamente la imaginación. En el blog oficial de McAffee, el experto Jimmy Sha usa una imagen impactante, la de una ruleta rusa QR, para describir el riesgo asociado a escanear y ejecutar códigos al azar. Un código QR malicioso puede conducir, por ejemplo, a lo siguiente:

Es cada vez más habitual ver ejemplos de vandalismo con códigos QR, en el que carteles, señales o cualquier otro objeto se ve etiquetado con códigos que contienen direcciones web o mensajes ofensivos o en todo caso no-relacionados con la situación. Hay incluso quien usa algo de Tippex y un rotulador negro.

Desconfía de los códigos QR que carecen de contexto (imagen sacada de Security Management)

Consejos para lidiar con códigos QR desconocidos

La automatización es el principal enemigo de la seguridad. Un estudio de AppSec Labs pone en evidencia que la mayoría de escáneres de códigos QR están pobremente preparados para hacer frentes a ciertos tipos de ataques. Para evitar que un evilQR (código QR malicioso) te cause problemas, sigue estas recomendaciones:

  • Configura tu escáner de códigos QR para que no abra automáticamente los enlaces
  • Analiza siempre la dirección web del código QR antes de abrirla en el navegador
  • Fíjate en el contexto y no escanees códigos si no sabes a qué hacen referencia
  • Desconfía de códigos QR de gran tamaño que tienen pinta de haber sido alterados

Barcode Scanner (Android), tiene una opción para buscar más información sobre los códigos escaneados.

¿Has tenido alguna vez accidentes relacionados con códigos QR?

Comentarios

  • HAYDEE LILIANA THEISEN |
    26/01/12
    HAYDEE LILIANA THEISEN

    GRACIAS TODOS LOS DIAS APRENDO ALGO NUEVO....

  • jahisman |
    26/01/12
    jahisman

    Lo tomare en consideracio gracias por el alerta

  • jahisman |
    26/01/12
    jahisman

    Lo tomare en consideracio gracias por el alerta

  • franitin |
    26/01/12
    franitin

    Cada dia salen mas aplicaciones que nos ayudan en la vida diaria, lo malo de todo esto es la impunidad que hay en Internet a la hora de delinquir y quedar impune por falta de una normativa que controle estos delitos y sus penas.

  • Solid_KoRn |
    26/01/12
    Solid_KoRn

    excelente recomendacion a tomar en cuenta

  • polopolo802 |
    26/01/12
    polopolo802

    se que no viene al caso pero... ¿softonic apoya o esta en contra de sopa/pipa/open?

  • Smalltalk |
    26/01/12
    Smalltalk

    Debería estar en contra, ya que es una web que distribuye propiedad intelectual, como programas por ej. que no le pertenecen, debido a los derechos de autor podrían cancelar esta web.

  • Smalltalk |
    26/01/12
    Smalltalk

    Debería estar en contra, ya que es una web que distribuye propiedad intelectual, como programas por ej. que no le pertenecen, debido a los derechos de autor podrían cancelar esta web.

  • dhzatg |
    26/01/12
    dhzatg

    No se si es forobardo, pero debo decir que softonic, mas alla de su postura, no ofrece descargas ilegales. El soft privativo es claramente identificado y se ofrece como demo o version de prueba. Luego, si el usuario crackea, ya es otra historia. Hace mucho que utilizo esta pagina. Saludos

  • Smalltalk |
    26/01/12
    Smalltalk

    Lamentablemente páginas que distribuyan software que no le pertenece (no necesariamente ilegal o pirateado) serán bloqueados, claro es el ejemplo que si subiera a mi blog música, descargas o información que no es mía puede ser cancelado, salvo que la hubiera comprado nose, ahí tendrá que tener algún comprobante, aún así, softonix este en contra o no con respecto a esta ley, influirá mucho en su futuro desarrollo y desempeño pero no de buena manera.

  • Patrik_SUDAM |
    27/01/12
    Patrik_SUDAM

    muchas gracias no sabia que existian peligros en los codigos qr, pero gracais como siempre mi pagina favorita de informacion informatica y celular. Saludos

  • Poleador |
    28/01/12
    Poleador

    Smalltalk, más vale que seas un troll, porque no se puede ser más inútil. Si en serio crees que la ley SOPA y similares van a afectar a Softonic, poca idea tienes tú de lo que es la propiedad intelectual, lo que es Softonic y lo que es una web como Megaupload. Viva la ignorancia. Infórmate antes de hablar, anda.

    Por supuesto, a la mierda la SOPA.

  • Smalltalk |
    28/01/12
    Smalltalk

    Poleador, Megaupload no tuvo que ver con lo de la ley sopa, informáte vos primero, en cuanto a la propiedad intelectual se nota que nunca te pasaste por mi blog, en cuanto va a afectar dicha ley si se aprobará, bueno, también lo escribí en mi blog, claro ni idea tienes tú de saber quien soy, llevo más de 7 años en softonix como usuario posteador pero me fui para hacer mi propio blog Debo suponer que también eres de esos que piensan que a Google, Twitter, Facebook, eBay, y muchas mas compañías no va a afectar la ley si es aprobada, esa ley es una dictadura y mi blog también puede ser cancelado a causa de la censura a la libre expresión. art 25694 formato ab nº21 Si estuvieras 3 años atrás sabrías de que hablo, esta ley se conjugó en el 2009

  • Rikito976 |
    31/01/12
    Rikito976

    Gracias esta WEB. no tenia idea de que ya se podia captar virus al leer estos QR, en cosas buenas del mundo tambien esta la maldad, la comunicacion y la informacion oportuna nos ayuda a estar preparado contra esos ataque. GRACIAS SOFTONIC .ESTO

  • rikito976 |
    31/01/12
    rikito976

    muchas gracias, muchas gracias no sabia que existian peligros en los codigos QR, pero gracias como siempre mi pagina favorita de informacion informatica y celular. Saludo GRACIAS SOFTONIC MANTENERNOS INFORMADO.

  • David |
    31/01/12
    David

    Excelente, justo lo que se necesita saber en estos momentos que el uso de codigos QR es tan grande. GRACIAS!!

  • mckphisto |
    31/01/12
    mckphisto

    yo tuve un lio con uno de esos codigos, me llevo a una pagina de un banco y me pedria registro, evidentemente lo mande al diablo y no hice nada

  • hila |
    01/02/12
    hila

    Excelente, justo lo que se necesita saber en estos momentos que el uso de codigos QR es tan grande. GRACIAS!!

  • Eduardo |
    01/02/12
    Eduardo

    GRACIAS CADA DÍA ES APRENDE ALGO NUEVO PARA LA PC PARA LOS CELULARES CON ANDROID.

  • maneillo |
    02/02/12
    maneillo

    Amigos:agradecer asoftonic lo mucho que aprendemos,leyendo sus articulos.Aveces tambien aprendemos de los comentarios. Asi que: Bien por Softonic, Mal por La Sopa y todo lo que vaya en contra de la libertad de expresion.

  • Rene Marin |
    04/02/12
    Rene Marin

    Gracias Softonic tus mensajes siempre aportan algo nuevo y beneficioso para sus usuarios sois los mejores.

  • gustavo |
    24/01/13
    gustavo

    Como hago para instalarlo en la tableta BlackBerry se puede o no?

24/04/14
Tu imagen de usuario