Los códigos QR (Quick Response, o Respuesta Rápida) presentes en todo tipo de cartelería, catálogos y revistas, proliferan como forma de acceso a información y servicios. Sólo con escanear un código QR con un smartphone es posible acceder a directamente a contenidos digitales.
Los códigos QR son códigos de barras bidimensional que contienen información vertical y horizontal. En 1994, la empresa japonesa Denso Wave desarrolló el método que utiliza el código QR para marcas de identificación en la producción de automóviles. Denso Wave permite el uso gratuito del método de código QR. La siguiente información puede ser transportada en código QR: un número, un mensaje de texto, un enlace, texto y una tarjeta de presentación con el nombre, el número de teléfono y la dirección de correo electrónico.
Uso creativo
Además del ejemplo de FifthThird, que publica códigos QR en los recibos del cajero automático, y que les mostramos en la foto, muchas otras compañías le han dado a este código un uso creativo, comercialmente hablando.
Es así que la Universidad Halle-Wittenberg utiliza los códigos QR para informar de temas académicos e informativos a sus estudiantes.
La Transport and Tariff Association Stuttgart GmbH (VVS) y Transport Association Rhein-Neckar proveen información de viaje a sus estaciones, mediante código QR.
Los códigos QR del Banco Central Europeo permiten guardar el sitio Web de ECB como sitio favorito en el teléfono móvil de forma rápida y fácil.
La ciudad de Aalen ofrece una guía móvil de la ciudad, que consta de 17 códigos QR distribuidos por la ciudad.
Los códigos QR en las bolsas de cemento del fabricante austríaco Lafarge contienen información sobre el uso correcto del producto.
Los riesgos
El uso de los códigos QR, puede llevar a circunstancias que han sido utilizadas por hackers para redirigir a los usuarios hacia programas o sitios Web maliciosos.
Según la compañía de seguridad Check Point, los ciberdelincuentes están haciendo un uso creciente de estos códigos para realizar ataques de ingeniería social, siendo el acceso a las aplicaciones de pago de los terminales móviles uno de sus principales objetivos.
Los códigos QR usados por los cibercriminales pueden estar contenidos en un correo electrónico o estar insertados en documentos físicos de aspecto verosímil, como folletos en una feria comercial. Existe un amplio abanico de tipos de estafa, pero en un nivel básico, el código podría dirigir al usuario a un sitio web falso para cometer phishing, a una tienda online falsa o un sitio web de pago.
El mayor riesgo potencial para los usuarios de códigos QR puede ser el uso de la banca móvil y de los pagos realizados a través de los smartphones. La capacidad que tienen estos códigos para “liberar” los dispositivos y aprovecharse de sus aplicaciones puede dar a los hackers un acceso virtual como “carteristas” a las aplicaciones de pago de los dispositivos.
Para los smartphones corporativos, Check Point recomienda el despliegue de soluciones de cifrado de datos,de modo que incluso en el caso de que un código QR malicioso instale un troyano en el dispositivo, la información confidencial estará aún protegida y no será accesible ni utilizada de forma inmediata por los hackers.