Códigos QR: ¿Son realmente seguros?

0
170
QR
Por Fernando Molina, CEO de NUBEADO – Expertos en tecnologías web.

Hace poco más de un año que se declaró oficialmente por parte de la OMS, la llegada de la pandemia mundial en la que aún nos encontramos inmersos; una pandemia que además de los consabidos problemas de salud, ha provocado cambios significativos en la vida de los ciudadanos y una profunda transformación del modus operandi en el mundo empresarial; fundamentalmente en el ámbito tecnológico.

Hoy hablaremos de uno de los elementos tecnológicos que la pandemia ha traído a nuestro día a día: Los códigos QR. 

Si nos ceñimos a su definición, un código QR (del Inglés Quick Response Code) o código de respuesta rápida, no es más que un tipo de código de barras bidimensional; que, a diferencia de un código de barras tradicional, codifica los datos dentro de un cuadrado permitiendo almacenar una gran cantidad de información alfanumérica. 

Desde el punto de vista del usuario, es una imagen que leemos con nuestro smartphone, y nos facilita la instalación de una app, el enlace a una web o la descarga de una carta de restaurante. 

Hasta aquí todo bien, una herramienta más que facilita nuestras vidas y que permite a las empresas, proporcionar información comercial a sus clientes. Pero como toda tecnología, su uso conlleva ciertos riesgos de los que no siempre somos conscientes; sobre todo a lo que la privacidad se refiere.

Recientemente el New York Times, informaba en un artículo que el uso de estos códigos QR, estaba permitiendo a las empresas analizar el comportamiento de sus clientes, a través de la recogida de datos personales como números de teléfonos o correo electrónico; información más que interesante para empresas de publicidad y marketing, y todo ello a través de algo tan aparentemente inocuo, como la lectura por parte del usuario del QR de la carta de un restaurante.

La información recopilada del usuario, puede parecer irrelevante, pero la falta de concreción en la política de privacidad en el uso de estos códigos, permite a las empresas poder compartir y vender estos datos a terceros.

Y es que, dejando la seguridad al margen, el propio New York Times indicaba que en algunos casos, el uso de estos códigos podría llegar a constituir un sistema completo de rastreo online; y es que volviendo al ejemplo del restaurante,  cuando se usa un código QR, se está insertando todo el aparato de seguimiento online entre cliente y su comida.

Además, esta circunstancia parece que ya se está dando en Estados unidos, donde ciertos restaurantes podrían estar compartiendo información de sus clientes con terceros, generando con ello grandes beneficios económicos; todo ello, bajo la protección de la laxa normativa en relación a la protección de datos personales con la que cuenta dicho país. En Europa, gracias precisamente a una normativa más desarrollada y más fiscalizada por organismos competentes en dicha área, este tipo de actividades resultan más difíciles de desarrollar, pero es importante que el usuario se mantenga siempre alerta a la hora de hacer uso de ciertas tecnologías.

Y es que resulta curioso cuanto menos, como un estudio realizado por la empresa de software Mobileiron arrojaba en el año 2020, que aproximadamente el 35% de los usuarios, no tenían preocupación alguna por su privacidad o seguridad a la hora de utilizar códigos QR en cualquier ámbito; contrastando esta información, con los posibles riesgos advertidos por la Oficina de Seguridad del Internauta, quien indicaba el peligro de que al escanear uno de estos códigos QR, podríamos ser  derivados fácilmente a URLs maliciosas, que capturaran nuestros datos o infectaran nuestros dispositivos.

En cualquier caso, y para tranquilidad del lector, es preciso aclarar que esto no significa que todos los códigos QR estén analizando nuestros datos, ya que lo más habitual es que sean simplemente una dirección URL a una web lícita o a un archivo PDF con información den interés; pero es capital ser consciente de los riesgos a los que nos enfrentamos cada vez que hacemos uso de una tecnología, por sencilla e inofensiva que parezca.