Cuidado con los códigos QR
Casualmente hoy se celebra el Día Internacional de Internet Seguro y en nuestra clase de teléfono móvil vamos a trabajar los códigos QR. Hoy vamos a aprender a usarlos de forma segura.
¿Y qué son los Códigos QR? ¿Para que sirven?
Tiene el objetivo de almacenar información en una etiqueta óptica legible por algún tipo de máquina o dispositivo por ejemplo un teléfono móvil. Para ello, incluyen una matriz de puntos bidimensionales en formato cuadrado comúnmente en blanco y negro (aunque también hay de colores) y con tres cuadrados en las esquinas que permiten al lector que se use detectar la posición del código.
Llevan años con nosotros pero la pandemia ha hecho que proliferen más y su uso se ha hecho muy necesario por ejemplo en la hostelería, así pues podemos descargar el menú de una cafetería sin necesidad de tocar la carta física. También podemos usarlos en museos, tiendas, programas de televisión pongamos el caso de las noticias de Aragón Tv, etc.
Trampas en las que podemos caer
Pero como todo avance tecnológico, tiene sus puntos débiles y los piratas informáticos los conocen y los aprovechan. Desde el INCIBE (Instituto Nacional de Ciberseguridad) nos explican cuáles son las trampas en las que podemos caer:
- Qrishing: Es el clásico 'phising' o técnica de pesca, por la que los ciberdelincuentes lanzan a diestro y siniestro cebos hasta que algún incauto cae. Cuando escanees un código, verifica que la 'url' o dirección a la que conduce es de fiar. No rellenes ningún formulario ni introduzcas tus contraseñas si no estás seguro de a qué sitio web se los estás dando.
- Descarga de 'malware': Es decir, un programa malicioso se descarga en nuestro teléfono sin nuestro consentimiento y se ejecutará para conseguir nuestros datos o cualquier otro delito. Se puede descargar directamente cuando accedemos a una página web o si nosotros pulsamos 'aceptar' cuando nos lo preguntan. Estos ejecutables maliciosos no son otra cosa que virus para acceder a nuestros teléfonos y suscribir servicios premium, por ejemplo, o para acceder a nuestra cámara, micrófono, datos de navegación, contraseñas... Se ejecutan en segundo plano y muchas veces no se detectan.
- 'Qrljacking' o el secuestro de la sesión: Previamente nos engañan con alguna promoción muy golosa o con algo que nos pueda parecer muy sugerente. De tal manera que en algún momento nos piden escanear un QR y darle aceptar aquello que nos envíen. Nunca hay que aceptar algo que permita la función de 'Inicio de sesión con código QR'. Al escanearlo, el atacante captura las credenciales de la sesión de la víctima y accede de forma encubierta a la información contenida dentro de la cuenta
Siempre toma precauciones y sigue estos consejos:
1. Cuando escanees un código fíjate en que no hayan colocado una pegatina encima (las pegatinas añadidas se colocan encima del código QR original para hacerlos pasar por auténticos).
2. Comprueba que el QR redirige a la página correcta. Tómate unos segundos para leer la dirección y preguntarte si hay algo raro ¿El nombre de la página (dominio) es coherente con el sitio al que esperas acceder? ¿Hay faltas de ortografía evidentes?
3. Comprueba que a la página a la que llegas es de fiar antes de rellenar ni aceptar nada, desconfía cuando te pidan que facilites información personal.
4. Configura tu teléfono para que no actúe sin tu permiso. Para leer los códigos QR, los móviles necesitan una aplicación específica. Algunas de ellas reenvían la información que capta la cámara y directamente abren una página web. Otras nos preguntan antes de hacerlo. Los técnicos del INCIBE recomiendan usar exclusivamente las segundas y desinstalar las del primer tipo.
5. Desconfía si te encuentras un QR por la calle o en solitario en sitios públicos. No sabes quién puede estar detrás y lo que te vas a descargar si lo activas.
6. No divulgues QR por las redes sociales, puedes estar siendo víctima de un fraude y rebotándolo a otros.
7. Si tienes un negocio:
- Revisa frecuentemente que tus QR no hayan sido manipulados
- Utiliza un generador de QR de confianza
8. Otro consejo consiste en mantener nuestros sistemas actualizados. En cada nueva versión se añaden características añadidas de seguridad como resultado de la experiencia de otros usuarios.
Si tu teléfono ya ha sido atacado, por ejemplo si hay un troyano que despliega publicidad no deseada o ha cambiado las aplicaciones nativas de tu móvil, los expertos recomiendan que adquieras un antivirus para limpiarlo o que restablezcas tu móvil a la configuración de fábrica. Para este último extremo, es importante que realices copias de seguridad de tus datos de manera habitual.
El 017, es un nuevo número corto de teléfono de ayuda en ciberseguridad que el Gobierno pone en marcha a través del INCIBE. En este número, se centralizan los servicios de atención telefónica relativos a dudas o consultas sobre ciberseguridad, privacidad, protección de datos, confianza digital, uso seguro y responsable de Internet y de la tecnología. El servicio está disponible todos los días del año, en horario de 9 a 21 horas, y es confidencial.
Comentarios
Publicar un comentario