Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
971
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
-
▼
noviembre
(Total:
78
)
- Disponible qBittorrent 4.5
- Meta es multada en Europa con 265M€ por no cumplir...
- Proyecto OWASP: cabeceras de seguridad
- Estados Unidos prohíbe equipos de telecomunicacion...
- Puppet: la navaja suiza para la automatización de ...
- ¿Qué es la función Overdrive de un monitor?
- A la venta casi 500 millones de números de teléfon...
- MEGA Backup, nueva función de copia de seguridad p...
- En San Francisco (EE.UU.) los robots policía ya ti...
- Stable Diffusion 2.0, una AI capaz de sintetizar y...
- Reino Unido pide desconectar cámaras de seguridad ...
- La webcam cumple 31 años y nació para vigilar una ...
- Detectan páginas falsas de MSI Afterburner que min...
- Adobe te obliga a pagar una suscripción para rotar...
- Pagar para desbloquear toda la potencia de los Mer...
- Llevar tu PC o portátil a reparar puede poner en r...
- Los trabajadores del iPhone (FoxConn) en China se ...
- Europa tiene 2 de los 5 superodenadores más potent...
- Generali sufre un ciberataque a sus sistemas de in...
- La página web del Parlamento Europeo, víctima de u...
- Intel On Demand: el pago por desbloquear caracterí...
- Prohiben en las escuelas de Francia usar versiones...
- Wazuh: plataforma de seguridad de código abierto
- Twitter e Instagram preparan el cifrado de extremo...
- Polícia Italiana crea servicio IPTV falso para pod...
- Vanuatu: un país entero paralizado por un ataque d...
- Google pagó 360M$ a Activision Blizzard para evita...
- Donald Trump vuelve a Twitter tras la ajustada enc...
- La nueva Inteligencia Artificial de Google es capa...
- ¿Qué es el Subsistema de Windows para Linux? WSL
- La NSA recomienda dejar de usar C y C++ por altern...
- Meta descubre a más empleados vendiendo cuentas de...
- Arrestados dos rusos responsables de Z-Library, un...
- Los empleados de Twitter dimiten en masa tras el u...
- Tecnología de Intel FakeCatcher es capaz de detect...
- La VPN de Google One disponible para Windows y Mac
- La UE estudia mandar al espacio los centros de dat...
- Seagate presenta discos duros tan rápidos como los...
- Google implementará Privacy Sandbox en Android 13 ...
- Las peores contraseñas del 2022
- Activar el bloqueo dinámico en Windows 10-11 usand...
- PayPal te cobrará una comisión si no la utilizas e...
- Polícia de España desarticula red contenidos pirat...
- Google acuerda pagar una multa de 391 millones $ p...
- El CEO de FTX había implementado una puerta traser...
- C1b3rWall Academy: edición 2022‑2023 del curso gra...
- Dimiten de Twitter los directores de seguridad y p...
- Apple podría estar rastreando a sus usuarios aunqu...
- Detenido un importante operador ruso del ransomwar...
- Un hackeo roba a Hacienda de España datos de medio...
- El Gobierno de Catar hackeó a la FIFA para obtener...
- Crean un casco de realidad virtual que te mata de ...
- Diferencias entre Proxy's, VPN's y TOR
- Las nuevas cuentas verificadas de pago crean confu...
- Mozilla se plantea seguir dando soporte a Firefox ...
- Robados a Telefónica 2 millones de € en iPhones de...
- Herramienta oculta de Facebook te permite eliminar...
- EE.UU. incauta U$S1,4 mil millones en Bitcoin roba...
- ¿Qué es Mastodon? el Twitter descentralizado
- Orange España sufre una filtración de datos privad...
- Encuentran software Gimp con malware en la primera...
- Aumentan los intentos de robo de cuentas verificad...
- Elon Musk despide por error trabajadores de Twitte...
- PortMaster es una aplicación gráfica cortafuegos b...
- El fabricante alemán de neumáticos Continental es ...
- Cómo escanear códigos QR de forma segura
- China podrá acceder a los datos de usuarios europe...
- Un exempleado de Apple se enfrenta a 25 años de pr...
- AMD presenta nuevas tarjetas gráficas Radeon RX 79...
- Flipper Zero: dispositivo para pruebas radiofrecue...
- Google dice adiós a Hangouts y a la app de Street ...
- Elon Musk tiene previsto despedir a la mitad de lo...
- EnCodec es el nuevo códec de audio de Meta
- Los parches de OpenSSL ya están disponibles
- La Guardia Civil detiene a un menor de 17 años por...
- Hackearon el teléfono personal de Liz Truss
- Vulnerabilidades en la interfaz web de dispositivo...
- Elon Musk cobrará 8$ al mes en Twitter por la veri...
- ► septiembre (Total: 72 )
-
▼
noviembre
(Total:
78
)
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Un grupo de investigadores en ciberseguridad ha descubierto una campaña masiva que se aprovecha de configuraciones inseguras de Git , esté e...
-
Los procesadores Intel y AMD han vivido una importante renovación en los últimos dos años. El gigante de Sunnyvale mantuvo su apuesta por ...
Cómo escanear códigos QR de forma segura
Recopilamos una serie de precauciones que deberías tomar si vas a escanear códigos QR y no estás seguro de su procedencia. Y algunas aplicaciones para detectarlos a tiempo.
¿Qué es un código QR?
¿Pero sabemos qué es un código QR? Las iniciales de QR se traducen del inglés Quick Response literalmente como ‘respuesta rápida’. Estos recuadros con manchas negras o técnicamente conocidos como códigos de barra bidimensionales, formados por una matriz de puntos blancos y negros, sirven para almacenar información y hacerla más accesible a los usuarios. Es importante destacar que existen dos tipos de códigos QR: los estáticos y los dinámicos. Los estáticos son llamados códigos de respuesta rápida y no permiten ser editados, es decir, no se puede cambiar su información una vez han sido generados. Los dinámicos son llamados códigos de respuesta inmediata y permiten ser editados, es decir, permiten modificar y cambiar la información a la que redirigen sin necesidad de volver a imprimir o crear el código QR.
Hoy en día, a través de cualquier cámara de un smartphone o tablet se pueden escanear estos códigos para acceder directamente, por ejemplo, a una página web o descargar una aplicación. Esto ha permitido que todo sea mucho más fácil, es decir, ¡ya no es necesario teclear una URL en el navegador del teléfono para acceder a ella!
Los códigos QR son muy prácticos para compartir desde la contraseña del WiFi a tu número de WhatsApp o la cuenta de Instagram de alguien a quien acabas de conocer. Y poco a poco se va abriendo paso en escaparates, publicidad o puertas de establecimientos para que puedas descargar sus aplicaciones o entrar en sus páginas web. Y qué decir de restaurantes y bares que ofrecen su carta o menú en formato digital a través de un código QR que puedes escanear cómodamente con tu teléfono móvil.
Pero como ocurre con los enlaces cortos, los códigos QR se pueden usar para bien o para mal. Es decir, uno de los problemas de seguridad de los códigos QR es que no sabes realmente a dónde te llevará ese código hasta que no lo escaneas. Eso significa que tienes que pulsar en el enlace para verlo en tu navegador. Y ahí ver si lo que estás viendo es la página de una tienda de ropa o una falsa página que quiere robar tus datos o engañarte para que introduzcas tu tarjeta de crédito.
A continuación repasamos los distintos métodos que emplean los delincuentes con los códigos QR para atacar tu teléfono inteligente. Y, cómo no, veremos qué precauciones tomar para no caer en esas trampas y llevarte sorpresas desagradables como una factura de teléfono demasiado abultada o que tus datos y archivos personales caigan en malas manos.
¿Cómo acceder a un código QR?
Acceder a la información que contiene un código QR es una tarea muy sencilla, solamente debemos hacer uso de nuestra cámara de teléfono y enfocar al código. Casi todos los móviles actuales del mercado, tanto de Android como iOS, tienen instalada de forma automática en la cámara una herramienta que permite escanear los códigos. No obstante, hay aplicaciones que comentaremos más adelante que nos permiten mejorar la seguridad cuando queremos acceder o descargar la información de un código QR.
Como podemos observar en la imagen, mediante una aplicación específica, tras escanear el QR nos abre una pestaña donde, antes de entrar en el URL, se nos permite observar el link completo. Gracias a esto podemos evitar los problemas de los links acortados.
Obviamente, si alguien pretende que instales una app maliciosa, no le va a poner el nombre de "APKMaliciosa.apk" o "EstoEsUnaAplicacionFraudulenta"; al contrario, intentará por todos los medios poner un nombre al enlace o ruta que pase desapercibido y no te haga sospechar, por ejemplo, "AppHamburguesaGratis.apk".
Entonces, ¿cómo puedes saber si lo que vas a visitar o instalar no te expone a ningún riesgo? A continuación, te proporcionamos algunas recomendaciones que puedes aplicar:
Escanear códigos QR y seguridad
Decíamos que el código QR es un código que tiene forma de cuadrado con píxeles negros y que sirve para compartir información. Esta información puede ser un enlace a una página web, un mensaje de texto, una imagen colgada en internet, un número de teléfono… Se utilizan códigos QR para realizar pagos, para llevar encima billetes de avión, para consultar la carta de un restaurante, para comprar online, para ver un vídeo publicitado en un cartel en la calle o en una revista o diario… Hay muchas posibilidades.
Además, escanear códigos QR no tiene ningún misterio. Tanto Android como iOS integran en su aplicación de cámara la detección de códigos de este tipo cuando los enfocas con la cámara del teléfono. Así, al detectarlo te muestra el enlace o contenido oculto para que lo abras en tu navegador o lo copies al portapapeles del dispositivo.
Pero detrás de un código QR puede haber un enlace que te lleve a una página falsa. Lo que se conoce como phishing. Página pensada para que introduzcas tus credenciales bancarias, tu cuenta de correo o de alguna tienda online en la que suelas comprar. También puede llevarte a una página para descargar una supuesta aplicación oficial que, en realidad, es falsa e infectará tu teléfono. O te llevará a descargar un malware que se instalará aprovechando un agujero de seguridad de tu teléfono si no está actualizado. O a ejecutar un código JavaScript que hará lo que haya programado su creador.
Consejos para no caer en estafas con QR
Para evitar escanear códigos QR dañinos hay varias cosas que podemos hacer antes de que nos encontremos con uno. Básicamente, se trata de ser precavidos como ocurre con otros métodos de engaño relacionados con internet o con tu smartphone. Para empezar, tener siempre tus aplicaciones y tu sistema operativo actualizados. Así evitarás que una aplicación falsa o dañina aproveche un agujero de seguridad para hacerse con el contenido de tu teléfono.
En segundo lugar, la manera más directa de evitar un código QR falso es no pulsar en el enlace cuando veas la vista previa. De la misma manera que no debes pulsar en un enlace enviado por un SMS desconocido, no debes entrar en enlaces que no conozcas. Si has escaneado el código QR de un determinado establecimiento pero el enlace no se parece nada a ese negocio o tiene un dominio extraño o genérico, evita abrirlo en tu navegador.
Tanto si vas a escanear códigos QR con la cámara directamente como si utilizas una aplicación específica, verás la vista previa de lo que esconde el código QR. Si es así, puedes buscar el enlace en internet y ver si ya ha sido denunciado.
Y, para terminar, un consejo importante. Para realizar compras online o hacer pagos por medios digitales, procura hacerlo desde las aplicaciones oficiales y/o las páginas oficiales. No compartas datos bancarios o información de pago en enlaces abiertos con un código QR.
Analizar los enlaces tras escanear códigos QR
Para quedarte tranquilo y comprobar si lo que esconde un código QR es seguro o hay detrás una página o aplicación maliciosa, puedes escanear el enlace que aparece al igual que hacemos con los enlaces acortados o con los archivos que descargamos de fuentes desconocidas. Gracias a las páginas de análisis online como VirusTotal y similares, puedes asegurarte de que un enlace es de fiar o si esconde algo. Y si usas Android, tienes a tu disposición una app no oficial pero recomendada por ellos mismos. La app analiza tus aplicaciones instaladas además de archivos y enlaces que pidas analizar.
Si usas iPhone, verás la vista previa del enlace antes de abrirlo. En Android, al haber más peligro con la instalación de aplicaciones falsas y malware, proliferan en Google Play aplicaciones de seguridad para escanear códigos QR de forma segura. Así podrás escanear esos códigos y, desde la misma app, saber si son o no de fiar.
La lista es variada, pero podemos destacar estas aplicaciones:
- QR Scanner-Safe QR Code Reader (Trend Micro)
- Lector y escáner de códigos QR (Kaspersky)
- Lionic Secure QR Code Scanner
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.