Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Cómo escanear códigos QR de forma segura


Recopilamos una serie de precauciones que deberías tomar si vas a escanear códigos QR y no estás seguro de su procedencia. Y algunas aplicaciones para detectarlos a tiempo.



¿Qué es un código QR?

¿Pero sabemos qué es un código QR? Las iniciales de QR se traducen del inglés Quick Response literalmente como ‘respuesta rápida’. Estos recuadros con manchas negras o técnicamente conocidos como códigos de barra bidimensionales, formados por una matriz de puntos blancos y negros, sirven para almacenar información y hacerla más accesible a los usuarios. Es importante destacar que existen dos tipos de códigos QR: los estáticos y los dinámicos. Los estáticos son llamados códigos de respuesta rápida y no permiten ser editados, es decir, no se puede cambiar su información una vez han sido generados. Los dinámicos son llamados códigos de respuesta inmediata y permiten ser editados, es decir, permiten modificar y cambiar la información a la que redirigen sin necesidad de volver a imprimir o crear el código QR. 

Hoy en día, a través de cualquier cámara de un smartphone o tablet  se pueden escanear estos códigos para acceder directamente, por ejemplo, a una página web o descargar una aplicación. Esto ha permitido que todo sea mucho más fácil, es decir, ¡ya no es necesario teclear una URL en el navegador del teléfono para acceder a ella! 

Los códigos QR son muy prácticos para compartir desde la contraseña del WiFi a tu número de WhatsApp o la cuenta de Instagram de alguien a quien acabas de conocer. Y poco a poco se va abriendo paso en escaparates, publicidad o puertas de establecimientos para que puedas descargar sus aplicaciones o entrar en sus páginas web. Y qué decir de restaurantes y bares que ofrecen su carta o menú en formato digital a través de un código QR que puedes escanear cómodamente con tu teléfono móvil.

Pero como ocurre con los enlaces cortos, los códigos QR se pueden usar para bien o para mal. Es decir, uno de los problemas de seguridad de los códigos QR es que no sabes realmente a dónde te llevará ese código hasta que no lo escaneas. Eso significa que tienes que pulsar en el enlace para verlo en tu navegador. Y ahí ver si lo que estás viendo es la página de una tienda de ropa o una falsa página que quiere robar tus datos o engañarte para que introduzcas tu tarjeta de crédito.

A continuación repasamos los distintos métodos que emplean los delincuentes con los códigos QR para atacar tu teléfono inteligente. Y, cómo no, veremos qué precauciones tomar para no caer en esas trampas y llevarte sorpresas desagradables como una factura de teléfono demasiado abultada o que tus datos y archivos personales caigan en malas manos.

¿Cómo acceder a un código QR?

Acceder a la información que contiene un código QR es una tarea muy sencilla, solamente debemos hacer uso de nuestra cámara de teléfono y enfocar al código. Casi todos los móviles actuales del mercado, tanto de Android como iOS, tienen instalada de forma automática en la cámara una herramienta que permite escanear los códigos. No obstante, hay aplicaciones que comentaremos más adelante que nos permiten mejorar la seguridad cuando queremos acceder o descargar la información de un código QR.


Como podemos observar en la imagen, mediante una aplicación específica, tras escanear el QR nos abre una pestaña donde, antes de entrar en el URL, se nos permite observar el link completo. Gracias a esto podemos evitar los problemas de los links acortados.

Obviamente, si alguien pretende que instales una app maliciosa, no le va a poner el nombre de "APKMaliciosa.apk" o "EstoEsUnaAplicacionFraudulenta"; al contrario, intentará por todos los medios poner un nombre al enlace o ruta que pase desapercibido y no te haga sospechar, por ejemplo, "AppHamburguesaGratis.apk".

Entonces, ¿cómo puedes saber si lo que vas a visitar o instalar no te expone a ningún riesgo? A continuación, te proporcionamos algunas recomendaciones  que puedes aplicar:

Escanear códigos QR y seguridad

Decíamos que el código QR es un código que tiene forma de cuadrado con píxeles negros y que sirve para compartir información. Esta información puede ser un enlace a una página web, un mensaje de texto, una imagen colgada en internet, un número de teléfono… Se utilizan códigos QR para realizar pagos, para llevar encima billetes de avión, para consultar la carta de un restaurante, para comprar online, para ver un vídeo publicitado en un cartel en la calle o en una revista o diario… Hay muchas posibilidades.

Además, escanear códigos QR no tiene ningún misterio. Tanto Android como iOS integran en su aplicación de cámara la detección de códigos de este tipo cuando los enfocas con la cámara del teléfono. Así, al detectarlo te muestra el enlace o contenido oculto para que lo abras en tu navegador o lo copies al portapapeles del dispositivo.

Pero detrás de un código QR puede haber un enlace que te lleve a una página falsa. Lo que se conoce como phishing. Página pensada para que introduzcas tus credenciales bancarias, tu cuenta de correo o de alguna tienda online en la que suelas comprar. También puede llevarte a una página para descargar una supuesta aplicación oficial que, en realidad, es falsa e infectará tu teléfono. O te llevará a descargar un malware que se instalará aprovechando un agujero de seguridad de tu teléfono si no está actualizado. O a ejecutar un código JavaScript que hará lo que haya programado su creador.


Consejos para no caer en estafas con QR

Para evitar escanear códigos QR dañinos hay varias cosas que podemos hacer antes de que nos encontremos con uno. Básicamente, se trata de ser precavidos como ocurre con otros métodos de engaño relacionados con internet o con tu smartphone. Para empezar, tener siempre tus aplicaciones y tu sistema operativo actualizados. Así evitarás que una aplicación falsa o dañina aproveche un agujero de seguridad para hacerse con el contenido de tu teléfono.

En segundo lugar, la manera más directa de evitar un código QR falso es no pulsar en el enlace cuando veas la vista previa. De la misma manera que no debes pulsar en un enlace enviado por un SMS desconocido, no debes entrar en enlaces que no conozcas. Si has escaneado el código QR de un determinado establecimiento pero el enlace no se parece nada a ese negocio o tiene un dominio extraño o genérico, evita abrirlo en tu navegador.

Tanto si vas a escanear códigos QR con la cámara directamente como si utilizas una aplicación específica, verás la vista previa de lo que esconde el código QR. Si es así, puedes buscar el enlace en internet y ver si ya ha sido denunciado.

Y, para terminar, un consejo importante. Para realizar compras online o hacer pagos por medios digitales, procura hacerlo desde las aplicaciones oficiales y/o las páginas oficiales. No compartas datos bancarios o información de pago en enlaces abiertos con un código QR.


Analizar los enlaces tras escanear códigos QR

Para quedarte tranquilo y comprobar si lo que esconde un código QR es seguro o hay detrás una página o aplicación maliciosa, puedes escanear el enlace que aparece al igual que hacemos con los enlaces acortados o con los archivos que descargamos de fuentes desconocidas. Gracias a las páginas de análisis online como VirusTotal y similares, puedes asegurarte de que un enlace es de fiar o si esconde algo. Y si usas Android, tienes a tu disposición una app no oficial pero recomendada por ellos mismos. La app analiza tus aplicaciones instaladas además de archivos y enlaces que pidas analizar.

Si usas iPhone, verás la vista previa del enlace antes de abrirlo. En Android, al haber más peligro con la instalación de aplicaciones falsas y malware, proliferan en Google Play aplicaciones de seguridad para escanear códigos QR de forma segura. Así podrás escanear esos códigos y, desde la misma app, saber si son o no de fiar.

La lista es variada, pero podemos destacar estas aplicaciones:


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.