Entre los muchos cambios provocados por la pandemia está el uso generalizado de códigos QR, representaciones gráficas de datos digitales que pueden imprimirse y luego escanearse con un teléfono inteligente u otro dispositivo.
Los códigos QR tienen un amplia gama de usos que ayudan a las personas a evitar el contacto con objetos y las interacciones cercanas con otras personas, incluso para compartir menús de restaurantesuscripciones a listas de correo electrónico, información sobre ventas de automóviles y casas, y registro de entrada y salida de citas médicas y profesionales.
Los códigos QR son primos cercanos de los códigos de barras en el empaque del producto que los cajeros escanean con escáneres infrarrojos para que la computadora de pago sepa qué productos se están comprando.
Los códigos de barras almacenan información a lo largo de un eje, horizontalmente. Los códigos QR almacenan información tanto en el eje vertical como en el horizontal, lo que les permite almacenar muchos más datos. Esa cantidad adicional de datos es lo que hace que los códigos QR sean tan versátiles.
Anatomía de un código QR
Si bien es fácil para las personas leer números arábigos, es difícil para una computadora. Los códigos de barras codifican datos alfanuméricos como una serie de líneas blancas y negras de varios anchos. En la tienda, los códigos de barras registran el conjunto de números que especifican la identificación de un producto. Críticamente, los datos almacenados en códigos de barras son redundantes. Incluso si parte del código de barras se destruye u oscurece, aún es posible que un dispositivo lea la identificación del producto.
Los códigos QR están diseñados para escanearse con una cámara, como las que se encuentran en su teléfono inteligente. El escaneo de códigos QR está integrado en muchas aplicaciones de cámara para Android e iOS. Los códigos QR se utilizan con mayor frecuencia para almacenar enlaces web; sin embargo, pueden almacenar datos arbitrarios, como texto o imágenes.
Cuando escanea un código QR, el lector de QR en la cámara de su teléfono descifra el código y la información resultante activa una acción en su teléfono. Si el código QR tiene una URL, su teléfono le mostrará la URL. Tóquelo y el navegador predeterminado de su teléfono abrirá la página web.
Los códigos QR se componen de varias partes: datos, marcadores de posición, zona silenciosa y logotipos opcionales.
Los datos en un código QR son una serie de puntos en una cuadrícula cuadrada. Cada punto representa un uno y cada espacio en blanco un cero en código binario, y los patrones codifican conjuntos de números, letras o ambos, incluidas las URL. En su forma más pequeña, esta cuadrícula tiene 21 filas por 21 columnas, y en su forma más grande tiene 177 filas por 177 columnas. En la mayoría de los casos, los códigos QR usan cuadrados negros sobre un fondo blanco, lo que hace que los puntos sean fáciles de distinguir. Sin embargo, este no es un requisito estricto y los códigos QR pueden usar cualquier color o forma para los puntos y el fondo.
Los marcadores de posición son cuadrados colocados en las esquinas superior izquierda, superior derecha e inferior izquierda de un código QR. Estos marcadores permiten que la cámara de un teléfono inteligente u otro dispositivo oriente el código QR al escanearlo. Los códigos QR están rodeados por un espacio en blanco, la zona tranquila, para ayudar a la computadora a determinar dónde comienza y termina el código QR. Los códigos QR pueden incluir un logotipo opcional en el medio.
Al igual que los códigos de barras, los códigos QR están diseñados con redundancia de datos. Incluso si el 30% del código QR está destruido o es difícil de leer, los datos aún se pueden recuperar. De hecho, los logotipos no forman parte del código QR; tapan algunos de los datos del código QR. Sin embargo, debido a la redundancia del código QR, los datos representados por estos puntos que faltan se pueden recuperar mirando los puntos visibles restantes.
¿Son peligrosos los códigos QR?
Los códigos QR no son inherentemente peligrosos. Son simplemente una forma de almacenar datos. Sin embargo, así como puede ser peligroso hacer clic en los enlaces de los correos electrónicos, visitar las URL almacenadas en los códigos QR también puede serlo de varias maneras.
La URL del código QR puede llevarlo a un sitio web de phishing que intenta engañarte ingresar su nombre de usuario o contraseña para otro sitio web. La URL podría llevarlo a un sitio web legítimo y engañar a ese sitio web para que haga algo dañino, como dar acceso a un atacante a su cuenta. Si bien un ataque de este tipo requiere una falla en el sitio web que está visitando, tales vulnerabilidades son común en internet. La URL puede llevarlo a un sitio web malicioso que engaña a otro sitio web en el que ha iniciado sesión en el mismo dispositivo para realizar una acción no autorizada.
Una URL maliciosa podría abrir una aplicación en su dispositivo y hacer que realice alguna acción. Tal vez haya visto este comportamiento cuando hizo clic en un enlace de Zoom y la aplicación Zoom se abrió y se unió automáticamente a una reunión. Si bien dicho comportamiento suele ser benigno, un atacante podría usarlo para engañar a algunas aplicaciones para que revelen sus datos.
Es fundamental que cuando abra un enlace en un código QR, se asegure de que la URL sea segura y provenga de una fuente confiable. El hecho de que el código QR tenga un logotipo que reconozcas no significa que debas hacer clic en la URL que contiene.
También existe una pequeña posibilidad de que la aplicación utilizada para escanear el código QR contenga una vulnerabilidad que permita códigos QR maliciosos para apoderarse de su dispositivo. Este ataque tendría éxito simplemente escaneando el código QR, incluso si no hace clic en el enlace almacenado en él. Para evitar esta amenaza, debe usar aplicaciones confiables proporcionadas por el fabricante del dispositivo para escanear códigos QR y evitar descargar aplicaciones de códigos QR personalizadas.
Códigos QR: ¿Es seguro escanear?
Este artículo se vuelve a publicar de La conversación bajo una licencia Creative Commons. Leer el artículo original.
Citación: Cómo funcionan los códigos QR y qué los hace peligrosos: explica un científico informático (8 de abril de 2022) recuperado el 8 de abril de 2022 de https://techxplore.com/news/2022-04-qr-codes-dangerous-scientist.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.