/ martes 12 de abril de 2022

¿Por qué pueden ser peligrosos los códigos QR?

Además de todos los beneficios que esta tecnología nos ofrece, particularmente desde la pandemia, también puede convertirse en una herramienta perjudicial si no se utiliza con precaución

Entre los muchos cambios provocados por la pandemia está el uso generalizado de códigos QR, representaciones gráficas de datos digitales que pueden imprimirse y luego escanearse con un teléfono inteligente u otro dispositivo.

Los códigos QR tienen una amplia gama de usos que ayudan a las personas a evitar el contacto con objetos y las interacciones cercanas con otras personas, incluso para compartir menús de restaurantes, suscripciones a listas de correo electrónico, información de ventas y registro de entrada y salida de citas médicas y profesionales.

Mientras que los códigos de barras almacenan información a lo largo de un eje, es decir, horizontalmente, los códigos QR almacenan información tanto en el eje vertical como en el horizontal, lo que les permite almacenar muchos más datos. Y esa cantidad adicional de datos es lo que hace que los códigos QR sean tan versátiles.

El escaneo de códigos QR está integrado en muchas aplicaciones de cámara para Android e iOS. Los códigos QR se utilizan con mayor frecuencia para almacenar enlaces web; sin embargo, pueden almacenar datos arbitrarios, como texto o imágenes.

Cuando escanea un código QR, el lector de QR en la cámara de su teléfono descifra el código y la información resultante activa una acción en su teléfono. Si el código QR tiene una URL, su teléfono le mostrará la URL. Tóquelo y el navegador predeterminado de su teléfono abrirá la página web.

SUS PELIGROS

Los códigos QR no son inherentemente peligrosos. Son simplemente una forma de almacenar datos. Sin embargo, así como puede ser peligroso hacer clic en los enlaces de los correos electrónicos, visitar las URL almacenadas en los códigos QR también puede serlo de varias maneras.

La URL del código QR puede llevarlo a un sitio web de phishing que intenta engañarlo para que ingrese su nombre de usuario o contraseña para otro sitio web. La URL podría llevarlo a un sitio web legítimo y engañar a ese sitio web para que haga algo dañino, como dar acceso a un atacante a su cuenta.

Si bien un ataque de este tipo requiere una falla en el sitio web que está visitando, tales vulnerabilidades son comunes en internet. La URL puede llevarlo a un sitio web malicioso que engaña a otro sitio web en el que ha iniciado sesión en el mismo dispositivo para realizar una acción no autorizada.

Una URL maliciosa podría abrir una aplicación en su dispositivo y hacer que realice alguna acción. Tal vez haya visto este comportamiento cuando hizo clic en un enlace de Zoom y la aplicación Zoom se abrió y se unió automáticamente a una reunión. Si bien dicho comportamiento suele ser benigno, un atacante podría usarlo para engañar a algunas aplicaciones para que revelen sus datos.

Es fundamental que cuando abra un enlace en un código QR, se asegure de que la URL sea segura y provenga de una fuente confiable. El hecho de que el código QR tenga un logotipo que reconozcas no significa que debas hacer clic en la URL que contiene.

También existe una pequeña posibilidad de que la aplicación utilizada para escanear el código QR contenga una vulnerabilidad que permita que los códigos QR maliciosos se apoderen de su dispositivo.

Este ataque tendría éxito simplemente escaneando el código QR, incluso si no hace clic en el enlace almacenado en él. Para evitar esta amenaza, debe usar aplicaciones confiables proporcionadas por el fabricante del dispositivo para escanear códigos QR y evitar descargar aplicaciones de códigos QR personalizadas.

* Profesor Asistente de Ciencias de la Computación, Universidad de Tennessee.

Lee también otros contenidos de Normal ⬇️

Entre los muchos cambios provocados por la pandemia está el uso generalizado de códigos QR, representaciones gráficas de datos digitales que pueden imprimirse y luego escanearse con un teléfono inteligente u otro dispositivo.

Los códigos QR tienen una amplia gama de usos que ayudan a las personas a evitar el contacto con objetos y las interacciones cercanas con otras personas, incluso para compartir menús de restaurantes, suscripciones a listas de correo electrónico, información de ventas y registro de entrada y salida de citas médicas y profesionales.

Mientras que los códigos de barras almacenan información a lo largo de un eje, es decir, horizontalmente, los códigos QR almacenan información tanto en el eje vertical como en el horizontal, lo que les permite almacenar muchos más datos. Y esa cantidad adicional de datos es lo que hace que los códigos QR sean tan versátiles.

El escaneo de códigos QR está integrado en muchas aplicaciones de cámara para Android e iOS. Los códigos QR se utilizan con mayor frecuencia para almacenar enlaces web; sin embargo, pueden almacenar datos arbitrarios, como texto o imágenes.

Cuando escanea un código QR, el lector de QR en la cámara de su teléfono descifra el código y la información resultante activa una acción en su teléfono. Si el código QR tiene una URL, su teléfono le mostrará la URL. Tóquelo y el navegador predeterminado de su teléfono abrirá la página web.

SUS PELIGROS

Los códigos QR no son inherentemente peligrosos. Son simplemente una forma de almacenar datos. Sin embargo, así como puede ser peligroso hacer clic en los enlaces de los correos electrónicos, visitar las URL almacenadas en los códigos QR también puede serlo de varias maneras.

La URL del código QR puede llevarlo a un sitio web de phishing que intenta engañarlo para que ingrese su nombre de usuario o contraseña para otro sitio web. La URL podría llevarlo a un sitio web legítimo y engañar a ese sitio web para que haga algo dañino, como dar acceso a un atacante a su cuenta.

Si bien un ataque de este tipo requiere una falla en el sitio web que está visitando, tales vulnerabilidades son comunes en internet. La URL puede llevarlo a un sitio web malicioso que engaña a otro sitio web en el que ha iniciado sesión en el mismo dispositivo para realizar una acción no autorizada.

Una URL maliciosa podría abrir una aplicación en su dispositivo y hacer que realice alguna acción. Tal vez haya visto este comportamiento cuando hizo clic en un enlace de Zoom y la aplicación Zoom se abrió y se unió automáticamente a una reunión. Si bien dicho comportamiento suele ser benigno, un atacante podría usarlo para engañar a algunas aplicaciones para que revelen sus datos.

Es fundamental que cuando abra un enlace en un código QR, se asegure de que la URL sea segura y provenga de una fuente confiable. El hecho de que el código QR tenga un logotipo que reconozcas no significa que debas hacer clic en la URL que contiene.

También existe una pequeña posibilidad de que la aplicación utilizada para escanear el código QR contenga una vulnerabilidad que permita que los códigos QR maliciosos se apoderen de su dispositivo.

Este ataque tendría éxito simplemente escaneando el código QR, incluso si no hace clic en el enlace almacenado en él. Para evitar esta amenaza, debe usar aplicaciones confiables proporcionadas por el fabricante del dispositivo para escanear códigos QR y evitar descargar aplicaciones de códigos QR personalizadas.

* Profesor Asistente de Ciencias de la Computación, Universidad de Tennessee.

Lee también otros contenidos de Normal ⬇️

Guachochi

"¡Ya basta… Déjennos en paz!": Santa Anita resurge después de la violencia

Como si fuera un mal sueño, a 17 meses del enfrentamiento entre “Los Reyes” y “El Chapo Calín”, el pueblo resurgió y su centro religioso ha sido reparado; entre lágrimas sacerdotes piden a criminales la conversión y no causar más daño

Parral

Clima fresco esta mañana con 10.6 como mínima en Parral; la máxima será de 27 grados

Las condiciones climatológicas indican que el día será templado, de acuerdo con el reporte de la Coordinación Estatal de Protección Civil

Local

Aumenta 16% violencia contra la mujer en Parral; evalúan convertir refugio en albergue

En lo que va el año se contabilizan 649 carpetas de investigación contra las 553 del año 2023; actualmente el refugio limita el acceso porque solo deben atender casos graves y si fuera albergue se atenderían más personas: Teresita Esparza

Parral

Tala ilegal destruye 100 hectáreas de álamo en Villa López

La pérdida asciende a alrededor de cuatro mil árboles cercanos al Ojo de Atotonilco, poniendo en riesgo la biodiversidad y la disponibilidad del agua, afectando principalmente a los productores de nuez: Ecología

Parral

"Chihuahua tiene necesidades y quiero resolverlas": Cruz Pérez Cuéllar buscará la gubernatura en 2027

La necesidad más latente es explotar el desarrollo económico y social de las regiones; si se implementaran planes regionales, Chihuahua podría experimentar un mayor crecimiento en todas las áreas, asevera

Parral

Taquitos de papa de doña Gonza, una tradición desde hace más de 20 años en el tianguis de la Pri

Su negocio comenzó desde 2006 cuando el tianguis aún se encontraba en la plaza de la colonia, desde entonces han ganado clientes que acuden desde diversos sectores a consumir este delicioso antojito