Proteccion de datos

Peligro del código QR

por

Un código QR es la evolución del código de barras. Es un módulo para almacenar información en una matriz de puntos o en un código de barras bidimensional.

Qué son los códigos QR

Peligro del código QREl código QR es un código de respuesta rápida (quick response en inglés), capaz de almacenar una gran cantidad de información. Están compuestos por módulos en dos dimensiones formados por puntos diferenciados entre sí por colores en un alto contraste.

Para qué se usa el código QR

Los códigos QR sirven para diferentes funciones:

  • poder acceder a contenidos en Internet a través de ellos,
  • información de acceso a una red WiFi,
  • acceso a descarga de aplicaciones en tiendas oficiales,
  • como medio para generar contraseñas de un solo uso o códigos cifrados para acceder a determinados servicios,
  • como entradas o billetes para acceder a medios de transporte, zonas de ocio, etc.
  • como acceso al seguimiento de productos en el sector del transporte y la logística.
  • como método de pago con el móvil.

Peligros del uso de los códigos

Aquí veremos los principales peligros de su uso:

  • QR malicioso: a través de él, se puede dirigir a los usuarios a una web fraudulenta para llevar a cabo la siguiente fase del ataque.
  • El Qrishing: un ataque de este tipo utiliza la ingeniería social combinada con el escaneo de un código para llevar a los usuarios a una web falsa, que suplanta una web oficial.
  • Descarga del malware: los códigos QR pueden conducir a los usuarios a una web de descarga de malware o de inyección de código malicioso. Para esta técnica se suelen captar las  vulnerabilidades o llevar a cabo un ataque drive by download; una descarga forzada de malware al visitar un sitio web.
  • Rastreo: pueden usarse también para rastrear las acciones del usuario cuando navega por Internet e, incluso, revelar su localización física.
  • El Qrjacking: es el secuestro de sesión, es decir, se usa el código para secuestrar la cuenta de un servicio que utilice la función de iniciar sesión con código QR.
  • Etc.

Cómo se hackea el código QR

Hackear los códigos QR no es fácil y requiere tener habilidades concretas para poder hacer cambios en los puntos pixelados en la matriz del código. Los cibercriminales suelen usar por eso otras técnicas más sencillas. Aunque no se debe descartar completamente el hackeo del código QR tampoco.

Cómo proteger el código QR

Aquí explicamos algunas precauciones:

  • No escanear códigos QR de procedencia desconocida.
  • Utilizar aplicaciones de escaneo que permitan ver la URL antes de abrirla.
  • Si hemos accedido a la web, comprobar la URL antes de introducir ningún dato en ella.

Pidan presupuesto sin compromiso

Suscríbete a nuestro Boletín

Suscríbete a nuestro boletín y únete a otros suscriptores.

Datos de contacto

Dirección: C/ Basses Nº3, 1º1ª
(08191) Rubí – Barcelona
E-mail: info@protecciondatos.org
Teléfonos de contacto:
Mov.: 628 063 163

Protección de Datos

  • Adaptación a la normativa de Protección de Datos (Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales 3/2018  – Reglamento Europeo de Protección de Datos (UE) 2016/679)
  • Formación Delegado de Protección de Datos (60h, 100h, 180h)

Síguenos en redes sociales

Entérate de las novedades

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad