La pandemia provocada por la Covid-19 ha provocado que los restaurantes empleen códigos QR para ofrecer el menú, por lo que ha aumentado exponencialmente el uso de este tipo de sistema de enlaces.
Estos códigos reducen el contacto entre clientes y empleados, reducen los errores de las cartas, entre otras ventajas. Pero también cuentan con otros puntos en contra, entre los que se encuentra la posibilidad de que estén facilitando la labor de rastreo y análisis del comportamiento de los clientes.
Los códigos QR se pueden descifrar a través de los lectores ópticos, entre los que se encuentran la cámara de nuestros teléfonos móviles. Están compuestos por más de 4.000 caracteres y se definen como un código de barras bidimensional que acompaña a un producto o unidad de consumo.
Este tipo de códigos pueden almacenar información, como cuándo, dónde y con qué frecuencia se realiza un determinado escaneo, los ue ha permitido que algunos restaurantes hayan creado una base de datos de los historiales de pedidos realizados por los clientes y, sobre todo, obtengan información de contacto de ellos.
"La gente no entiende que cuando usa un código QR está insertando todo el aparato de seguimiento entre usted y su comida. De repente, sentarse a comer se ha convertido en parte del imperio de la publicidad online", valora Jay Stanely, analista de la Unión Americana de Libertades Civiles, en declaraciones a The New York Times.
Sin valorar el riesgo
Para comprender el uso de los códigos QR, el estudio realizado por la compañía de software Mobileiron, en 2020, concluyó que "el 34% de los usuarios afirma no preocuparse por su privacidad o seguridad" con el empleo de estos códigos.
Además, de las más de 2.100 personas que participaron en el estudio, un 86% de los usuarios afirmaba haber escaneado un código QR en el último año. El problema llega cuando se da la posibilidad de que los restaurantes puedan compartir con terceros la información de la que disponen. Algunos establecimientos realizan un seguimiento de las compras de sus clientes y cuentan con una base de datos sobre ello, según el citado medio.
No todos coinciden. Infosegur asegura que los únicos datos recopilados son la ubicación del usuario, número de escaños, hora en que el código fue escaneado y el sistema operativo del dispositivo empleado, es decir, Android o iPhone.
Ataques a los que nos exponemos
Entre los ataques a los que nos exponemos, se encuentran el Phising y la descarga de malware. El phising consiste en el engaño de los usuarios para conseguir documentación, contraseñas e identificaciones. Para ello, dirigen a la víctima con el código QR a una web controlada por ellos mismos, donde los datos de la persona estarán en riesgo.
En cuanto a la descarga de malware, podemos tomar como ejemplo un troyano, cita función es hacerse con información persona. Una imagen redirígeme al usuario al link de descarga de una app, con el objetivo de descargar software modificado de manera malintencionada.
Para evitar este tipo de ataques, conviene tener en cuenta algunos consejos: descargar un analizador de enlaces que compruebe la URL antes de abrirla, no escanear compulsivamente cualquier código QR, no acceder a URL sospechosas, emplear app de lectura con funciones de seguridad integradas, observar enlaces tipo bit.ly que ocultan la URL de la que se debe desconfiar, instalar herramientas antivirus y realizar copias de seguridad de información almacenada en el teléfono móvil.