Códigos QR: ¿qué son, cómo funcionan y cuáles son sus peligros?

Es prácticamente imposible que, en los últimos años, no te hayas encontrado con un Código QR, aunque sea, en algún momento de tu vida. Hablamos de esas imágenes bidimensionales, formadas por tres grandes cubos en los extremos y una serie de cuadrados más pequeños en su interior. Cuando se los lee con un teléfono inteligente, pueden revelar el enlace a una página web o iniciar la descarga de otro contenido para que puedas consumirlo en tu dispositivo móvil, por ejemplo.

En primer lugar, cabe recordar que esta no es una tecnología nueva:—fue creada en 1994 por Masahiro Hara, un empleado de Denso Wave, una empresa japonesa de automatización industrial que forma parte del Grupo Toyota. Inicialmente, los códigos QR (sigla para Quick Response, en inglés, o Respuesta Rápida en español) se diseñaron exclusivamente para uso industrial, como un estándar más moderno para catalogar componentes automotores en comparación con los viejos y buenos códigos de barras tradicionales.

La idea de Masahiro era crear un protocolo de decodificación de datos que pudiera transportar una mayor cantidad de información y que pudiera leerse con más facilidad, ya que los estándares adoptados en la industria hasta ese momento eran bastante limitados: requerían un escáner específico para ser interpretados y solo se podían escanear horizontalmente. Los códigos QR, en cambio, eran mucho más flexibles y, pronto, Denso Wave se dio cuenta de que hasta una cámara de baja resolución en un teléfono móvil podría leerlos.

Prácticos pero peligrosos

Aun así, los códigos QR nunca se habían utilizado con tanta intensidad como ahora. Tras la crisis del nuevo coronavirus (SARS-CoV-2), muchos restaurantes, para evitar la circulación de cartas físicas, comenzaron a poner a disposición sus menús digitalmente. Para tener acceso a ellos, el cliente tenía que leer el código respectivo, que, generalmente, estaba pegado a la mesa. En Brasil, el nuevo método de pago del Banco Central de Brasil (BCB), llamado PIX, también ayudó a popularizar los códigos QR, que se utilizan para agilizar la transferencia de valores entre cuentas.

El problema es que, hoy en día, cualquiera puede crear un código QR en cuestión de segundos utilizando herramientas gratuitas disponibles en la web; y esto incluye a los ciberdelincuentes. Al darse cuenta de que los usuarios de internet habían adoptado esta tecnología a gran escala, los delincuentes digitales no perdieron el tiempo y comenzaron a hacer circular códigos maliciosos que pueden llevar al internauta a una página de phishing o incluso forzar la descarga automática de malware en su teléfono móvil.

Además, debido a su alta capacidad de almacenamiento de datos —mucho mayor que la de los códigos de barras comunes— los códigos QR pueden almacenar Identificadores Uniformes de Recursos (Uniform Resource Identifier o URI). Estos son una especie de "comando" que hace que tu teléfono inteligente responda según lo que se le ordene, incluyendo la transmisión de tu geolocalización por medio de una aplicación, el envío de un SMS o incluso la incorporación de un contacto a tu agenda telefónica.

Consejos básicos

Aunque son prácticos en muchos sentidos, debido al aumento de los delitos cibernéticos que se perpetran mediante la tecnología, debemos tener mucho cuidado con los códigos QR. Piénsalo dos veces antes de escanear un código impreso en un folleto cualquiera que encontraste en el piso o en el banco de la plaza, por ejemplo.

Afortunadamente, la mayoría de las aplicaciones de lectores de códigos QR marcan la URL, URI o una vista previa del conjunto de información contenida en esa imagen antes de darte la opción de leerla. Es en este momento que debes analizar cuidadosamente el enlace que se abre o el comando que se ejecuta. Presta mucha atención para no caer en trampas. Y, para terminar, cuando se trate de pagos digitales con PIX, asegúrate siempre de estar transfiriendo el valor a la cuenta correcta antes de finalizar la transacción.