En 1994, Masahiro Hara, ingeniero jefe de la empresa japonesa Denso Wave, una subsidiaria de Toyota, desarrolló los códigos Quick Response (QR), para mejorar el seguimiento de vehículos y piezas durante el proceso de fabricación.
La empresa necesitaba una forma más precisa y eficiente de codificar información que superara las limitaciones de los códigos de barras tradicionales, los cuales podían almacenar solo una cantidad limitada de datos.
Durante algunos años, la utilización de estos nuevos códigos QR estaba limitada a empresas e instituciones; pero en 2002, con la evolución de los teléfonos celulares, se comercializaron en Japón los primeros teléfonos móviles que integraban lectores QR.
Hoy día, los QR tienen una amplia gama de aplicaciones. Escanear un código puede dirigir a una página web, descargar una aplicación o realizar una acción específica. En los restaurantes se utilizan para mostrar menús digitales, en eventos sirven para la verificación de boletos, en transacciones financieras se utilizan para realizar pagos, en marketing para acceder a sitios web o promociones especiales y en otros muchos ámbitos. Su uso se ha vuelto parte de la vida cotidiana; sin embargo, con la creciente adopción de esta tecnología, también han surgido nuevas formas de fraude.
Entre los fraudes que se han incrementado en este último año está el QRishing, que es una forma de phishing (técnica de ciberataque que busca engañar a los usuarios para revelar información confidencial), en el que se utilizan códigos QR para dirigir a las víctimas a sitios web fraudulentos, diseñados para robar información personal o financiera.
Los estafadores crean códigos QR maliciosos, y los colocan en lugares donde suelen usarse con frecuencia, como restaurantes, parquímetros, entradas de comercios, bancos, etc. Al escanear estos códigos, los usuarios son redirigidos a sitios web fraudulentos donde se les solicita que ingresen información confidencial, como datos de inicio de sesión, personales y números de tarjetas bancarias.
Los estafadores también suelen publicar códigos QR en redes sociales o lugares concurridos enganchando a las personas con promociones, descuentos o sorteos; en los que, al escanear el código, puede llevar una acción configurada para descargar o instalar algún tipo de software malicioso en el teléfono.
No podemos evitar totalmente el uso de los códigos QR, por lo que debemos tomar medidas para protegernos al usarlos.
Para leer los códigos QR, se recomienda utilizar directamente la cámara de los celulares. Hay que evitar descargar aplicaciones para leer códigos QR, debido a que suelen solicitar permisos para acceder a la cámara y a la información del teléfono, y si no son de fuentes confiables, podrían utilizar esos permisos para recolectar información personal, rastrear actividades o incluso descargar programas malignos en el dispositivo.
Una vez leído el código QR con la cámara, suele aparecer la URL a la que llevará. Verifique que la página web empiece con https (tiene un ícono de candado cerrado a un lado). Al utilizar el protocolo https, toda la información se transmite de forma encriptada y segura. Si la página comienza con http y el candado está abierto, sus datos podrían ser vulnerables a ataques.
Otra recomendación es evitar escanear códigos QR de lugares donde no tenemos certeza de su origen, como la calle, redes sociales o correos desconocidos.
Hay que tomar en cuenta que, si bien los códigos QR pueden ser herramientas muy útiles para acceder de forma rápida y cómoda a información y servicios, debemos tomar precauciones para disfrutar de sus beneficios sin ser víctima de estafas.— Mérida, Yucatán.
marisol.cen@kookayfinanzas.com
Consultora Financiera y Directora de las Licenciaturas en Administración y Finanzas, Universidad Anáhuac Mayab