Los códigos QR, formados por puntos negros dispuestos en un cuadrado sobre fondo blanco y con cuadrados fijos en tres de sus esquinas, lo desarrolló en 1994 el ingeniero Masahiro Hara, de la empresa japonesa Denso Wave, una filial de Toyota, inspirándose en la disposición de las fichas blancas y negras sobre el tablero durante una partida de Go, un juego de estrategia originario de China y muy popular en Asia.

Sin embargo, su auge global comenzó a partir de 2002, cuando se comercializaron en Japón los primeros ‘smartphones’ con lector de códigos QR incorporado, y las empresas comenzaron a lanzar códigos QR orientados al consumidor, según la filial para América Latina de la compañía de ciberseguridad Kaspersky

Cada imagen de un QR encierra un conjunto de caracteres codificados que puede ser leído y decodificado mediante la cámara y una aplicación del teléfono móvil, llevando de inmediato al usuario a una dirección URL, una aplicación, un mapa de localización, un correo electrónico, un perfil en una red social o una descarga de un archivo web.

Mediante estos códigos “podemos consultar las comidas y bebidas en un bar, acceder a ofertas de un establecimiento; registrarnos en una página web cuyo contenido nos interesa; o llegar a una plataforma de pago de una compra”, según Jordi Serra Ruiz, profesor de Estudios de Informática, Multimedia y Telecomunicación en la Universitat Oberta de Catalunya (UOC) en Barcelona.

“Los datos avalan que los bares y restaurantes, seguidos de los comercios, son los lugares en los que más se utilizan estos códigos”, puntualiza. “Pero escanear con el celular estos códigos también puede dar lugar a estafas o a robos de datos”, advierte Serra. “Por ejemplo, los ciberdelicuentes podrían crear una web falsa para que el público compre entradas en línea a un concierto o a un acto y generar un código QR malicioso, que pegarían sobre el cartel oficial del evento, para hacer creer a la gente que es el código oficial”, indica el experto.

Los códigos QR son accesibles y fáciles de producir, pero también son el vehículo perfecto para que los ciberdelincuentes se apoderen de nuestra información personal, según los expertos de CyberArk, compañía especializada en ciberseguridad de la identidad y la información.

En China se descubrió una red que falsificaba multas de estacionamiento, con códigos QR para facilitar el pago de la infracción, y los colocaba en los coches estacionados en la calle. Y en Alemania se enviaron a clientes de banca electrónica unos correos electrónicos falsos que contenían códigos QR que dirigían al usuario a sitios web maliciosos.

Para protegerse de los ciberataques de código QR, que según CyberArk, están ocurriendo en todo el mundo con una frecuencia alarmante, desde esta compañía aconsejan:

Reducir la velocidad. Antes de escanear un QR con el teléfono conviene preguntarse “¿estoy seguro de que no ha sido manipulado?”, “¿tiene sentido usar un código en esta situación...?”.

Buscar signos de manipulación física. Esto es especialmente importante en lugares donde los códigos QR se usan mucho, como los restaurantes. Si ve una etiqueta de código QR adherida a una página sobre otro código, ¡no se fíe de ese código!

Evite descargar aplicaciones desde códigos QR. Los ciberdelincuentes pueden clonar y falsificar sitios web con facilidad, por lo que se aconseja descargar siempre las aplicaciones desde una tienda o ‘marketplace’ oficial.