Estos ‘códigos de respuesta rápida’ (definición del original en inglés Quick Response code) llegaron como un salto evolutivo de los códigos de barra y motivados por la necesidad de aumentar la cantidad de información y posibilidades de uso de lo que eran capaces de ofrecer éstos. Fueron creados en Japón por una subsidiaria de Toyota en 1994 y se extendieron con rapidez en el país asiático a finales de esa década. Finalmente, en junio del 2000, se aprobó el estándar internacional ISO que hoy se usa masivamente en todo el mundo hasta convertirse en el código 2D más popular de los existentes.
El código QR se volvió popular e indispensable cuando comenzó la pandemia de COVID-19. Fue la herramienta que permitió a los restaurantes dar a conocer sus menús a través del cero contacto. Aunque para algunos resultó ser bastante práctico, para otros era un problema familiarizarse con esta digitalización. A más de dos años de que comenzó la pandemia y ahora, con el control de ella, los códigos QR siguen vigentes. Sin embargo, estos también se ha convertido en una nueva manera de robar datos, alertó la Procuraduría Federal del Consumidor (Profeco) en su revista de noviembre.
¿Cómo se estafa con los códigos QR?
La Profeco indicó que hay hoy tipos de ataques que se han identificado a través del código QR:
- QRLjacking. En la revista del consumidor se detalla que esta práctica es el secuestro de cuentas de mensajería instantánea y el acceso a la información de las personas, en este caso puede ser contactos, archivos, conversaciones e información personal.
- Qrishing. Este ataque es del tipo phishing o suplantación de identidad. El objetivo es engañar a las personas para robarle información y solicitarle algún tipo de pago.
¿Cómo se hacen las estafas a través del código QR?
La Profeco informó que las estafas se llevan a cabo con este mecanismo:
- Cuando las personas captan el código QR a través de la app de su teléfono inteligente, se redirige a una página de internet, donde se roba información personal y financiera.
- El código QR descarga un archivo malicioso para forzar a instalación fraudulenta.
- Otro mecanismo es que se desvía un pago o se realizan solicitudes de dinero.
- La Profeco indicó que bajo estos mecanismos se puede robar la identidad de una persona o acceder a cuentas en redes sociales y apps del celular.
El mayor peligro se esta forma de estafa es que los delincuentes crean el código QR falso y lo sustituyen con una imagen falsa, entonces la sesión de la cuenta a la que se accede queda almacenada en los computadoras, detalló Profeco.