Códigos QR: Cuidado, no es oro todo lo que reluce

Los códigos QR son un sistema para almacenar información en una matriz de puntos o un código de barras bidimensional creado por la compañía japonesa Denso Wave, subsidiaria de Toyota, en 1994. Se caracteriza por los tres cuadrados que se encuentran en las esquinas y que permiten detectar la posición del código al lector. La sigla «QR» se deriva de la frase inglesa Quick Response (Respuesta Rápida en español). A diferencia de un código de barras convencional , la información, al estar codificada dentro de un cuadrado, permite almacenar gran cantidad de información alfanumérica.

Inicialmente se utilizaron para hacer inventarios en el área de la fabricación de vehículos pero hoy los códigos QR se usan para administración de inventarios en una gran variedad de industrias.

El gran salto ha sido la inclusión de software que lee códigos QR en teléfonos móviles japoneses. Esto ha permitido nuevos usos orientados al consumidor, que se manifiestan en comodidades como el dejar de tener que introducir datos de forma manual en los teléfonos.

Las direcciones y los URLs se están volviendo cada vez más comunes en revistas y anuncios de todo tipo. El agregado de códigos QR en tarjetas de presentación también se está haciendo común, simplificando en gran medida la tarea de introducir detalles individuales de un nuevo cliente en la agenda de un teléfono móvil.

Comn la explosión de los smartphones los códigos QR comienzan a estar en todas partes y son uno de los grandes hits en innovación: ¿quién no ha visto un código QR? ¿Quién no lo ha escaneado? ¿Qué responsable de marketing de una empresa no ha sentido como se le encendía la bombilla pensando en las aplicaciones que un código QR podría tener para la campaña promocional del último producto de su firma?

Pero los códigos QR, ese nuevo objeto de deseo tech al que apuestan todas las empresas, tiene también un lado oscuro. Los ciberdelincuentes ya los están empezando a utilizar.

Los cibercriminales ya están usando los códigos QR para difuminar su software malicioso, según alertan en el Informe de Virología Móvil 2011 que ha elaborado Kaspersky Lab. Los ciberdelincuentes se han puesto modernos y han incluido en sus sites de propagación de código malicioso códigos QR con fines no muy legítimos. Las víctimas no tienen más que escanear con su aplicación de lectura el código y su teléfono se infectará con un programa malicioso, convirtiendo así a los códigos en una forma más de distribuir el creciente malware móvil .

Desde McAfee también alertan, en el blog de la compañía, que las infecciones vía código QR son la última novedad en distribución de malware y aconsejan no fiarse de aquellos códigos que carezcan de un contexto explicatorio, no ofrecer nunca información personal en un site al que se ha llegado vía código QR (muy probable que sea phishing...) o usar lectores de QR que ofrezcan un servicio de escaneado de links previo.