4 formas de ver un código QR de forma segura en un teléfono móvil
El contenido de un código QR es un misterio que se oculta hasta que se escanea. Si se descodifica como una dirección URL, como un hipervínculo a una página web, no se puede estar absolutamente seguro del tiempo que tardará el navegador en abrirlo. Sin embargo es posible que se trate de un código malicioso que afecte a un dispositivo móvil. Aunque ésto no pasa cuando se trata de fuentes de confianza. Aquí veremos 4 formas seguras para ver un código QR
Los códigos QR no pueden por sí mismos ser perjudiciales, sino que son un enlace a un sitio web que reproduce la información encriptada y ésta si pudiera ser una dirección URL que contenga un código malicioso o virus.
En el caso de un dispositivo móvil, lo más probable es que éste virus puede venir en el contenido de una aplicación aparentemente inofensiva, pero que al realizar su descarga afectará los sistemas operativos de nuestro móvil.
Esto no debe ser una preocupación si usted está usando un iPhone, porque las aplicaciones se supone que son meticulosamente revisadas y verificado a y contienen código seguro. Sin embargo, en los últimos agujeros de seguridad del iPhone se han encontrado vulnerabilidades en la apertura de los archivos PDF que han permitido la introducción de malware.
El riesgo nunca puede ser cero sea cual sea su dispositivo móvil, pero por el momento la posibilidad de descarga de malware a través de un código QR es extremadamente pequeño. Para aquellos que quieran reducir el riesgo aún más de lo que es, aquí hay cuatro posibles maneras de protegerse:
1. Use un lector de códigos QR construido en la seguridad.
Pal QR permite a los usuarios scanear, almacenar y compartir los códigos QR y tiene una función llamada Safescan. Los usuarios de QR Pal pueden utilizar Safescan (habilitado por defecto) que hace una llamada de la API QR Pal para proporcionar
la dirección URL de destino. Una vez identificada la dirección URL de destino, se realiza una validación interna contra la lista negra QR Pal, que se compone de las URLs en las que se han detectado malware.
Los sistemas de QR Pal comprueban la aplicación y controles internos, comparando y ajustándose a reglas que se han fijado previamente. Si el resultado ofrece dudas en cuanto a la posibilidad de almacenar malware, el usuario recibe una alerta de que el sitio web de destino puede ser malicioso. Exactamente es la misma advertencia que recibimos de nuestros programas de antivirus instalados en nuestros ordenadores cuando accedemos a alguna fuente de información dudosa.
2. Utilice una aplicación de seguridad con un sistema incorporado en el escaner de código QR.
Norton es reconocido por sus productos de seguridad y anti-virus y ya ha lanzado un lector seguro Snap Código QR que proporciona información sobre seguridad de las direcciones a las que apunta cada código QR. Norton también tiene soporte para alargar URLs acortadas que proporciona información mucho más útil.
Una de las características interesantes del complemento Norton iOS es que si encuentra una URL que apunta a la Android Market, ofrece la opción de buscar una aplicación en la tienda iOS App. Esto es importante porque convierte a todos los códigos QR Android Market que normalmente son inutilizables por los usuarios de iOS en enlaces útiles! Snap Norton es libre en este momento y sus complementos son Norton complemento iOS 4.3 + y Norton complemento Android 1.6 +
Aquí hago un ALTO EN EL CAMINO para hacer una reflexión. Quizás a ustede le esté pareciendo todo ésto muy compicado y verdadero riesgo escanear un código QR. Vamos a ver, aunque todo puede suceder, para incluir malware en un QR que está en una web es más sencillo incluirlo directamente en la web. Pero no todos están en las webs, por lo que si tenemos miedo a ello; tengámoslo a los QR que no están en sitios de confoanza. Como decía antes por ejemplo grabados en productos. De todas formas, las opciones que les estou presentando son como si les hablara de 4 programas antivirus para su PC, que hacen que su navegación sea segura y se aborte o alerte en el casod e detectarse amenazas. Con ello, deben «funcionar» tranquilos. Vamos allá con la tercera opción de cuatro.
3. Utilice una aplicación antivirus.
Por unos pocos euros/dólares se puede descargar una aplicación antivirus que, como mínimo, scaneará sus aplicaciones, configuraciones, archivos y medios de comunicación en tiempo real y eliminar aplicaciones dañinas de forma automática. Usando una aplicación antivirus tiene la ventaja añadida de que no sólo va a estar protegido contra enlaces maliciosos, sino también contra los archivos adjuntos de correo electrónico infectados y descargas de archivos en su uso habitual del teléfonomóvil.
El funcionamiento es el mismoque en un PC y para Android tenemos AVG Anti-Virus Pro Android 1.6 + y los usuarios de iPhone antivirus pueden que utilizar por ejemplo VirusBarrier iOS 4.0 +.
4. Use el sentido común.
a) Si está scaneando un código QR publicado en un bote de basura, que esta en medio de la acera, tendrá que tener mucho más cuidado que al scanear un código QR en un anuncio de Ralph Lauren en el Wall Street Journal.
b) Haga una investigación sobre las aplicaciones antes de descargarlas. ¿Quién es el editor, ¿cuáles son sus calificaciones?
c) Descargue sólo de un mercado de tiendas de aplicaciones de confianza.
d) Al instalar una aplicación, compruebe la lista de los permisos de la aplicación que se requieren para acceder a los componentes hardware y software como envío de r SMS, Leer / escribir datos de contacto, acceso a Internet completo, etc. Lea los permisos y si usted ve anómalo; evite la instalación. Por ejemplo, si va a instalar una aplicación de grabación de sonido no debería tener acceso a sus contactos o la necesidad de enviar un SMS.
Considere lo siguiente, si usted es precavido al abrir correos de remitentes desconocidos esta misma precaución debería de ponerla cuando encuentra códigos QR en sitios que le parecen cuando menos sospechosos.
Una modalidad que se esta haciendo muy habitual es la de incluir en el QR el logo de la empresa que está detrás y de alguna manera esto da una cierta tranquilidad; aunque tampoco se fíe si encuentra el QR en lugares extraños.