¿Es seguro usar códigos QR?

fotografía de un cartel en el aeropuerto de Bogotá
Hice esta fotografía el mes pasado en el aeropuerto de Bogotá. Me llamó mucho la atención. Me parece estupenda, una iniciativa absolutamente inteligente. 

Es un estupendo uso de los QR. Un cartel grande que se puede escanear con facilidad. 

Seguridad en un QR

El uso de los código QR es un problema en la ciberseguridad, lo es cuando no están debidamente protegidos, y me refiero físicamente. Por ejemplo, un código en una mesa de un restaurante, que cualquiera puede poner otro código y confundir a clientes del restaurante que se convierten en víctimas de estafadores. 

Lo peor de esta situación, es que en mi humilde opinión, es el restaurante quien pone en riesgo a sus clientes si un atacante cambia el QR y pone uno malicioso. No digo que sea toda su culpa, pero ha participado aunque no lo quiera. 

Imagine una situación donde una tienda usa un QR para los pagos. Un delincuente cambia el QR, y ahora el cliente paga en otro sitio. 

Volviendo a la fotografía. En este caso un delincuente no puede cambiar el QR. A esa altura, en ese tamaño no puede hacerlo, físicamente es seguro. 

¿Cómo hacer un código QR más seguro?

En el caso de los códigos QR que referencian una dirección en Internet, o sea una URL, el problema principal está en la protección física del código. 

Si está en la mesa de un restaurante, en una ventana, en una marquesina, o en cualquier otro sitio público, el código puede ser sustituido poniendo una pegatina sobre el primero, la mayoría de las personas no se enterarán del cambio.

La forma de proteger el código es protegerle físicamente. Algunas ideas:

  • En un restaurante. En documentos, en cartones, o en láminas que los empleados del restaurante sean quienes los manipulen, así no los puede manipular un delincuente.
  • En una tienda. Impreso en grande, en la pared, detrás de la zona donde solo entran empleados, muy al estilo de la fotografía en este post. 
  • En un autobus. Grande, en pintado, que se note que no es una pegatina. 
  • En una caja registradora. Que no sea una pegatina, que esté pintado.
  • En una marquesina. No en el crital, más al fondo, grande, siempre grande.

Comentarios

Entradas populares de este blog

El clavo que sobresale siempre recibe un martillazo

La diferencia entre Suministrador, Proveedor y Partner

Breve resumen de la evolución de ITIL e ISO20000