qr foto

Qué deben saber los consumidores sobre los códigos QR

AddToAny

Mesas de restaurantes, escaparates, productos, billetes de tren, entradas de conciertos… Cada vez son más los recursos de consumo en los que encontramos códigos QR, cuadros en los que se aplica una combinación de cuadrados y líneas que podemos escanear con el teléfono móvil. En el siguiente reportaje del Portal del Consumidor le explicamos qué son y cuáles son las ventajas y desventajas de su uso.

Los códigos QR (del inglés Quick Reponse) son representaciones gráficas que se han vuelto populares en los últimos tiempos, gracias a la facilidad que brinda para simplificar tareas y gestionar más rápido diversos servicios al cliente.

Cada día son más utilizados y los podemos encontrar de forma recurrente en todo tipo de soportes, como las mesas de restaurantes, sustituyendo a las tradicionales cartas de papel; en los escaparates de las tiendas, con información relativa a descuentos y ofertas; o en los productos, informándonos sobre sus características.

Se trata de elementos gráficos, parecidos a códigos de barras, que almacenan cualquier información que se haya vinculado al mismo, generalmente relacionada con aspectos de interés para el consumidor.

Como su mismo nombre indica, son códigos de respuesta rápida, lo que permite acceder a la información desde un dispositivo, principalmente desde un teléfono móvil. Normalmente, el acceso nos conduce a una página web o a una aplicación móvil donde podemos encontrar toda la información relativa a la acción de consumo que estamos a punto de realizar.

 

Tipos de códigos QR

Hay dos tipos de códigos QR:

  • Código QR dinámico: Los códigos QR dinámicos son aquellos códigos que pueden ser modificados cuantas veces se quiera, ya que son editables y renovables. Esta opción permite a las empresas adecuarlos a campañas concretas, sin necesidad de articular nuevos códigos. El contenido de estos códigos viene incorporado en una URL corta, de una sola impresión, con un número ilimitado de escaneos.
  • Código QR estático: Este tipo de código está elaborado para un fin específico, dado que, una vez estructurado, la URL no se puede modificar, es decir, va dirigido hacia un canal en concreto y tiene una sola funcionalidad. Generalmente, el QR estático es utilizado para enviar invitaciones de algún evento, escanear cupones y todas aquellas actividades donde la información es necesaria que se mantengan fija y sin cambios.

 

Ventajas de su uso

Son distintas las ventajas que las personas consumidoras se pueden encontrar en el uso de los códigos QR:

  • Acceso rápido y fácil a información: Mediante el escaneo de los códigos QR tenemos la opción del acceso rápido y sencillo a la información que necesitamos recibir en ese momento. Es muy cómodo para el consumidor, ya que no requiere descargar ninguna aplicación ni entrar en ninguna web, sino sólo escanear con la cámara del móvil el código. Los códigos QR nos redirigen a una página web concreta donde encontraremos información de todo tipo (datos de contacto; hora, fecha y lugar de un evento; ofertas y descuentos)
  • Acceso a información dinámica: Una de las ventajas de los códigos QR es que permiten incluir el acceso a cualquier tipo de información, por lo que nos podemos encontrar con códigos que dirigen a vídeos o aplicaciones de realidad aumentada en las que obtenemos una experiencia de consumo más completa e interactiva.
  • Creación de relaciones entre consumidor y empresa: El salto del QR a la interacción con la empresa a través del entorno digital permite crear también una relación bidireccional, en la que dar respuesta a dudas, quejas o comentarios del consumidor a través de canales digitales. Los códigos QR pueden ser incluso una forma ágil de canalizar los servicios de atención al cliente.
  • Ahorro de papel: El uso de estos códigos son también una forma de reducir el empleo de papel y el cuidado del medio ambiente.

Riesgos

Cada vez es más popular el uso de los códigos QR, por lo que cada vez los vemos más a menudo en cartas de restaurante, alquiler de patinetes eléctricos o lecturas de PDF.

Esto está llevando a que también esté comenzando a ser objeto de la actividad de los ciberdelincuentes, que los utilizan para realizar nuevas formas de hackeos y robo de datos privados.

La principal es la conocida como QRishing, una sencilla forma que tienen algunas personas de aprovechar un código QR para robar información privada, mediante el empleo de códigos QR falsos.

Los ciberdelincuentes, han descubierto el potencial de estos códigos para sustraer datos bancarios y de otra índole de sus víctimas de tres maneras diferentes:

  • La víctima escanea el código y es redirigido a una web que suplanta la empresa original. A continuación, se le solicita información confidencial. Es de vital importancia que siempre se revise a que dirección nos manda el enlace antes de pinchar en ellos.
  • Tras leer el código con nuestro dispositivo y llevarnos a una web “falsa” o “infectada”, se puede descargar automáticamente un "software malicioso" y una vez infectado el dispositivo, hacerse con sus datos, darle de alta en servicios premium, o utilizar el móvil para realizar un ataque contra un sitio web legítimo.
  • QRljacking o secuestro de sesión. En este caso, se secuestra la cuenta. Para ello, basta con engañar a la víctima para que escanee un código falso que imita al original. Al escanearlo el atacante roba las credenciales de acceso a la sesión y accede a la información contenida en la cuenta del usuario.

Para evitar ser víctimas de este tipo de estafas, debemos seguir las siguientes recomendaciones:

  • Desactivar la opción de abrir automáticamente los enlaces al escanear un código QR.
  • Usar aplicaciones de escaneo que permitan ver a qué URL dirige ese código antes de abrirlo. Así se puede revisar la dirección antes de acceder al contenido o introducir información.
  • No escanear códigos QR de dudosa procedencia: verificar la identidad del autor (persona o entidad) y confirmar que es quien dice ser. En caso de duda, buscar en internet más información, o investigar su identidad y objetivos por otra vía (llamada telefónica).
  • En caso de realizar pagos o transacciones financieras con QR, comprobar que la operación se haya realizado según lo esperado para comprador y vendedor.
  • Si el código QR está en el mundo físico, por ejemplo, en el expositor de alguna tienda o en la mesa de un restaurante, un truco de los delincuentes es colocar una pegatina sobre el código real: antes de escanearlo, comprobar que no haya sido manipulado, que no tenga un adhesivo u otro elemento pegados sobre el código real. Si lo detectamos, informar al responsable del establecimiento.
  • Y si el código QR lleva a una página en la que se pide información personal, especialmente contraseñas o datos relacionados con formas de pago, es importante pararse a pensar un momento si el contexto lo requiere.

Para más información, puede consultar el siguiente reportaje sobre ciberdelincuencia.

 

Fecha de actualización, 10 de enero de 2023.