Realmente no deberías escanear códigos QR aleatorios

Para los no iniciados, Coinbase, un intercambio de criptomonedas, publicó un anuncio de 60 segundos que presentaba un código QR que rebotaba de una manera que recordaba a los antiguos protectores de pantalla en los DVDs.

Fue un éxito rotundo.

Coinbase afirma que fue testigo de más de 20 millones de visitas en un solo minuto en su oferta especial de $15 de Bitcoin gratis para nuevos registros.

Por supuesto, tome la figura de los visitantes con pinzas.

El número proviene de la propia empresa, lo que significa que la historia podría resumirse como "Coinbase dice que su propio anuncio fue realmente muy, muy popular, muchas gracias".

A pesar de la confusión numérica, podemos estar de acuerdo en que fue un anuncio exitoso.

Sin embargo, esto oscureció una verdad fundamental del mundo moderno: realmente no deberíamos escanear códigos QR aleatorios.

Sí, puede argumentar que el anuncio de Coinbase no fue "aleatorio"; después de todo, se emitió durante uno de los anuncios de televisión más destacados del mundo, pero ese no es el punto.

"Es notable cuántas facetas del mundo de las criptomonedas imitan las estafas de ingeniería social", escribió Max Eddy para PC Mag.

Para decirlo de otra manera, Coinbase está normalizando una posible vulnerabilidad de seguridad. Al publicar este anuncio, le da a la gente la impresión de que escanear un código QR sin contexto está bien.

No es una buena postura para una empresa que debe proteger sus activos financieros.

"La pandemia ha visto una proliferación de códigos QR", me dijo Ben Wood, analista jefe de CCS Insight. "Pero como con todas las interacciones electrónicas, los usuarios deben tener cuidado de no seguir un enlace fraudulento".

Esto es particularmente cierto en lugares donde "el código QR podría haber sido manipulado". Piense en lugares públicos, como aparcamientos o centros comerciales.

En estas situaciones, un código QR falso es similar a un correo electrónico de phishing. Para mí, la diferencia es que la sociedad en general parece mucho más consciente de los peligros de este tipo de ataque.

Si bien es poco probable que muchos hagan clic en un enlace dudoso en un texto extraño, no parece haber la misma reticencia cuando se trata de escanear códigos QR aleatorios. Y todo lo que hizo el anuncio de Coinbase fue reforzar la idea de que no hay nada de qué preocuparse.

Entonces, ¿qué sucede si no está seguro de si un código QR es falso? Tome el consejo de Wood: "si algo se ve mal, es mejor verificar dos veces... si es un enlace legítimo".

En otras palabras, Google es tu amigo. En lugar de seguir el código QR, busque el sitio web que le pide que visite. Busque el certificado de seguridad. Asegúrese de que es lo que dice que es.

Entonces, reitero: realmente no deberías escanear códigos QR al azar.

Y, si es posible, dígales lo mismo a sus amigos y familiares menos expertos en tecnología. Podría salvarlos de ser estafados en algún momento.