Saltar al contenido

Riesgos potenciales del código QR

Días atrás publiqué en mis redes sociales la foto de aquí arriba destacando el pasacalle. Me pareció una pieza graciosa y quise compartirla. La respuesta de mis contactos no se hizo esperar, y comenzaron a aparecer comentarios de todo tipo, muy simpáticos algunos, y otros con información precisa sobre el origen: se trata de una pieza publicitaria que, llamando la atención sobre el contenido del mensaje, tiene como objetivo final que el ocasional lector ingrese a un sitio web promocional usando su celular para leer el código QR que acompaña al cartel.

Me pareció necesario entonces, ante la presencia cada vez más amplia del código QR, abordar la cuestión de la seguridad implícita en estas acciones, explicando qué es, cuáles son los riesgos y cuáles las consideraciones a tener en cuenta en el uso seguro del código QR.

¿Qué es el código QR?

Un código QR representa gráficamente una cadena de texto, números o caracteres alfanuméricos. Un uso muy común es el QR que los negocios dan a sus clientes, que les permite acceder a diferentes servicios. La denominación QR significa Quick Response o Respuesta Rápida en nuestro idioma, porque fueron diseñados para ser descifrados y leídos rápidamente. Es similar al reconocido código de barras, pero con la posibilidad de almacenar mucha más información debido a su estructura gráfica.

Se utilizan escaneándo el código con una función integrada en la cámara del móvil o utilizando alguna aplicación para tal fin. El escáner descifrará el código conformado por barras y cuadrados, y llevará al usuario a la cuenta o sitio web oficial del negocio o aplicación que lo requiera.

En el ejemplo de la foto que motiva esta entrada, este tipo de pasacalle es una nueva modalidad utilizada para revolucionar las ventas o la visibilidad de un lugar. Aquí, el QR redirecciona a una publicidad de una pizzería local. Al ingresar al link se aclara que se trata de una broma, convirtiéndo este recurso en una modalidad usada con el fin de captar nuevos clientes.

Riesgos de seguridad

Más allá de las consideraciones que puedan hacerse sobre la publicidad encubierta, como en este caso, nos importa destacar aquí la cuestión del uso seguro del código QR. Presente tanto en los envases como en la publicidad y aún en las billeteras virtuales, hay cuestiones de seguridad que deben tenerse en cuenta a la hora de acceder a la lectura de un código QR.

¿Cuáles podrían ser los riesgos? Uno muy común son los ataques de phishing, una táctica diseñada para engañar y conseguir que un usuario revele sus datos financieros, información personal o credenciales de inicio de sesión. La modalidad es enviarle a la potencial víctima un correo electrónico, un folleto, una carta o un mensaje en las redes sociales que contenga un código QR. El estafador introduce un enlace malicioso en el código, que una vez escaneado, lo lleva a una página que creó el propio delincuente y que solicita el ingreso de datos, permitiendo al atacante robar la información.

Esto puede suceder también fuera de línea: los estafadores reemplazan los códigos auténticos por códigos falsos en establecimientos de acceso masivo como shoppings, restaurantes, hoteles, etc.

Otro de los reisgos es la descarga silenciosa de malware o código maligno. Los ciberdelincuentes tienen la capacidad de incorporar subrepticiamente enlaces fraudulentos. Las personas que escanean estos códigos podrían convertirse en víctimas de malware, de hecho, una visita al sitio web sugerido podría resultar en una descarga inadvertida, permitiéndo infecciones o robos de información.

Aunque la mayoría de las aplicaciones móviles solicitan al cliente que verifique los detalles del pago después de escanear el código, los usuarios deben prestar mucha atención a fin de no aprobar un pago fraudulento o un link que dirija a una estafa.

¿Cómo protegerse de las estafas al usar un código QR?

Es importante reconocer y prevenir los riesgos en el uso de estos códigos. Es fudamental nunca escanear un código si despierta alguna sospecha o no es confiable.

Algunas recomendaciones que sugieren los especialistas: primeramente, verificar la URL o dirección web a la que redirige dicho código.  Antes de ingresar, es importantísimo verificar que la URL no presente signos sospechosos o si parece no coincidir con el nombre del negocio. Podría tratarse de una estafa.

También es fundamental, si el código QR se encuentra en un lugar público, examinar cuidadosamente en busca de signos de manipulación, como la colocación de una etiqueta adhesiva sobre el original. Si parece no encajar con su fondo, por ejemplo, entonces debemos abstenernos de escanearlo y denunciarlo inmediatamente. Y cuidado con escanear códigos QR de sitios web, carteles, volantes o revistas desconocidos, a menos que estemos seguros de que el destino es legítimo. Los estafadores pueden sustituir estos códigos y redirigir a un sitio web de phishing para robar tu información personal.

También es importante tener cuidado con las aplicaciones de terceros para escanear el código. La mayoría de los teléfonos inteligentes tienen un escáner de códigos QR en la cámara, que es más confiable y verificado por parte del fabricante. No hace falta arriesgarse con aplicaciones que no se conocen, y mucho menos si no provienen de los canales formales, como Google o Apple.

Muchas personas son reacias a utilizar el administrador de contraseñas ante el riesgo de robo o pérdida del dispositivo, pero lo cierto es que su uso posibilita reconocer un sitio, evitando que se introduzca automáticamente información sensible como el nombre de usuario y la contraseña.

Como conclusión, digamos que el código QR está cada vez más presente tanto en los envases como en la publicidad y aún en las billeteras virtuales. Hay cuestiones de seguridad que debemos tener muy en cuenta a la hora de utilizarlo.

Que la practicidad de su uso no nos traiga dolores de cabeza cayendo en alguna trampa maliciosa, simplemente prestando la debida atención.


Fuentes:
Diario El Norte
Sitio de HP Tech Takes
Si te parece que este contenido suma, te invitamos a compartirlo

Lic. Patricio Irisarri: Periodismo, Universidad y nuevos medios

Durante la inauguración de «Trinchera del Sur Estudio Multimedia» de la Biblioteca Pocho Lepratti y Radio La Hormiga, entrevistamos a uno de los profesionales de medios que nos acompañaron a lo largo de la jornada.

Se trata del Lic. Patricio Irisarri, coordinador del ciclo de la Licenciatura en Periodismo de la Universidad Nacional de Rosario, docente de la carrera de Comunicación. La actualidad del periodismo y las formas de abordarla por parte de la UNR, en una amena conversación con el profesional.

Si te parece que este contenido suma, te invitamos a compartirlo

Un intento de solución tecnológica al problema de la ludopatía juvenil

La ludopatía, una adicción creciente entre los jóvenes, ha encendido señales de alarma. Datos recientes muestran un aumento alarmante en el número de menores que participan en estas actividades. A pesar de la prohibición para menores de edad, muchos adolescentes logran sortear los filtros de seguridad de las plataformas de apuestas, exponiéndose a riesgos financieros y emocionales, como la ludopatía. Especialistas advierten sobre las consecuencias devastadoras de las apuestas online, como el endeudamiento y el deterioro emocional.

Es por esto que celebramos aquellas acciones de entidades, empresas y educadores tendientes a ofrecer soluciones en el abordaje de esta problemática.

En este caso, la buena nueva proviene de Brubank. La empresa de tecnología financiera que ofrece banca móvil y otros servicios financieros, acaba de lanzar una herramienta de control familiar que permite a los padres, desde su propia cuenta, ver los movimientos en tiempo real de las cuentas de sus hijos entre 13 y 17 años.

Esta iniciativa surge como respuesta a la creciente preocupación por las apuestas online entre adolescentes, y por el mal uso del dinero en plataformas riesgosas. Se trata entonces, de brindar a los padres una herramienta efectiva para supervisar las finanzas de sus hijos.

Juan Bruchou, CEO de Brubank, expresó: «Escuchando sugerencias y preocupaciones de los padres, identificamos esta problemática y desarrollamos rápidamente una herramienta de control familiar para las cuentas de adolescentes. Queremos contribuir a la prevención, permitiendo que los padres puedan supervisar y ver en tiempo real los gastos de sus hijos y detectar de inmediato cualquier señal de alarma.»

El sistema de control familiar de Brubank permite a los padres y tutores monitorear las cuentas de los menores en tiempo real, ofreciendo mayor visibilidad desde la aplicación del banco. Mediante este sistema, los padres pueden conocer cada gasto y transferencia realizada. Además, podrán bloquear o limitar el acceso de los adolescentes a ciertas funcionalidades si lo consideran necesario.

Para Brubank este control no solo previene el mal uso de los recursos financieros, sino que también fomenta el diálogo entre padres e hijos sobre el manejo responsable del dinero. Así, los padres pueden intervenir de manera oportuna para evitar situaciones de endeudamiento, y la generación de conductas adictivas.

Luego de un sencillo proceso de activación de la cuenta de un menor, el padre, madre o mayor autorizante podrán desde su cuenta supervisar los movimientos desde la sección “Control Familiar” de la propia herramienta.

Más información ingresando al sitio de Brubank sobre «Control Familiar» haciendo clic aqui.


Fuente: d.biz today
Si te parece que este contenido suma, te invitamos a compartirlo

Tecnología móvil y escuela: una nueva oportunidad perdida, y van…

Argentina, tierra de (perder) oportunidades, está a las puertas de perder una más, y una vez más en el campo de la educación y las nuevas tecnologías.

La realidad es que nuestros chicos incorporaron hace ya tiempo la tecnología digital móvil a lo cotidiano, entonces estamos lidiando en parte con la dificultad de los chicos pero mucho más con la dificultad del adulto en generar nuevos modelos que produzcan un cambio real en  la educaciónLa llegada del ChatGPT y las tecnologías de inteligencia artificial al aula es otro caso: interpela, no tanto a los chicos sino a nosotros y nuestras prácticas.

Ya en marzo de 2006 veníamos advirtiendo que «hay cuestiones que la escuela no puede -y a veces no sé si quiere- manejar, porque la resistencia a las nuevas tecnologías fue históricamente casi un paradigma. ¿Cuánto tiempo tardó en aceptar el bolígrafo? ¿Cuánto se está tardando en construir espacios que acomoden a todos, aun a los de diferentes capacidades? ¿Cuánto tiempo se va a tomar discutiendo sobre los celulares?»

Por si no lo recuerda, estimado lector, estamos hablando de móviles como estos:

Vale destacar que aquel debate, aunque incipiente, ya se estaba anticipando a lo que vendría: muchos expertos anunciaban (y alertaban) sobre lo que sería posible con esa tecnología, que aunque aun en pañales ya se vislumbraba como la revolución móvil que finalmente fue. 

Al año siguiente, 2007, participé en una mesa-debate televisiva junto a especialistas de diferentes disciplinas, acerca de los celulares y la dependencia tecnológica. Allí también se anticiparon muchos de los logros y dificultades que vendrían con estas tecnologías incipientes. Por cierto, la dependencia hacia esos aparatos que ya se anticipaba en aquel debate, se cumplió y con creces.

Anticipando el futuro

En ese mismo año, la publicación económica MateriaBiz publicaba un extenso artículo sobre «el celular del futuro», en el que todo lo que se anticipaba sobre el futuro del móvil se ha hecho realidad hoy.

Tiempo después analízábamos el problema de la incorporación de las nuevas tecnologías desde otro ángulo, el de los significantes, hablando sobre la importancia de los contenidos más que de las modas:

«El libro, el pizarrón, la tiza, el banco, el aula, el taller, la escuela (…)  estas eran algunas de las tecnologías que usábamos en mi época de escolar. Muchas de ellas cambiaron radicalmente en función de un cambio de teoría: a modo de ejemplo, el banco fijo en hilera del conductismo dio paso al más constructivista pupitre libre con silla, en franca evidencia de que la escuela -a diferencia de lo que afirman algunos iluminados– sí sabe que hacer con las tecnologías, aunque a veces se sobresalte y no reaccione de inmediato, porque entiende que ellas acompañan formas y modos de educar, y también ideologías, según sean aceptadas y utilizadas o desechadas (…) El problema de la incorporación de los cambios tecnológicos en la escuela, y de las nuevas tecnologías en particular, parece ser que también se espera que cambie la forma en que suele cambiar, valga el juego de palabras. La tecnología en la escuela siempre cambió cuando se «llenó» de contenido -nuevas teorías, nuevos usos, nuevas disciplinas, nuevas necesidades. Ahora parece no hacer falta el contenido: con que esté de moda basta. Cuando hablan los tecnólogos, «mercadólogos», economistas, gurúes y otras especies dentro de la fauna de opinólogos– la escuela siempre está errada. Pero no nos equivoquemos: la escuela va a incorporar todas estas tecnologías nuevas cuando pueda -podamos- ‘llenarlas’ de contenidos en función de mejorar los aprendizajes, razón última de ser de la escuela.»

Todo esto sucedía, vale aclarar, en el contexto de la prohibición del celular en las aulas por parte del poder legislativo santafesino en el año 2006. Aparentemente esto no hizo mella en el municipio rosarino, dado que en 2009 llevó a cabo su Campamento Digital usando celulares. Contradicción pura, y en el medio los docentes, los chicos y la escuela.

¿Qué podía salir mal? Por desgracia, casi todo.

Los riesgos que ya se avizoraban

Sigamos. En el año 2010, un estudio del Ministerio de Educación alertaba sobre que el 95% de los chicos no creía en los riesgos de Internet, mientras que el 75% de ellos sostenía que todo lo que se dice en la red es cierto. Cómo una respuesta a esta problemática, el programa Escuela y Medios del Ministerio de Educación publicó en Internet una guía titulada «Los adolescentes y las redes sociales», un trabajo en el que se brindaba un panorama de los riesgos de la Web y consejos para saber cómo manejarse en Internet manteniendo la seguridad personal. La doctora Roxana Morduchowicz, una de las autoras del trabajo, anticipaba en aquel momento que «de acá a cinco años, los chicos van a acceder más a Internet por el celular que por la computadora. Y como el celular es personal, va a ser más difícil saber para qué lo usan».

Repito: año 2010. Suena familiar, ¿no es cierto?

Volviendo al año 2008, en otra mesa de debate que participamos cuyo eje era la capacitación docente en las nuevas tecnologías, se elaboraron algunas conclusiones y propuestas a la necesidad de dicha capacitación.

Se dijo que, teniendo en cuenta que los chicos sabían usar muy poco y sin un sentido claro como funcionan y para qué sirven esas tecnologías, y que como consecuencia necesitaban entender sobre los beneficios y también sobre los riesgos en su uso, comprendiendo además que hay una gran carga de autonomía y libertad en el uso de estas herramientas, los chicos necesitaban adquirir nuevas competencias, por lo que se requería de docentes formados para proveerlas -en el sentido de aprovisionarlos, de darles lo necesario para el resto del camino.

¿Cuál fue la respuesta? Se quitó la materia Computación de la currícula, de modo tal que a partir de allí ya no hubo espacio ni la consiguiente capacitación de docentes para el área específica. 

El celular, ese enemigo

En 2012 arreció la batalla contra los celulares.  Asunto muy mediatizado, tuve oportunidad de participar en algunos informes elaborados por los medios en los que ya observaba claramente que esta contienda era de muy difícil resolución y se daba principalmente en la escuela. Vaya paradoja, justamente en el ámbito que se les temía hasta el rechazo y la prohibición.

En este rincón, aquellos que se apresuraban a prohibir todo dispositivo digital en la escuela, ludditas involuntarios producto de su propia ignorancia más que de una reflexión sesuda. En el otro rincón, aquellos que veían en las nuevas tecnologías la solución a todos los males de este mundo. Y en el medio los niños dentro de un aula que, por centenaria, todavía dependía -y depende-, de una pizarra, de fotocopias y de la buena voluntad de un docente tan abrumado como todos por la imposición -o carencia- de soluciones tecnológicas.

Pareciera ser, además, que ante la falta de un árbitro -siguiendo con la metáfora boxística- competente, informado y formado en estas cuestiones de la realidad del aula, los medios toman ese lugar y plantean con más o menos buenas intenciones el problema, convirtiéndose así en uno de los pocos lugares públicos para debatir estas cuestiones. Aunque, convengamos, no sería el indicado.

Salir de la incertidumbre

Muchos planteamos en reiteradas ocasiones la necesidad de resolver las contradicciones y de establecer acuerdos en cuanto al uso de las nuevas tecnologías en el aula. La resistencia del sistema ya fue vencida: ya se metieron de prepo en lo cotidiano y, sin dudarlo, en la escuela. Porque claro, que es la escuela sino el reflejo de la vida como un todo, no solo de lo que pasa entre sus paredes.

Reivindicar hoy el espacio-aula como el lugar más relevante de la escuela por encima del valor de los recursos digitales, se parece mucho a una confesión de incertidumbre. La escuela, los adultos que la habitan, se exigen cerrarse sobre si mismos y proteger ese territorio que temen perder. Pero años después la realidad nos demuestra que aquella resistencia fue vencida y el mundo digital se metió con toda su prepotencia en la escuela.

Aquella incertidumbre convirtió a sus referentes adultos, en tal vez demasiados casos, en espectadores absortos que solo atinan a criticar aquello que los confunde: la nueva realidad de chicos hiperconectados que reclaman nuevas maneras de organizarse, de aprender, de cuestionarse, de actuar y aún de ser.

Y qué decir de lo vivido durante la pandemia de 2020/21, con docentes casi quemados por la sobreexigencia, familias confundidas y asustadas pero igualmente demandantes, y escuelas expuestas en contextos tan disímiles que hicieron improbable un aprendizaje igualitario.

Haciendo un intento por analizarlo,  decíamos que existió, «por un lado el solucionismo, como lo llama Evgeny Morozov, esto es, pensar que todo se soluciona a partir de un sistema informático, que la solución a todas las cosas mágicamente sucede porque hay un algoritmo trabajando. Es una fantasía, porque en realidad técnicamente puede funcionar, pero hay toda una cuestión social detrás de eso que, si no se contempla, termina frustrando a todo el mundo. Y por otro, el «imposicionismo». El investigador Fernando Trujillo decía por aquellos días en Twitter, “¿no hubiera sido hermoso que, en lugar de lanzarnos a una docencia online inmediata, improvisada, nos hubieran dado las instrucciones para trabajar?” . 

Pero no, en la mayoría de los casos fue pura imposición, «hay que hacerlo y ya».

Nuevos riesgos, nuevos desafíos

Ahora, a los riesgos y dificultades que se presentan por no haber desactivado esta bomba a tiempo, se suma la ludopatía en los niños y adolescentes, un problema que se acrecienta y afirma a partir de la facilidad de acceso a los sitios de apuestas y la influencia de personajes nefastos a los que los jóvenes tienen acceso por su presencia en las redes sociales.

Suena a paternalismo advertir, «se los dijimos», pero lo cierto es que diferentes actores y entidades venimos enfatizando desde hace años sobre la necesidad de trabajar estos contenidos desde espacios específicos en todos los niveles académicos, a fin de abordar no solo la problemática técnico-cientifica de la materia, sino y fundamentalmente, las cuestiones sociales que son, en definitiva, la principal causa de las trabas que aparecen al pretender hacer un uso práctico, funcional y concreto de los medios que nos provee la tecnología. 

Ya se perdió mucho tiempo en debates superficiales y el mal manejo político del problema. Es tiempo de hacer. No perdamos esta nueva oportunidad.


Si te parece que este contenido suma, te invitamos a compartirlo

El ‘smishing’, una forma de estafa via SMS

El smishing es un ataque de ingeniería social, una especie de ‘phishing’ que utiliza mensajes de texto (SMS) falsos para engañar a los usuarios con el fin de que descarguen malware, compartan información confidencial o envíen dinero a los ciberdelincuentes.

Me sucedió ayer, justamente, que recibí un SMS supuestamente del Correo Argentino, alertándome sobre un envío que no se me entregó por un problema en la dirección postal. He recibido anteriormente mensajes de aviso similares, referidos a la entrega de correspondencia y encomiendas, pero este me llamó particularmente la atención -llámelo, querido lector, ‘ojo clínico’, acostumbrado a analizar riesgos de seguridad-, de modo tal que comencé a investigar, descubriendo primeramente que la dirección web a la que me remitía no era la misma que la del sitio oficial del Correo Argentino, que es  https://www.correoargentino.com.ar/

Unas busquedas más sobre el tema y un post del Lic. Cristian Borghello, de Segu-Info, completaron el panorama: se trataba de ‘smishing’. El SMS que recibí fue este:

Se puede observar que llega de números de celular del extranjero, utiliza acortadores y redirecciona a dominios .TOP registrados en Alibaba Cloud. Haciendo clic en el link referido, se ingresaría al sitio falso.

De haber completado con mis datos, me hubiera redirigido a otro formulario solicitando una tarjeta de crédito a fin de abonar los supuestos gastos de la gestión, lo que constituye finalmente una estafa.

La recomendación es, por supuesto bloquear el número y por ninguna razón ingresar al enlace. Una vez más, estar atentos es la clave para no caer en estos engaños.

Finalmente, recordemos esto: ninguna empresa nos pedirá información personal, como nuestro número de tarjeta de crédito, identificación, claves de seguridad o número de identificación fiscal, por e-mail, por teléfono o, como en este caso, por SMS. 

Debemos prestar atención a estas pocas señales de advertencia, a fin de resguardar la seguridad de nuestros datos cuando usamos internet. 


Fuente: ¿Qué es el smishing (phishing por SMS)?

Si te parece que este contenido suma, te invitamos a compartirlo