Consells per utilitzar els codis QR de forma segura

Els codis QR, formats per punts negres disposats en un quadrat sobre fons blanc, existeixen des de fa més de dues dècades, però la pandèmia de la COVID-19 els ha fet més populars que mai. Així ho indiquen diversos estudis, com el que va entrevistar ciutadans dels Estats Units i de diversos països europeus, entre els quals Espanya, i va determinar que un 82 % els havia utilitzat alguna vegada i un 72 % ho havia fet l'últim mes.

«Ja s'utilitzaven, però no ho feia tanta gent com ara o, com a mínim, no tan sovint. El boom l'ha provocat l'accés a les cartes de menú de l'hostaleria», explica el professor dels Estudis d'Informàtica, Multimèdia i Telecomunicació de la Universitat Oberta de Catalunya (UOC) Jordi Serra, que considera que el seu gran avantatge és la «facilitat» d'ús en temps en què el contacte tàctil pot representar un risc per a la salut. Podem consultar els menjars i les begudes en un bar, accedir a ofertes d'un establiment, registrar-nos en una pàgina web el contingut de la qual ens interessa o fins i tot arribar a una plataforma de pagament d'una compra.

Però escanejar amb el mòbil aquests codis també pot ocasionar estafes o robatoris de dades. «Redirigeixen a pàgines web d'entitats bancàries fraudulentes, que són còpies de les reals, i obtenen les dades per poder entrar-hi i robar diners, o a xarxes socials, en les quals poden suplantar i demanar un rescat per tornar el control dels comptes, per exemple», alerta el docent, que assenyala que el problema de seguretat d'aquest tipus de tecnologia és que «no es veu el que representa».

Consells per a evitar estafes

El que fan els codis QR és dirigir-nos a un URL, és a dir, a una adreça d'internet, i aquí és on pot haver-hi el problema. «Cal ser curosos quan els utilitzem i desconfiar-ne si no tenim la certesa que el QR l'ha generat el propietari del local o l'entitat corresponent», adverteix Serra, que també ofereix consells per evitar aquest tipus d'estafes. El primer és el lloc on es troben aquests símbols. «Cal desconfiar completament dels que són en llocs accessibles a tothom, ja que els ciberdelinqüents hi poden haver posat un QR fàcilment», explica el professor de la UOC, que indica la diferència que hi ha si el QR es troba a l'interior d'un local o en un caixer de banc al carrer. D'altra banda, hem de comprovar la superfície on està imprès, per descartar que hagin enganxat o col·locat un paper amb un altre codi a sobre. I, finalment, adverteix, hem de configurar el mòbil perquè no obri l'adreça del web o una aplicació «directament». El docent recorda que es pot establir que la càmera pregunti a l'usuari abans d'obrir el contingut del codi per poder veure l'adreça. «Si veiem que l'URL no és el correcte o que no és .es, per exemple, no hem d'obrir el contingut», recomana.

Les dades avalen que bars i restaurants són els llocs on s'utilitzen més aquests codis, amb un 44 % dels enquestats, mentre que en comerç ho va fer un 32 %. Encara que 7 de cada 10 ciutadans consideren que aquests codis fan «la vida més fàcil», la mateixa quantitat reconeixen que estan «preocupats» per la possibilitat d'estafes. La privacitat és el que més inquietud desperta a més de la meitat de les persones participants en l'estudi, tot i que un 33 % diu que se sent «absolutament segur».

Els atacs amb aquesta tecnologia s'han registrat en diferents llocs del món. El 2019, abans de la pandèmia, el Laboratori de Recerca d'ESET Llatinoamèrica ja advertia que per mitjà d'un codi QR s'havien segrestat comptes de WhatsApp «i tingut accés a tots els contactes, arxius i converses del compte de la víctima». Perquè per utilitzar aquesta aplicació a l'ordinador, es fa servir un símbol d'aquest tipus que els ciberdelinqüents van utilitzar per robar dades. L'ús massiu derivat de la crisi sanitària provocarà, segons els experts, més delictes d'aquesta mena. La vicepresidenta de la companyia de programari Mobileiron, Becca Chambers, apunta en un article que els riscos d'aquests codis són «molts i variats» i alerta: «Hem de ser-ne conscients perquè tothom els escaneja». I afegeix: «Continuaran augmentant la seva popularitat i hem d'assumir que els hackers s'aprofitaran de les seves fallades de seguretat i els faran servir per organitzar atacs».

Han ajudat a detectar coronavirus

Però no tot són perills, sinó que aquests codis han evitat el contacte físic i amb superfícies i així han fet més segura la vida de moltes persones, i fins i tot han ajudat a detectar coronavirus. A la Xina, més del 90 % de la població va utilitzar un sistema de codi de colors per monitorar la COVID-19, també es va aplicar per al transport, a restaurants o ascensors i per facilitar l'accés a llocs com Disneyland o per pagar impostos.

El creador d'aquesta tecnologia, nascuda fa més de dues dècades, Masahiro Hara, s'ha mostrat «sorprès» que s'utilitzi el seu codi «per millorar la seguretat de les persones». En una entrevista reconeix que es va crear enfocat a l'economia: «No vam pensar mai que es podria fer servir per a alguna cosa com aquesta». Però el fet és que la pandèmia en va provocar un augment que encara es mantindrà en el temps, segons els experts. Les dades de Google Trends entre abril i juny d'enguany mostren com els conceptes relacionats amb aquests codis van créixer més d'un 200 % i la previsió del Fons Monetari Internacional (FMI) és que aquesta indústria creixi, fins al 2027, una mitjana de 8,7 %.