Quan escanejar un codi QR et pot posar en risc

Són molt útils, i durant la pandèmia han estat imprescindibles per evitar qualsevol tipus de contacte físic potencialment perillós, però abans de fer-ho, pren unes precaucions bàsiques.

La majoria de les càmeres de mòbil ja els interpreten, tot i que també es poden fer servir aplicacions específiques. D’aquesta manera, no cal que teclegem una URL al navegador. 

No és tot or el que llu… 

Ara bé, no tot són avantatges quan parlem de codis QR. Hi ha riscos que cal minimitzar si ens fem algunes preguntes o reflexions molt bàsiques. Escaneges el codi, però en realitat no tens la certesa absoluta de la pàgina o espai virtual on aniràs a parar. I això, en essència, ja ens ha de fer reflexionar.  

• I si et trobes amb un web amb contingut inadequat, feridor, ofensiu? 
• I si descarregues directament una aplicació que promet una funcionalitat, però que en realitat fa una altra cosa? Encara més: l’has descarregada d’una botiga oficial o d’un enllaç no verificat?   
• I si aquesta app explota errors de seguretat del sistema operatiu del dispositiu i obre la porta al robatori d’informació privada?  
• I si infecta el dispositiu i et fa perdre tota la informació que conté (contactes, fotos, vídeos)?  

… però no entrem en pànic 

Com veieu, el problema no està en el fet d’escanejar el codi QR, sinó en allò que s’amaga al darrere. Posem un exemple. Imagineu-vos, per un moment, que sou al carrer i, en una façana o en un quiosc informatiu, trobeu una enganxina amb un anunci d’un servei amb el corresponent codi QR. És molt fàcil i còmode escanejar-lo, oi? Ara bé, a continuació, apareix un missatge a la pantalla que demana confirmació de si realment volem accedir a la URL. És precisament aquí quan ens hem de plantejar què implica instal·lar una aplicació o visitar una determinada pàgina. 

Tres consells bàsics per escanejar codis QR 

Ara bé, com es pot saber si el que visitarem o instal·larem és potencialment perillós?  Algunes coses a verificar: 

• Comprovar la URL: si sembla sospitosa (per exemple, el domini és estrany o és anormalment llarg), millor que no hi accedim, per molt atractiu que sigui el servei.  
•  Analitzar l’enllaç: gràcies a serveis com URLvoid, Sucuri o Virus Total podem comprovar que no es tracta de cap lloc web catalogat com a maliciós o de poca reputació.  
• Tenir instal·lat un antivirus: els antivirus de mòbil o escanejadors QR (com ara Kaspersky QR Code Reader and Scanner) i el mateix cercador Transparency Report Google són dos aliats a l’hora de fer aquestes comprovacions prèvies a la descàrrega o obertura.  

Com a mesura preventiva, si utilitzes molt sovint l’escaneig de codis QR, tingues present que caldrà: 

1. Instal·lar una eina d’antivirus al dispositiu (i actualitzar-la periòdicament). 
2. Tenir una còpia de seguretat de la informació que emmagatzemes al dispositiu abans d’anar de vacances.

Font:
Generalitat de Catalunya
Agència de Ciberseguretat de Catalunya