Hoy en día, esperar debido al retraso de un vuelo no es una experiencia tan tediosa o irritante como solía ser. Al menos para algunos, por supuesto.
En lugar de tener que vagar durante horas en un espacio lleno de gente, los viajeros pueden tener acceso a salones de lujo en los aeropuertos. La comodidad es la clave. En una sala VIP de aeropuerto puedes descansar, tomar una ducha, beber una copa o incluso comprar productos en tiendas libres de impuestos.
Pero, ¿qué pasa si hay un error y tus credenciales basadas en códigos QR se revocan, dejándote fuera de la sala del aeropuerto celestial? Bueno, podrías dirigirte al centro de atención del pasajero y presentar una queja… o podrías crear un generador de códigos QR para piratear tus propios códigos QR… Es broma, no lo hagas.
Sucede que alguien lo hizo. A Przemek Jaroszewski, el jefe del Equipo de Respuesta a Emergencias de Polonia y un viajero frecuente, no se le permitió acceso a la sala del aeropuerto de Varsovia debido a un error técnico. El lector de tarjetas de embarque automatizado rechazó el código QR de Przemek.
Este problema inspiró a Przemek para poner sus habilidades de hacker en «buen» uso. Desarrolló un generador de códigos QR basado en Android en el que se puede crear códigos QR con falsa información de vuelo que puede ser leído por los escáneres de embarque sin ningún problema en absoluto.
Este video subido por el propio Przemek muestra cómo pasa por alto el sistema en tiempo real. Vale la pena verlo.
Przemek no está tratando de salirse con la suya (prefiere evitar el FBI). Al contrario, él está tratando de demostrar un punto. Su aplicación, que ha sido probada en varios aeropuertos en toda Europa, lo ha llevado a la conclusión de que las salas de aeropuertos sólo validan a los viajeros que tienen números de vuelo reales. No cotejan la información personal dentro del propio código.
Se trata de una falla en la seguridad muy importante que puede ser fácilmente utilizada por cualquier persona. Los viajeros pueden obtener acceso a salas de aeropuertos y comprar productos que estén exentos de impuestos, sin tener que comprar un pasaje.
Este truco hacker no es para nada nuevo. Pero ¿qué hay de los códigos QR? Si los hackers pueden generar códigos QR para crear credenciales falsas, ¿qué los impide de crear códigos que cuando se escanean pueden infectar tu dispositivo móvil con un virus? La solución más sencilla sería la de escanear códigos QR con un lector que ofrezca la mayor seguridad.
¿Dónde puedes conseguir un Lector de Códigos QR Seguro?
Los códigos QR suelen ir acompañados de algún tipo de información contextual. Esto no sólo proporciona motivación para escanear, pero también connota que el enlace del código QR no es malicioso. No escanearías un código aleatoriamente, esperando que no suceda nada malo.
De todos modos, si escaneas un código QR que distribuye software malicioso por accidente, es probable que no te hayas dado cuenta de ello. Tu lector de códigos QR podría no ser capaz de verificar el contenido del código y determinar si es seguro o no.
En nuestra búsqueda de los mejores lectores de códigos QR, nos hemos topado con uno en particular que supera a los demás cuando se trata de este tema tan sensible: el lector de códigos QR de Kaspersky.
Kaspersky Lab es una empresa que se dedica a la prestación de servicios de seguridad tanto para consumidores como para pequeñas y grandes empresas. Su catálogo de aplicaciones incluye limpiadores de anuncios, administradores de contraseñas, navegadores seguros y más. Incluso ofrecen productos corporativos como la seguridad de servidores de archivos y gestión de sistemas.
El lector de códigos QR de Kaspersky funciona como cualquier otro: apuntas la cámara de tu dispositivo móvil al código y la aplicación hace el resto. Pero en lugar de abrir el enlace del código en tu navegador de forma inmediata, tomará un segundo extra para verificar si el contenido es legítimo. Si no lo es, te hará saber si se trata de un enlace malicioso.
De todos los lectores de códigos QR habidos y por haber, Kaspersky proporciona una aplicación única para todos aquellos que quieren cuidar sus dispositivos móviles después de escanear un código QR. Además, es gratuita 🙂
De regreso a la sala de estar
El experimento de Przemek Jaroszewski plantea un problema que necesita ser resuelto lo más pronto posible. Aparte de lo obvio que es que los salones están destinados para ser visitados por pasajeros con acceso especial, lo alarmante es que a través del uso de códigos QR, los piratas informáticos pueden lograr muchas cosas.
Tu información personal podría ser recuperada, el almacenamiento de tu dispositivo podría corromperse, pagos móviles podrían hacerse sin tu consentimiento… Todo esto puede evitarse si revisas a tiempo… o instalando el lector de códigos QR de Kaspersky.
