¿Son siempre seguros los códigos QR para conectarte al Wi-Fi? Cuidado con esto
Los códigos QR están muy presentes en nuestro día a día. Los encontramos por todas partes, como puede ser en el menú de un restaurante, en un monumento turístico, etc. Sin embargo, hay que tener en cuenta que son utilizados por los ciberdelincuentes para estafar, para robar datos o contraseñas. ¿Es posible encontrarnos con un código QR para entrar en el Wi-Fi y que sea fraudulento? Lo cierto es que sí y te vamos a explicar qué opciones hay.
Es cada vez más común conectarnos a una red Wi-Fi simplemente con escanear un código QR. No tenemos que poner contraseñas, ni configurar nada. Es sencillo, rápido y cómodo. Pero, como vamos a explicarte, podría ser utilizado también por los ciberdelincuentes para estafar y llevarte justo donde ellos quieran.
Códigos QR falsos para entrar al Wi-Fi
Por ejemplo, podrías estar en un restaurante y conectarte a una red Wi-Fi. Otra persona con la que estés, simplemente escanea el código QR que tú le proporcionas desde tu teléfono y podría conectarse sin tener que hacer nada más. Es una alternativa a tener que buscar la clave de la red y ponerla, de hecho, es realmente cómodo tener este tipo de códigos QR en casa para hacer que nuestros invitados se conecten de manera muy fácil y rápida, sin necesidad de tener que darles la contraseña de acceso.
Redes fraudulentas
Algo que podrían hacer los atacantes es crear una red Wi-Fi falsa, para intentar robar datos que puedas estar enviando por la red sin cifrar. Por ejemplo, podría ocurrir en una biblioteca o cualquier lugar concurrido. Van a falsificar un código QR donde, supuestamente, te conectarás a la red legítima de ese lugar. Sin embargo, vas a conectarte a la red que han creado ellos de forma maliciosa. Básicamente, lo que buscan en este caso es que te conectes a la red que ellos quieren. Esto nos lleva a recomendar siempre mirar muy bien dónde te estás conectando y, en la medida de lo posible, no iniciar sesión o realizar transacciones en redes en las que no confíes al 100%. Una buena idea es utilizar una VPN para navegar por este tipo de redes.
Recientemente ha aparecido un nuevo fallo de diseño en las redes VPN, de cualquier proveedor y protocolo, que permite que un cliente inalámbrico o cableado envíe los datos por fuera del túnel VPN, por lo que todo el tráfico estaría sin cifrar. Esto supone que, aunque usemos una VPN en redes inseguras, puedan capturar nuestro tráfico de red e incluso descifrarlo usando otros métodos como los ataques Man in the Middle activos, e incluso con ataques de tipo SSLstrip para «levantar» la conexión HTTPS y así ver todo sin cifrado. El único sistema operativo que no es vulnerable a este ataque es Android y también con Linux cuando usamos una VPN como WireGuard, así que si tienes un smartphone Android o un PC con Linux y que use WireGuard, no estarás afectado por este fallo de seguridad que ha puesto en jaque a todas las VPN.
Sitios web peligrosos
Más allá de derivarte a una red Wi-Fi fraudulenta, ese código QR podría no ser realmente para acceder a una red, sino a una página web. Ese sitio podría ser falso, contener malware y suponer un problema importante para tu privacidad y seguridad. Los ciberdelincuentes podrían suplantar a alguna página legítima y así engañarte. Por ejemplo, podrías ir a una web donde, supuestamente, te piden instalar un programa necesario para conectarte a esa red o descargar algún archivo. Eso va a ser un fraude y lo que buscan es colarte algún virus o que tengas que poner datos personales a través de un formulario. Mucho cuidado con esto. Nunca inicies sesión a través de enlaces de este tipo, ni instales programas o descargues archivos que puedan ser una estafa.
Siempre que escanemos un código QR, corremos el riesgo de que realmente sea una estafa, así que debes tener mucha precaución con ello y no escanear códigos QR que no sepas si realmente son legítimos o no.
En definitiva, los cibercriminales podrían usar códigos QR falsos para estafarte al conectarte a una red Wi-Fi. Saben que se algo que está muy presente actualmente y podrían engañar a personas desprevenidas que simplemente quieran conectarse a una red inalámbrica en algún lugar público. Hay opciones para tener Internet de vacaciones, por lo que podrías encontrar alternativas fiables.