hAquí hay un escenario familiar. Vas a una reunión en una zona desconocida de la ciudad. Llegas tarde y está lloviendo. Y no hay ningún aparcamiento a la vista. Ah, pero aquí hay algo de estacionamiento en la calle y, agradecido, ingresas a la bahía vacía. Ahora todo lo que tienes que hacer es pagar un par de horas y luego acudir a tu reunión. Pero el parquímetro (por supuesto) ya no acepta monedas. Después de todo, estamos en el siglo XXI.
No te preocupes, puedes pagar por teléfono. Hay avisos pegados por todo el medidor sobre cómo pagar usando una aplicación que, por supuesto, aún no has descargado. La lluvia arrecia y no hay señal de móvil. Estás cada vez más nervioso. Y luego ves que hay un código de Respuesta Rápida (QR), un bonito (aunque incomprensible) cuadrado con muchos cuadrados y espacios divertidos, en un lado del medidor. ¡Uf! Todo lo que tienes que hacer es escanearlo y accederás a un sitio web en poco tiempo. Así lo haces y lo eres. Trabajo hecho. Relajarse.
Er, posiblemente. O posiblemente no. Debido a que estaba nervioso, probablemente no miró de cerca el código QR. ¿Era parte integrante de las instrucciones de pago emitidas por el ayuntamiento? ¿O lo habían pegado sobre el código QR oficial? Si es esto último, entonces has sido estafado.
Como la hermana de David Birch. Birch es un reconocido experto en identidad digital y cuenta su historia en su blog. En una visita a unos amigos, aparcó su coche en un aparcamiento público. “Fue a ver el cronograma de cargos y había un letrero útil que aconsejaba a los conductores con teléfonos inteligentes que pagaran mediante un código QR. Escaneó el código y fue dirigida a un sitio web superficialmente plausible. Después de dar los datos de su tarjeta de débito a lo que pensaba que era una empresa de aparcamiento legítima, mi hermana, afortunadamente, descubrió que el sitio web era totalmente fraudulento y pudo alertar a su banco a tiempo para bloquear las transacciones. Pero muchas otras personas están quedando atrapadas en estas estafas a medida que los códigos QR se están convirtiendo rápidamente en una herramienta favorita entre la fraternidad criminal, y un proveedor de ciberseguridad dijo que QR apareció en una quinta parte de las campañas de phishing que detectó en las primeras semanas del último trimestre de el año pasado.”
En los últimos años, los códigos QR se han vuelto omnipresentes. Ahora es casi imposible abordar un avión sin tener un código en el teléfono, por ejemplo. Asimismo, un número cada vez mayor de pasajeros de ferrocarril los utilizan en lugar de billetes de papel. El imperativo de no tener contacto durante Covid realmente turboalimentó la difusión de la tecnología. ¿Quieres ver el menú de un restaurante? Simplemente escanee un código QR.
Los códigos son esencialmente códigos de barras bidimensionales, pero tienen la ventaja de que pueden contener mucha más información que sus primos lineales. Entonces son realmente útiles. Y tan, tan seductoramente conveniente.
Pero son una pesadilla de seguridad. Cualquiera puede crear uno: simplemente vaya a un servicio en línea gratuito como Generador de códigos QR, escriba la URL que desea codificar y ¡bingo! – ahí está su cuadrado mágico para reproducir en una tarjeta de visita, material de oficina, sitio web, blog, lo que sea. Y, por supuesto, estas oportunidades creativas también están disponibles para los malos actores, particularmente los estafadores que buscan una manera de dirigirlo a sitios web malévolos sin tener que publicar sus URL dudosas a plena vista.
Los expertos en ciberseguridad tienen un término que designa el área objetivo de los delitos en línea: la “superficie de ataque”. La proliferación de códigos QR significa que la superficie de ataque global se ha ampliado en varios órdenes de magnitud. Ahora es, de hecho, infinito.
Lo que probablemente explica por qué la Comisión Federal de Comercio de EE.UU. ha Recientemente emitió una alerta al consumidor. sobre los peligros de la tecnología. La alerta, por supuesto, menciona la estafa de aparcamiento, pero se centra más en las realizadas a través de sistemas de mensajería. Los ejemplos incluyen correos electrónicos o mensajes de texto que contienen un código QR acompañado de razones aparentemente plausibles por las que es posible que deba escanearlo. Quizás no pudieron entregar su paquete y necesita comunicarse con ellos para reprogramar la entrega. O hay un problema con tu cuenta y necesitas confirmar tu información personal. O que se ha detectado alguna actividad sospechosa en tu cuenta bancaria, lo que significa que necesitas cambiar tu contraseña. La idea clave es crear una sensación de urgencia que la desventurada víctima sentirá cuando encienda su computadora o teléfono inteligente a primera hora de la mañana. Así, la tecnología nos convierte a todos en tontos.
¿Qué se puede hacer al respecto? En realidad, no mucho, excepto intentar inculcar en los usuarios un saludable escepticismo hacia los códigos. Muchos teléfonos inteligentes ahora le permiten obtener una vista previa de la URL oculta en un código particular antes de escanearlo. Hay muchos consejos sensatos para el consumidor sobre YouTube y otros lugares: piense antes de escanear; nunca escanee códigos QR que vengan en correos electrónicos o correo basura; tenga cuidado con las URL acortadas (Bitly, TinyURL et al) porque ocultan la dirección real; nunca, jamás proporcione información bancaria a servicios en línea, etc. Sentido común, básicamente.
después de la promoción del boletín
Ah, y nunca olvides el último Andy Grove, director ejecutivo de IntelEl célebre mandato de: en el mundo digital, Sólo los paranoicos sobreviven..
lo que he estado leyendo
tomar una carta
Si eres Z, esto es lo que ves es un ensayo notablemente perspicaz sobre la generación Z escrito por Timothy Burke en Substack.
Teoría del cine
El sorprendente ensayo de Daniel Kipnis La zona de interés de Polonia analiza la película ganadora del Oscar de Jonathan Glazer.
Informe de guerra
Ucrania contra las cuerdas es un informe característicamente revelador de Kiev escrito por Timothy Garton Ash en Substack.
