EscucharDe la mano de Esteban Jiménez Cabezas, experto costarricense en ciberseguridad y miembro del Colegio de Informáticos de Costa Rica, se responde la gran pregunta que quedó en el ambiente después de que decenas de personas fueran estafadas con entradas falsas del reciente concierto de Bad Bunny.
¿Por qué fueron estafados múltiples usuarios con entradas para el concierto de Bad Bunny? Es la pregunta que el experto a continuación explica:
“Dos son las razones principales que se juntan para que este tipo de fraude se concrete:
“Los usuarios no saben realmente qué es o como funciona realmente un código QR. Un código QR es un código de respuesta rápida. Es una imagen que representa una cadena de texto (una URL por ejemplo) y que un dispositivo digital puede leer para tomar una acción (como revisar una base de datos).
“Un QR no es equivalente a un certificado digital de seguridad y de hecho un QR es inseguro por defecto. Un QR es una imagen plana que puede ser producida de forma gratuita con infinidad de herramientas en línea y que puede ser falsificada con mucha facilidad.
“Si un atacante aprende la forma en que un código QR de una empresa es generado puede crear códigos infinitamente para duplicar QR reales o por otro lado, si nosotros como usuarios compartimos nuestros códigos en redes sociales o con terceros, con solo una foto alguien puede aprovecharse y cometer fraude, por lo que nunca debemos compartirlos”, explica Jiménez.
LEA MÁS: Ingeniero en computación de la UCR le pide que revise si usted está financiando un hacker
Al mismo tiempo el informático señala que las empresas tienen su cuota de responsabilidad. “Las empresas u organizaciones que trabajan con códigos QR tienen la responsabilidad de crear una herramienta oficial para validar sus QR, pues el usuario final no tiene capacidad de revisar por su cuenta si el QR que viene en su entrada es legítimo o peor aún si alguien ya lo utilizó.
“Por lo que las empresas que trabajan con QR deben de permitir a los usuarios validar sus códigos QR, así como de publicar en sus sitios web una guía explicativa de qué es y cómo funcionan estos códigos. Se debe concientizar y educar al usuario en la tecnología que utilizan en todo momento”.
Para el experto en seguridad es importante que todos “exijamos la educación y las herramientas necesarias para protegernos, a nuestros proveedores, y estemos siempre alerta. No compremos entradas a revendedores para no fomentar estas malas prácticas. Siempre que nosotros adquiramos bienes o servicios de entidades no oficiales estaremos expuestos al fraude”.
LEA MÁS: Feriado por la Abolición del Ejército se disfrutará el próximo 5 de diciembre
“Protejámonos en estas épocas festivas pues estamos en la época de mayor incidencia de fraude informático del año”, advirtió.
