Los marcadores de posición son cuadrados colocados en las esquinas superior izquierda, superior derecha e inferior izquierda de un código QR.
Estos marcadores permiten que la cámara de un teléfono inteligente u otro dispositivo oriente el código QR al escanearlo.
Los códigos QR están rodeados por un espacio en blanco, la zona tranquila, para ayudar a la computadora a determinar dónde comienza y termina el código QR.
Los códigos QR pueden incluir un logotipo opcional en el medio.
Al igual que los códigos de barras, los códigos QR están diseñados con redundancia de datos. Incluso si el 30 % del código QR se destruye o es difícil de leer, los datos aún se pueden recuperar.
De hecho, los logotipos no forman parte del código QR; tapan algunos de los datos del código QR. Sin embargo, debido a la redundancia del código QR, los datos representados por estos puntos que faltan se pueden recuperar mirando los puntos visibles restantes.
¿Son los códigos QR peligrosos?
Los códigos QR no son inherentemente peligrosos. Son simplemente una forma de almacenar datos. Sin embargo, así como puede ser peligroso hacer clic en los enlaces de los correos electrónicos, visitar las URL almacenadas en los códigos QR también puede serlo de varias maneras.
La URL del código QR puede llevarte a un sitio web de phishing que intente engañarte para que ingreses tu nombre de usuario o contraseña para otro sitio web. La URL podría llevarte a un sitio web legítimo y engañar a ese sitio web para que haga algo dañino, como dar acceso a tu cuenta a un atacante.
Si bien un ataque de este tipo requiere una falla en el sitio web que estás visitando, tales vulnerabilidades son comunes en internet. La URL puede llevarte a un sitio web malicioso que engaña a otro sitio web en el que has iniciado sesión en el mismo dispositivo para realizar una acción no autorizada.
Una URL maliciosa podría abrir una aplicación en tu dispositivo y hacer que realice alguna acción. Tal vez hayas visto este comportamiento cuando hiciste clic en un enlace de Zoom, y la aplicación Zoom se abrió y se unió automáticamente a una reunión.
Si bien dicho comportamiento suele ser benigno, un atacante podría usarlo para engañar a algunas aplicaciones para que revelen tus datos.
Es fundamental que cuando abras un enlace en un código QR, te asegures de que la URL sea segura y provenga de una fuente confiable.
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/RUGKNSHUP5A5FH4VZGZO7CSII4.webp)
El hecho de que el código QR tenga un logotipo que reconozcas no significa que debas hacer clic en la URL que contiene.
También existe una pequeña posibilidad de que la aplicación utilizada para escanear el código QR contenga una vulnerabilidad que permita que los códigos QR maliciosos se apoderen de tu dispositivo.
Este ataque tendría éxito simplemente escaneando el código QR, incluso si no haces clic en el enlace almacenado en él.
Para evitar esta amenaza, debes usar aplicaciones confiables proporcionadas por el fabricante del dispositivo para escanear códigos QR y evitar descargar aplicaciones de códigos QR personalizadas.
