Además de advertir vulnerabilidad por acceso a datos privados y control externo de dispositivos, especialista entrega sugerencias para prevenir estafas y robos de información.
Banco Estado e Itaú entre otros iniciaron como parte de sus servicios la opción de pagar a través de aplicaciones con el sistema denominado QR, pero ¿qué tan seguro es esta tecnología?.
De acuerdo con Juan Carlos Spichiger, director de carreras Área Informática, Telecomunicaciones, Ciberseguridad y Diseño en Inacap existen varios riesgos a tener en cuenta al momento de utilizar el pago con QR.
Juan Carlos Spichiger, director carrera área informática y ciberseguridad en Inacap
Cabe destacar que el director de Inacap cuenta con más de 19 años de docencia y desempeñó el cargo de Jefe de operaciones, teniendo a cargo la planificación y entrenamiento de instructores para la academia FRAD ASC e ITC de Cisco.
En entrevista con este medio, Spichiger explica en detalle los riesgos más relevantes asociados al pago con el sistema QR.
-¿Cuáles son los principales riesgos informáticos asociados al QR como medio de pago?
– El principal riesgo es al momento de entrar al link que nos deriva el código QR, dado que podría ser un sitio fraudulento que nos robe información personal sensible como también caer en alguna estafa más elaborada. También se podría utilizar para robar información personal o a través de algún descargable hacerse con el acceso a nuestro móvil.
– ¿Cree que la seguridad informática vinculada a este tipo de medios de pago es suficiente en Chile?
– Nunca es suficiente con respecto a este tema, la seguridad informática finalmente depende de cómo asume la actividad cada una de las personas, es por eso que hay que practicar el auto cuidado e informarse muy bien al respecto de cómo opera este tipo de forma de pago ya sea QR u otras.
– ¿En palabras simples, cómo opera normalmente el sistema de pagos con QR?
– El código QR es una imagen que a través del teléfono móvil se traduce en un link o URL, donde somos direccionados, normalmente es un sitio web. En ese sitio web están las pasarelas de pago donde se podría hacer transacciones con nuestras tarjetas de crédito o débito. Ahí el cuidado que hay que tener.
– ¿Ahora que se aprobó la Ley de Datos Personales, existe algún peligro respecto de esto al usar el QR como medio de pago?
– Aún cuando exista legislación al respecto de este tema, no estamos ajenos a la posibilidad de caer en algún engaño o estafa donde principalmente se apunta a obtener los recursos económicos de las personas, por lo tanto, el peligro siempre está presente.
– ¿Cuáles serían a su juicio las mejores maneras de resguardar la seguridad informática a través de pagos con QR?
– En primer lugar, hay que verificar que el sitio web donde nos lleva el QR es auténtico y si cumple con las normas de privacidad y seguridad.
También, es importante ver quién es el emisor del código o quien nos está enviando el código.
Por ejemplo, si estamos en alguna tienda del retail y al momento de pagar ellos exhiben un QR para pago, en mi opinión en estos casos no hay problemas y se puede hacer tranquilamente. Sin embargo, si no es comercio establecido la sugerencia es ser cauteloso y revisar bien quién es el emisor del código. Si no hay garantías no hacer la transacción. Si se recibe una llamada telefónica o por Whatsapp de un número desconocido y nos hacen una buena oferta de algún producto o servicio donde nos envían un QR para procesar el pago, es muy probable que se trate de una estafa.