Tecnología
Códigos QR: son o no peligrosos para tu teléfono celular
Entre los muchos cambios provocados por la pandemia está el uso generalizado de códigos QR, representaciones gráficas de datos digitales que pueden imprimirse y luego escanearse con un teléfono inteligente u otro dispositivo.
Los códigos QR tienen una amplia gama de usos que ayudan a las personas a evitar el contacto con objetos y las interacciones cercanas con otras personas, incluso para compartir menús de restaurantes, suscripciones a listas de correo electrónico, información de ventas de automóviles y casas, y registro de entrada y salida de citas médicas y profesionales.
Los códigos QR son primos cercanos de los códigos de barras en los paquetes de los productos que los cajeros pasan por escáneres infrarrojos para que la caja registradora sepa qué productos se están comprando.
Los códigos de barras almacenan información a lo largo de un eje, horizontalmente. Los códigos QR almacenan información tanto en el eje vertical como en el horizontal, lo que les permite almacenar muchos más datos. Esa cantidad adicional de datos es lo que hace que los códigos QR sean tan versátiles.
Mientras que para las personas es fácil leer números arábigos, para una computadora es difícil.
Los códigos de barras codifican datos alfanuméricos como una serie de líneas blancas y negras de varios anchos.
En la tienda, los códigos de barras registran el conjunto de números que especifican la identificación de un producto. Críticamente, los datos almacenados en códigos de barras son redundantes. Incluso si parte del código de barras se destruye u oscurece, aún es posible que un dispositivo lea la identificación del producto.
Los códigos QR están diseñados para que los escanee una cámara, como las que se encuentran en tu teléfono inteligente. El escaneo de códigos QR está integrado en muchas aplicaciones de cámara para Android e iOS. Los códigos QR se utilizan con mayor frecuencia para almacenar enlaces web; sin embargo, pueden almacenar datos arbitrarios, como texto o imágenes.
Cuando escaneas un código QR, el lector de QR en la cámara de tu teléfono descifra el código, y la información resultante activa una acción en tu teléfono. Si el código QR tiene una URL, tu teléfono te mostrará la URL. Tócala y el navegador predeterminado de tu teléfono abrirá la página web.
Anatomía de un código QR
Los códigos QR se componen de varias partes: datos, marcadores de posición, zona silenciosa y logotipos opcionales.
Los datos en un código QR son una serie de puntos en una cuadrícula cuadrada. Cada punto representa un uno y cada espacio en blanco un cero en código binario, y los patrones codifican conjuntos de números, letras o ambos, incluidas las URL.
En su forma más pequeña, esta cuadrícula tiene 21 filas por 21 columnas, y en su forma más grande tiene 177 filas por 177 columnas.
En la mayoría de los casos, los códigos QR usan cuadrados negros sobre un fondo blanco, lo que hace que los puntos sean fáciles de distinguir. Sin embargo, este no es un requisito estricto y los códigos QR pueden usar cualquier color o forma para los puntos y el fondo.
Los marcadores de posición son cuadrados colocados en las esquinas superior izquierda, superior derecha e inferior izquierda de un código QR.
Estos marcadores permiten que la cámara de un teléfono inteligente u otro dispositivo oriente el código QR al escanearlo.
Los códigos QR están rodeados por un espacio en blanco, la zona tranquila, para ayudar a la computadora a determinar dónde comienza y termina el código QR.
Los códigos QR pueden incluir un logotipo opcional en el medio.
Al igual que los códigos de barras, los códigos QR están diseñados con redundancia de datos. Incluso si el 30 % del código QR se destruye o es difícil de leer, los datos aún se pueden recuperar.
De hecho, los logotipos no forman parte del código QR; tapan algunos de los datos del código QR. Sin embargo, debido a la redundancia del código QR, los datos representados por estos puntos que faltan se pueden recuperar mirando los puntos visibles restantes.
¿Son los códigos QR peligrosos?
Los códigos QR no son inherentemente peligrosos. Son simplemente una forma de almacenar datos. Sin embargo, así como puede ser peligroso hacer clic en los enlaces de los correos electrónicos, visitar las URL almacenadas en los códigos QR también puede serlo de varias maneras.
La URL del código QR puede llevarte a un sitio web de phishing que intente engañarte para que ingreses tu nombre de usuario o contraseña para otro sitio web. La URL podría llevarte a un sitio web legítimo y engañar a ese sitio web para que haga algo dañino, como dar acceso a tu cuenta a un atacante.
Si bien un ataque de este tipo requiere una falla en el sitio web que estás visitando, tales vulnerabilidades son comunes en internet. La URL puede llevarte a un sitio web malicioso que engaña a otro sitio web en el que has iniciado sesión en el mismo dispositivo para realizar una acción no autorizada.
Una URL maliciosa podría abrir una aplicación en tu dispositivo y hacer que realice alguna acción. Tal vez hayas visto este comportamiento cuando hiciste clic en un enlace de Zoom, y la aplicación Zoom se abrió y se unió automáticamente a una reunión.
Si bien dicho comportamiento suele ser benigno, un atacante podría usarlo para engañar a algunas aplicaciones para que revelen tus datos.
Es fundamental que cuando abras un enlace en un código QR, te asegures de que la URL sea segura y provenga de una fuente confiable.
El hecho de que el código QR tenga un logotipo que reconozcas no significa que debas hacer clic en la URL que contiene.
También existe una pequeña posibilidad de que la aplicación utilizada para escanear el código QR contenga una vulnerabilidad que permita que los códigos QR maliciosos se apoderen de tu dispositivo.
Este ataque tendría éxito simplemente escaneando el código QR, incluso si no haces clic en el enlace almacenado en él.
Para evitar esta amenaza, debes usar aplicaciones confiables proporcionadas por el fabricante del dispositivo para escanear códigos QR y evitar descargar aplicaciones de códigos QR personalizadas.
*Scott Ruoti es profesor asistente de Ciencias de la Computación, Universidad de Tennessee, Estados Unidos.
Tras la victoria de Donald Trump en las elecciones presidenciales de EE.UU., el número de usuarios, principalmente estadounidenses, de la red social X, propiedad de Elon Musk, que este año se convirtió en una de las personas más cercanas al futuro inquilino de la Casa Blanca, empezó a descender notablemente.
Mientras tanto, el competidor de X, la plataforma Bluesky, creada por el cofundador de Twitter, Jack Dorsey, registra un aumento significativo de nuevos usuarios.
Desde el 6 de noviembre, el número de cuentas en la red social crece a diario, superando ya los 17 millones. Solo este jueves, más de un millón de personas se unieron a la plataforma.
¿Qué es Bluesky?
Bluesky existe desde el 2019, pero hasta febrero de este año los usuarios solo podían registrarse en ella por invitación.
Se trata de una red social de microblogging descentralizada basada en un protocolo abierto llamado ‘Authenticated Transfer Protocol’ (AT Protocol). Es decir, los usuarios y desarrolladores tienen más opciones para personalizar y gestionar la red. Los usuarios pueden elegir algoritmos personalizados que determinan el tipo de publicaciones que aparecen en su pantalla.
Según su sitio web, la plataforma “fue diseñada para no estar controlada por una sola empresa”.
No obstante, muchas de las funciones de Bluesky son similares a las de X: permite a los usuarios crear mensajes de texto con un límite de 256 caracteres, que también pueden contener imágenes y videos, compartir y responder a las publicaciones de otros usuarios.
Al mismo tiempo, los usuarios de Bluesky pueden bloquearse entre sí, mientras que uno de los cambios de X permite a un usuario ver las publicaciones de alguien que le ha bloqueado.
Además, de momento la plataforma no tiene publicidad y no tiene intención de incluirla en un futuro.
Aunque X atrajo 46.5 millones de visitas en EE.UU. el 6 de noviembre, cuando se dio a conocer la victoria electoral de Trump, lo que supone un aumento del 38% respecto a un día normal de los últimos meses, más de 115 000 usuarios desactivaron sus cuentas, la cifra más alta desde que el magnate Elon Musk compró la plataforma.
Los usuarios explican que, tras la adquisición de Twitter por Musk y los cambios en el sistema de moderación de contenidos en favor de la libertad de expresión, X se ha convertido en una “plataforma mediática tóxica” con un alto nivel de bots, desinformación y un aumento de las publicaciones ofensivas.
Además, algunos denuncian que los algoritmos de la red promueven las publicaciones con narrativas de extrema derecha y la agenda de Donald Trump, a quien Musk apoya.
El investigador de medios sociales Axel Bruns dijo a The Guardian que Bluesky, por su parte, ofrece una alternativa a X con un sistema más eficaz para combatir las cuentas problemáticas y supervisar el comportamiento ofensivo.
“Se ha convertido en un refugio para la gente que quiere tener el tipo de experiencia en redes sociales que Twitter solía ofrecer, pero sin todo el activismo de extrema derecha, la desinformación, el discurso de odio, los bots y todo lo demás”, afirmó, añadiendo que la comunidad más liberal de X “ha escapado realmente de allí y parece haberse trasladado en masa a Bluesky”.
Al mismo tiempo, cabe recordar que el antiguo Twitter, liderado por Dorsey, con su estricta moderación, no era imparcial y promovía narrativas de los líderes del Partido Demócrata.
Por ejemplo, los documentos internos de la empresa, publicados por Musk tras su compra, revelaron que las agencias de inteligencia de EE.UU. habían exigido a la plataforma censurar temas que iban en contra de la narrativa impulsada por Washington, como la historia sobre la información presente en el portátil de Hunter Biden, hijo del actual presidente de EE.UU., en las semanas previas a las elecciones presidenciales del 2020.
Un documento policial obtenido por 404 Media reveló la existencia de una función de seguridad aparentemente nueva en iOS 18 que reinicia los iPhones que no se han desbloqueado en unos días, lo que «vuelve loca» a la Policía al dificultar el acceso a los celulares de personas sospechosas.
Según el reporte, el sistema iOS 18.1 incorporó el mecanismo de ‘reinicio por inactividad’ como una nueva herramienta de seguridad, que hace que después de algunos días sin ser abiertos, los teléfonos se reinician.
Al analizar la situación, Chris Wade, fundador de la compañía de análisis de dispositivos móviles Corellium, señaló que esta nueva herramienta se activa después de que los teléfonos hayan estado bloqueados durante cuatro días. Este reinicio devolvía al dispositivo al momento previo a que haya sido desbloqueado por primera vez.
Tanto los dispositivos con sistemas iOS como los de Android ya contaban con un sistema de bloqueo que requería que se escribiera la clave o se usara otro mecanismo para poder acceder al teléfono. Esto ya representaba una complicación en investigaciones policiales en las que es necesaria la apertura del celular para obtener información, pero la nueva herramienta de Apple podría hacer todavía más difícil ese procedimiento.
SpaceX completó su quinta prueba del Starship, el mayor cohete espacial jamás construido, con éxito y en su primer intento consiguió recuperar la primera fase de la nave con una grúa en la misma plataforma de lanzamiento, un hito de la ingeniería espacial y un logro que puede ser un paso decisivo para la reutilización de este pesado lanzador.
Con casi 121 metros de altura, el Starship vacío despegó al amanecer desde el extremo sur de Texas, cerca de la frontera con México. Se elevó sobre el Golfo de México como las cuatro Starships anteriores que acabaron destruidas, ya fuera poco después del despegue o al caer al mar. La última, en junio, fue la más exitosa hasta la fecha, ya que completó su vuelo sin explotar.
Esta vez, el fundador y consejero delegado de SpaceX, Elon Musk, ha aumentado el reto y el riesgo. La empresa hizo aterrizar el cohete de la primera etapa en la plataforma desde la que había despegado siete minutos antes. La torre de lanzamiento lucía unos monstruosos brazos metálicos, conocidos como “palillos” (chopsticks), que atraparon el cohete descendente de 71 metros.
“¡La torre ha atrapado el cohete!” dijo Musk a través de X.
Los empleados de la empresa gritaron de alegría mientras el cohete descendía lentamente hacia los brazos de la torre de lanzamiento.
“Incluso en estos tiempos, lo que acabamos de ver es mágico”, observó Dan Huot, de SpaceX, desde cerca del lugar de lanzamiento. “Estoy temblando ahora mismo”.
“Amigos, este es un día para los libros de historia de la ingeniería”, añadió Kate Tice, de SpaceX, desde la sede de SpaceX en Hawthorne, California.
Correspondía al director de vuelo decidir, en tiempo real con un control manual, si se intentaba el aterrizaje. SpaceX dijo que tanto el propulsor como la torre de lanzamiento tenían que estar en buenas condiciones y estables. De lo contrario, iba a acabar en el golfo como los anteriores. Se consideró que todo estaba listo para la captura.
La nave espacial de acero inoxidable, de aspecto retro, siguió su camino alrededor del mundo una vez liberada del cohete propulsor, con destino a un amerizaje controlado en el Océano Índico, donde se hundiría hasta el fondo. Se esperaba que el vuelo durara poco más de una hora.
El vuelo de junio se quedó corto al final, después de que se desprendieran algunas piezas. SpaceX actualizó el software y retocó el escudo térmico, mejorando las baldosas térmicas.
Esta quinta prueba del Starship, que pesa unas 5.000 toneladas, SpaceX también consiguió probar un sistema para, por vez primera, mantener comunicación con el módulo orbital en la fase de reentrada, algo que hasta ahora ningún vuelo espacial ha conseguido.
SpaceX lleva nueve años recuperando los propulsores de la primera etapa de sus cohetes Falcon 9 más pequeños, después de poner en órbita satélites y tripulaciones desde Florida o California. Pero aterrizan en plataformas oceánicas flotantes o en losas de hormigón a varios kilómetros de sus plataformas de lanzamiento, no sobre ellas.
El reciclaje de los propulsores Falcon ha acelerado el ritmo de lanzamiento y ahorrado millones a SpaceX. Musk pretende hacer lo mismo con el Starship, el cohete más grande y potente jamás construido, con 33 motores de metano sólo en el propulsor. La NASA ha encargado dos Starship para llevar astronautas a la Luna a finales de esta década. SpaceX pretende utilizar Starship para enviar personas y suministros a la Luna y, con el tiempo, a Marte.
