Hoy en 2 minutos vas a aprender lo super básico de qué son los misteriosos códigos QR, por qué no son «inseguros» -como alguna gente se empeña en difundir para ganar visitas-, una única precaución que tener con ellos, y dónde encontrar un generador de códigos QR fiable para poder generar nuestro propio QR que esconda dentro el texto que queramos.
Qué es un código QR
Es una representación de una información (~texto) en forma de matriz cuadrada de elementos binarios (los cuadraditos interiores de color/no_color); con sus tan características tres esquinas diferentes a la cuarta, que sirven para que el smartphone pueda leerlo correctamente desde cualquier dirección: sin importar cuál de los cuatro lados del QR tengas en ese momento hacia abajo.
Son, por así decirlo, como los códigos de barras pero en dos dimensiones para, así, poder contener mucha más información y más variada.
Para que no te suene a misterioso ni futurista, imaginatelo como un lenguaje que desconozcas. Como si fuese un texto dibujado en jeroglíficos, o escrito con «kanjis» (caracteres chinos/japoneses) de esos que un solo símbolo significa una palabra entera…, o que los cuadraditos interiores fuesen como los puntitos del sistema braille. Es solo una traducción compacta de un texto en un ‘lenguaje’ concreto.
Un QR puede codificar (~significar) simplemente un identificador de un producto, como lo hace un código de barras; podría ser un mensaje secreto en texto simple con el que no puedas interactuar, sólamente «desvelarlo»; puede contener el teléfono o email de un negocio; unas coordenadas GPS…; o… lo más habitual es que ese texto sea un enlace de una dirección URL.
Al escanear el código QR con tu cámara, tu smartphone sabe leer/entender el texto «oculto» en esa matriz de cuadraditos y, si es un enlace de internet, lo abre con el navegador web.
Ese acceder a un enlace desconocido es lo que puede ser o no inseguro; pero no por estar en forma de código QR.
Un QR es tan «inseguro» como un link normal
Algunas personas -en general porque «el miedo vende»- insisten en difundir sin aclaraciones que «es inseguro escanear códigos QR». La razón que defienden sería que al escanearlo «no sabes a dónde estás accediendo»; y que, por tanto, puedes estar entrando a una web que ejecute scripts malignos y te llene de virus, etc.
Un QR es tan seguro o inseguro como los enlaces normales en texto: también en un enlace habitual puedes estar dirigiéndote a páginas de «phising» que fingen ser una entidad legítima con su login y que en realidad son una estafa basada en guardarse los datos que introduzcas y utilizarlos para el mal. Pero eso tenemos que tenerlo en mente de por vida al navegar por internet y al recibir enlaces por correo electrónico. Intentar no pulsar links sin mirar previamente a dónde van a llevar, no pulsar tampoco en links que te lleguen por SMS… (le dedicaremos un post completo a consejos de ciberseguridad si queréis)…
Pero todo eso son consejos de «cómo navegar por internet» en general. Consejos de prevención para los links de internet y para estar preparado para no caer en timos basados en «ingeniería social» (engaños al usuario). Pero en sí mismos los códigos QR son tan «inseguros» como lo sería cualquier link normal de internet.
Cómo saber a dónde me va a llevar un QR
Debido a que los QR son una traducción en forma de imagen de un enlace, la parte «insegura» es simplemente el no saber a dónde me va a llevar ese enlace. La forma de sí saber la dirección web contenida en el código es configurar que tu lector de códigos QR no abra directamente los enlaces instantaneamente sino que te muestre primero en pantalla la traducción en texto (*); y ya tú, después, pulses el enlace.
*(En Android ese mostrar previamente el texto antes de ir al enlace, se activa en los ajustes/configuración de la app que estés utilizando. Para iphone, en caso de que el tuyo no te muestre el texto destino superpuesto en pantalla, se configura en: «Ajustes – Cámara – escanear QR, mostrar texto detectado»)
«sitio-web-maligno.caza-ingenuos-que-no-veran-esta-URL.com»]
De esa forma, aunque haces un click más, a cambio no podrás caer en que, contenido de forma oculta codificado en algún QR estuviese la dirección «sitio-web-maligno.caza-ingenuos.que-no-veran-esta-URL.com».
Ocurre lo mismo que cuando, desde ordenador, pasas el ratón por encima de un texto subrayado con hipervínculo. Al dejar el cursor encima sin hacer click, abajo a la izquierda de la pantalla te muestra la dirección web real a la que llevaría ese enlace si pulsases en él.
Generador de códigos QR gratis
Dado que esta representación no deja de ser un texto codificado en forma este lenguaje raro de cuadraditos, existen traductores generadores de códigos QR. Tú puedes genear el texto que quieras en forma de código QR y descargarte la imagen para imprimirla donde quieras.
No necesitas depender de servicios de pago de terceros para que tu negocio tenga un QR que facilite a los usuarios acceder a tu página web (o a tu menú del día, o la carta, etc.)
Haz las pruebas que quieras: es gratis sin truco. 🙂
Simplemente, si al final lo usas para algo que te genera dinero, si puedes acordarte de volver para invitar a algún café a modo de agradecimiento, sería genial. (Tienes en enlace a Ko-fi en el pié de página tanto del blog como de la web deAyuda en todo momento).
Cuidado con otros generadores de códigos QR
Un caso real que puede darse y que hizo mucho daño a quien le pasó es:
Tú creas, feliz, el código QR que lleva a la web de tu negocio o al menú de tu restaurante; lo pruebas y aparentemente «funciona» todo bien: apuntas con la cámara del móvil y abre la página de web que querías. Así que lo imprimes cientos de veces, lo difundes por redes sociales… y…
¡resulta que no miraste cuál era el enlace real al que llevaba el QR que te generó aquella otra web que no era deAyuda!
En el caso de esta historia el enlace llevaba a algo como «https://dirección-intermedia-que-se-volverá-de-pago.com/dirección-de-la-página-que-tú-les-diste/» . Y, como su nombre indica (-el nombre es inventado, obviamente-), en un momento dado, meses después, cuando su negocio ya marchaba, cortaron el enlace y le pidieron comenzar a pagar si quería que siguiese funcionando la redirección.
Moraleja: Utiliza un generador de QR en que confíes; o recomendado por una web en que confíes; y, aun así, siempre, después «leelo» (escanéalo) con un smartphone para ver la dirección real contenida (codificada) en el QR generado.
Puedes guardar la dirección de este generador de QRs o de este blog en marcadores favoritos de la manera que lo suelas hacer; o, simplemente, para volver a encontrarlos en el futuro, recordar que eran de una web con cosas «de ayuda». 😉