¿Qué es el marco de ciberseguridad del NIST?
El almacenamiento de información en línea se ha convertido en la norma. Más organizaciones están remolcando esta parte para seguir siendo relevantes en esta era de interconectividad.
¿Los códigos QR de menú representan un riesgo para su privacidad?
En un esfuerzo por evitar la propagación de COVID-19, la industria de los restaurantes está abandonando las tarjetas de menú de la vieja escuela y está haciendo la transición a menús digitales o códigos de respuesta rápida (QR) escaneables.
Dado que los códigos QR permiten actualizaciones fáciles del menú y transacciones sin contacto, se están volviendo cada vez más populares y podrían estar aquí a largo plazo.
Pero, ¿esta tecnología sin contacto está causando más daño que bien? Entonces, ¿los códigos QR amenazan su privacidad y seguridad?
¿Los códigos QR de menú representan un riesgo para su privacidad?
Si cena en restaurantes con frecuencia, es posible que esté familiarizado con el código QR que puede escanear en su teléfono inteligente para abrir un menú digital. Este cuadrado pixelado en blanco y negro le permite buscar opciones de comida, pedir una comida y también puede permitirle interactuar con su servidor.
A pesar de lo convenientes que son los códigos QR, sorprenden a algunas personas cuando se trata de cuestiones de privacidad.
Un código QR se puede vincular a cualquier cosa que aumente la capacidad de cualquier empresa para rastrear y analizar el comportamiento del cliente y recopilar datos personales como direcciones de correo electrónico, información de tarjetas de crédito, historial de pedidos y números de teléfono.
Los datos recopilados se pueden introducir en bases de datos sin el consentimiento del cliente y luego se pueden utilizar para campañas de marketing y promociones.
Además de estas preocupaciones de privacidad, los códigos QR de menú también presentan otros peligros.
Los peligros de los códigos QR de menú
Comer dentro de un restaurante no debería ser un proceso abrumador, pero desafortunadamente, muchas empresas están aprovechando los códigos QR sin contacto al explotar la información confidencial de los comensales.
A continuación, se muestran algunas inquietudes y problemas de privacidad que pueden plantear los códigos QR de menú.
Un código QR se puede vincular a cualquier cosa
Un código QR es programable y, por lo tanto, se puede vincular a cualquier cosa. Muchos restaurantes, a sabiendas o sin saberlo, usan estos códigos QR para rastrearlo con opciones como cuándo, dónde o con qué frecuencia escanea el código.
Los sistemas de códigos QR también pueden activar cookies que pueden rastrear y agregar su historial de compras, nombre, número de teléfono e información de tarjeta de crédito a varias bases de datos. En raras ocasiones, estos datos también se pueden vender a otros establecimientos sin su consentimiento.
Pueden plantear problemas de seguridad
Los códigos QR pueden ser vehículos para la realización de delitos informáticos. Dado que el código es indescifrable y transfiere datos directamente a su teléfono, puede desencadenar una acción que no puede inspeccionar primero.
¿Alguna vez ha hecho clic a ciegas en un enlace dentro de un correo electrónico de phishing procedente de un remitente desconocido? Puede terminar fácilmente haciendo lo mismo con los códigos QR, ya que se han utilizado en estafas de phishing dirigidas porque los sitios falsos a los que llevan a los visitantes pueden parecerse a un sitio web legítimo.
Con demasiadas distracciones, un estómago hambriento y dependiendo de su sistema operativo, aplicación de lector de códigos QR o el código QR en sí, es muy probable que termine haciendo clic en algo sin verificar primero que es seguro.
Relacionado: ¿Qué sucedió cuando respondimos a un correo electrónico de phishing?
Falta de controles de privacidad
La mayoría de los sistemas de códigos QR carecen de controles de privacidad claros. No hay transparencia ni opciones para que los consumidores opten por no participar. Lo peor de todo es que estos códigos QR pueden abrir otras aplicaciones o sitios web y proporcionarles información.
Dado que los códigos de menú QR están diseñados simplemente para escanear y seguir adelante, como comensal, no tiene control sobre su mecánica o lo que sucede detrás de escena una vez que activa el código a través de su teléfono.
Posibles ataques de malware
Se sabe que algunos estafadores insertan su propia etiqueta de código QR sobre un código QR legítimo. De esta manera, pueden redirigir a un comensal a un objetivo de pago diferente o a un sitio web que aloja malware .
No se puede confiar en algunos programas de código QR. Si un restaurante termina invirtiendo en un software de código QR no confiable, puede dirigir a los visitantes sin darse cuenta a un sitio de malware.
Los atacantes pueden incluso reutilizar URL legítimas si el nombre de dominio expira o el sitio web está comprometido.
Relacionado: 7 sitios rápidos que le permiten verificar si un enlace es seguro
Implicaciones para la igualdad
Muchos restaurantes han hecho una transición completa a los menús digitales y ya no ofrecen tarjetas de menú físicas. Además de las preocupaciones por la privacidad, también plantea la preocupación por un trato equitativo para todos los clientes.
Incluso hoy en día, muchas personas no pueden permitirse un teléfono inteligente. Esto incluye a muchas personas mayores, personas que se llevan a casa el salario mínimo o personas con discapacidades. Se puede rechazar una comida a cualquier persona simplemente porque no puede escanear un código QR, y ese es un trato injusto hacia los más vulnerables de nuestra sociedad.
Consejos sobre cómo utilizar los códigos QR del menú de forma segura
Los códigos QR son esencialmente enlaces web y, por lo tanto, deben abordarse con la misma precaución que ejercemos al acceder a un enlace web dentro de un correo electrónico o un mensaje de texto.
A continuación, se incluyen algunos consejos que debe seguir al utilizar los códigos de menú QR dentro de sus restaurantes favoritos:
- Trate cualquier código QR como un enlace desconocido. Siempre considere la posibilidad de aterrizar en un sitio malicioso o una estafa cuando siga algo generado por un código QR. La descarga de un paquete de seguridad también ayudará a mantener su dispositivo seguro.
- Si cree que no se puede confiar en el código, lo mejor es buscar el menú a través de otra fuente, como ir manualmente al sitio web del restaurante o solicitar un menú en papel físico.
- Utilice un software de inspección QR que le permitirá inspeccionar el código o la acción que desencadenará antes de pasarlo a su navegador u otra aplicación.
- Esté siempre atento a cualquier código QR que se haya atascado encima de otro.
- Es posible que observe letreros en las paredes del restaurante que le ofrecen Wi-Fi gratis si hace clic en un determinado código QR. Esto puede ser una señal de alerta y siempre debe confirmar la legitimidad del código QR antes de usarlo.
Relacionado: Cómo escanear un código QR en Android y iPhone
Disfrute de una comida sin comprometer su privacidad
Nadie puede negar la conveniencia de usar un código QR cuando salga a comer, pero si no está 100 por ciento seguro, simplemente solicite un menú físico.
Su privacidad e información personal son valiosas. Por lo tanto, tomar el largo camino de solicitar un menú físico, ser consciente de lo que está escaneando o buscar directamente en el sitio web del restaurante, es un pequeño precio a pagar para salvaguardar su privacidad.
NordVPN vs. ExpressVPN: ¿Qué VPN debería usar en 2021?
Si desea invertir en una VPN, NordVPN y ExpressVPN son opciones obvias. Ambos ofrecen altas velocidades y ambos tienen un largo historial de comentarios positivos de los clientes.
¿Qué es el cifrado homomórfico?
Una palabra que ha estado apareciendo mucho últimamente es cifrado homomórfico. Muchas empresas y servicios en línea están cambiando su modelo de cifrado a un tipo de cifrado homomórfico, anunciando que es para una mejor privacidad y seguridad del usuario.
Psst! 1Password ahora te permite compartir contraseñas con solo un enlace
Un administrador de contraseñas es una excelente manera de lidiar con la cantidad desbordante de información de inicio de sesión con la que todos tenemos que lidiar como parte de la vida moderna de Internet.
¿Qué son las pruebas de penetración y cómo mejoran la seguridad de la red?
Al configurar un nuevo sistema de seguridad, debe asegurarse de que funcione correctamente con la menor cantidad de vulnerabilidades posible. Cuando se trata de activos digitales por valor de miles de dólares, no puede darse el lujo de aprender de sus errores y solo llenar los vacíos en su seguridad que los piratas informáticos explotaron anteriormente.
Revisión de ZenMate VPN: meditando en su privacidad
ZenMate VPN es una opción popular entre los usuarios, que anuncia una política de no registro y una funcionalidad adicional a través de las extensiones del navegador. Si desea saber si vale la pena su tiempo, asegúrese de leer la revisión completa de ZenMate VPN para ver nuestro veredicto.
¿Qué es Endpoint Security y por qué es importante?
Los ataques de malware están aumentando y se están volviendo más avanzados últimamente. Las organizaciones enfrentan el desafío de proteger constantemente sus redes de TI contra las amenazas cibernéticas.
¿TikTok está prohibido en los Estados Unidos?
La aplicación para compartir videos TikTok es un fenómeno. Desde su inicio en 2017, la red social tiene casi 90 millones de usuarios activos en los EE. UU. Y la aplicación se ha descargado aproximadamente dos mil millones de veces.
Norton y Avast Merge: ¿Qué significa esto para la seguridad en línea?
En agosto de 2021, se anunció una fusión entre NortonLifeLock y Avast.
¿Cuál fue el impacto del hack de SolarWinds?
Los incidentes de piratería siempre dominan las noticias, y con razón. Son una prueba de que nadie está a salvo, especialmente cuando la víctima es una gran corporación con un sofisticado sistema de ciberseguridad. Un hack que tuvo un impacto sustancial en el panorama de la ciberseguridad fue el hack de SolarWinds.
¿Qué es la seguridad basada en virtualización en Windows?
La seguridad basada en virtualización ha sido una característica de Windows 10 durante años. Pasó desapercibido para muchas personas porque Microsoft no lo estaba haciendo cumplir; sin embargo, esto va a cambiar con Windows 11.
¿Qué VPN admiten WireGuard?
WireGuard es un protocolo VPN relativamente nuevo que protege sus actividades en línea utilizando criptografía de última generación. Su objetivo es ofrecer más privacidad, velocidades de conexión más rápidas y ahorrar más energía que los protocolos existentes.
4 tipos de intermediarios de datos que debe conocer
Todo el mundo parece querer sus datos personales. Siempre con la intención de venderle algo, las empresas se apresuran a que compruebe sus productos. Pero con Internet lleno de un flujo interminable de opciones, brindar una experiencia personalizada al cliente es la única forma de diferenciarlos.
Microsoft mitigó uno de los ataques DDoS más grandes jamás registrados: esto es lo que sucedió
El 11 de octubre de 2021, Microsoft anunció que a fines de agosto, casualmente se defendió de un DDoS masivo de 2.4Tbps en su servicio Azure, sin apenas tiempo de inactividad para sus millones de usuarios en todo el mundo.
DNS sobre HTTPS: ¿el DNS cifrado es más lento?
Al elegir la conexión a Internet y el protocolo de seguridad correctos, muchos factores pueden influir en su decisión, desde qué tan fácil y conveniente es implementarlo, qué tan seguro mantiene sus datos y la velocidad de conexión general.
iOS 15 incluye una VPN oculta para suscriptores de iCloud (más o menos)
Apple tiene como objetivo cambiar la forma en que navega por la web en su iPhone con su nueva actualización de software iOS 15. Su iPhone ahora puede enmascarar su dirección IP y garantizar el anonimato completo con una función llamada Retransmisión privada. Por lo tanto, si estaba pagando por una VPN únicamente por una navegación segura, puede cancelar su suscripción ahora.
Qué significa la unidad de cifrado E2E legislativa de la UE para las aplicaciones de mensajería cifrada
Si es uno de los 1.600 millones de usuarios de WhatsApp, ya está utilizando el cifrado de extremo a extremo (E2EE). Esta forma segura de comunicación significa que cualquier mensaje que envíe a alguien solo puede ser leído por el destinatario; dichos mensajes de chat no pueden ser interceptados por terceros, incluidos gobiernos y delincuentes.
Bitwarden vs. LastPass: ¿Cuál es el mejor administrador de contraseñas para usted?
Tanto LastPass como Bitwarden son excelentes administradores de contraseñas en términos de seguridad, características y planes. Sin embargo, si tuvieras que elegir entre los dos, ¿cuál saldría ganando?
Cómo configurar códigos de autenticación de respaldo para su cuenta de Google
Los códigos de respaldo brindan una manera fácil de volver a ingresar a su cuenta de Google. Actúan como la última línea de defensa para volver a iniciar sesión en su cuenta de Google si ha perdido su teléfono, no puede recibir mensajes de Google o no puede obtener un código de la aplicación Google Authenticator.
¿Es seguro su escáner de código de barras o oculta el malware de Android?
Los códigos de barras son una de las mejores formas de compartir datos en una superficie física. Todo lo que una persona interesada tiene que hacer es escanear el código directamente en su teléfono inteligente para acceder a un sitio web o aplicación.
¿Qué es el marco de ciberseguridad del NIST?
El almacenamiento de información en línea se ha convertido en la norma. Más organizaciones están remolcando esta parte para seguir siendo relevantes en esta era de interconectividad.
NordVPN vs. ExpressVPN: ¿Qué VPN debería usar en 2021?
Si desea invertir en una VPN, NordVPN y ExpressVPN son opciones obvias. Ambos ofrecen altas velocidades y ambos tienen un largo historial de comentarios positivos de los clientes.
Psst! 1Password ahora te permite compartir contraseñas con solo un enlace
Un administrador de contraseñas es una excelente manera de lidiar con la cantidad desbordante de información de inicio de sesión con la que todos tenemos que lidiar como parte de la vida moderna de Internet.
¿Qué son las pruebas de penetración y cómo mejoran la seguridad de la red?
Al configurar un nuevo sistema de seguridad, debe asegurarse de que funcione correctamente con la menor cantidad de vulnerabilidades posible. Cuando se trata de activos digitales por valor de miles de dólares, no puede darse el lujo de aprender de sus errores y solo llenar los vacíos en su seguridad que los piratas informáticos explotaron anteriormente.
Revisión de ZenMate VPN: meditando en su privacidad
ZenMate VPN es una opción popular entre los usuarios, que anuncia una política de no registro y una funcionalidad adicional a través de las extensiones del navegador. Si desea saber si vale la pena su tiempo, asegúrese de leer la revisión completa de ZenMate VPN para ver nuestro veredicto.
¿Qué es Endpoint Security y por qué es importante?
Los ataques de malware están aumentando y se están volviendo más avanzados últimamente. Las organizaciones enfrentan el desafío de proteger constantemente sus redes de TI contra las amenazas cibernéticas.
¿TikTok está prohibido en los Estados Unidos?
La aplicación para compartir videos TikTok es un fenómeno. Desde su inicio en 2017, la red social tiene casi 90 millones de usuarios activos en los EE. UU. Y la aplicación se ha descargado aproximadamente dos mil millones de veces.
Norton y Avast Merge: ¿Qué significa esto para la seguridad en línea?
En agosto de 2021, se anunció una fusión entre NortonLifeLock y Avast.
¿Cuál fue el impacto del hack de SolarWinds?
Los incidentes de piratería siempre dominan las noticias, y con razón. Son una prueba de que nadie está a salvo, especialmente cuando la víctima es una gran corporación con un sofisticado sistema de ciberseguridad. Un hack que tuvo un impacto sustancial en el panorama de la ciberseguridad fue el hack de SolarWinds.
¿Qué VPN admiten WireGuard?
WireGuard es un protocolo VPN relativamente nuevo que protege sus actividades en línea utilizando criptografía de última generación. Su objetivo es ofrecer más privacidad, velocidades de conexión más rápidas y ahorrar más energía que los protocolos existentes.