Los códigos QR y sus riesgos para la privacidad: cuando hasta escanear un simple menú puede facilitar que nos rastreen

Los códigos QR y sus riesgos para la privacidad: cuando hasta escanear un simple menú puede facilitar que nos rastreen
22 comentarios

A raíz de la pandemia, que los restaurantes ofrezcan el menú a través de un código QR pegado en la mesa no es extraño. Esta tecnología vive una nueva etapa, donde muchos usuarios se han acostumbrado a leer desde el móvil la carta. Pero al tiempo que crece su uso, también vuelven a primera línea sus riesgos.

El New York Times informa que estos códigos QR están facilitando a las empresas poder rastrear y analizar el comportamiento de los clientes, pudiendo con algunas aplicaciones recopilar datos personales como el historial de pedidos, el número de teléfono y los correos electrónicos. Todo un conjunto de datos muy jugosos para las empresas de publicidad y que los obtienen, en algunos casos, en el momento que hacemos algo aparentemente tan inocente como abrir un código QR.

No todos los códigos QR funcionan igual

Qr

Un estudio realizado por la compañía de software Mobileiron explicaba en 2020 que el 34% de los usuarios no se preocupaba por la privacidad o seguridad al utilizar los códigos QR. Contrasta este porcentaje con riesgos como los que ya advertía la Oficina de Seguridad del Internauta, donde al escanear uno de estos códigos QR podemos ser derivados fácilmente a URLs maliciosas.

Dejando la seguridad a un lado, el Times advierte que estos códigos QR pueden ser utilizados para promociones de marketing y recomendaciones personalizadas. Según describe Jay Stanley, analista de la Unión Americana de Libertades Civiles, estos códigos QR pueden formar todo un "sistema completo de rastreo online" cada vez que vayamos a un restaurante. "La gente no entiende que cuando se usa un código QR, está insertando todo el aparato de seguimiento online entre usted y su comida".

La información que se puede obtener a través de estos códigos QR no parece muy relevante, como por ejemplo el historial de pedidos o la información de contacto. Pero la falta de concreción en la política de privacidad facilita que los restaurantes puedan compartir estos datos.

Algunos restaurantes pueden aprovechar el uso de los códigos QR para ver qué bebidas se piden, cuantas veces viene un cliente o conocer el número de teléfono o la dirección para enviar publicidad. Son usos esperables de aquellos restaurantes que cuentan con un sistema digital más elaborado que no una simple redirección al PDF de la carta.

El problema es que se está dando el caso, al menos en EE.UU, que ciertos restaurantes podrían compartir con terceros esta información. Varios de los restaurantes consultados por el New York Times aseguran que no comparten con terceros esta información, pese a que sí disponen de un menú digital que hace un seguimiento del historial de compras del cliente. Apuntando al mismo tiempo que las leyes estadounidenses no son suficiente estrictas como para evitar que estos restaurantes puedan hacer un uso de los datos obtenidos.

No significa esto que todos los códigos QR de los restaurantes estén analizando nuestros datos, ya que lo más habitual es que sean simplemente una dirección URL a la web del restaurante o a un archivo. Pero eso es en los casos más sencillos. Con el auge de este método para leer la carta también se está aprovechando para implementar sistemas digitales más completos, capaces de obtener datos adicionales en el momento que leemos el código QR de la carta. Y ahí es donde se abre todo un abanico de posibilidades a la hora de rastrearnos.

Imagen | Albert Hu
En Xataka | La evolución del código QR es española: así son las etiquetas de colores en el transporte público que pueden leerse a 15 metros

Temas
Inicio