La digitalización de los restaurantes ha traído al escenario de los restaurantes la preocupación por la protección de los sistemas y de los datos. Los piratas informáticos son especialistas en encontrar grietas por las que atacar y robar todo tipo de información.
La ciberseguridad se ha vuelto una necesidad imperiosa en las empresas, incluidos los restaurantes. Los hackers no hacen diferencias, los pequeños y los grandes negocios, los que tienen enormes volúmenes de ventas o los que se mueven poco, todos son sus presas. Lo único que necesitan es que los sistemas no estén protegidos.
Entre las funcionalidades que la informática e internet ofrecen a los restaurantes, los códigos QR son los más expuestos a los riesgos de ataques. A menudo se piensa que la ciberdelincuencia actúa exclusivamente en el espacio digital. Sin embargo, con los códigos QR la situación es diferente. Los delincuentes pueden imprimir pegatinas con códigos QR y colocarlas físicamente sobre los auténticos.
Un caso que tuvo mucha difusión fue el de un sistema de pago por el uso compartido de bicicletas en China. Los códigos QR originales que los usuarios debían escanear para efectuar sus pagos fueron sustituidos por otros. Por tanto, se transfirieron a las cuentas de los delincuentes. Como este caso, hay muchos.
Tabla de contenidos
Los códigos QR en el restaurante
Las personas se han acostumbrado a que sus teléfonos móviles son los grandes secretarios, útiles es para casi todo. Esta condición ha permitido que los códigos QR irrumpieran en la cotidianeidad.
La gente los encuentra en los museos para dar información del artista y de su obra. También en las reservas de fauna y de flora, para mostrar datos de los animales y de las plantas. Están presentes en las etiquetas de los vinos y de otros productos alimentarios en los supermercados.
Escaneando un QR se dispone de la información sin necesidad de complicaciones para leerla, sin papeles y sin carteles.
El restaurante también ha adoptado la tecnología QR, que se ha hecho especialmente valiosa durante la pandemia. La tecnología contact less ha sido muy útil. Entre otras utilidades, el código QR sustituyó la carta impresa y también se volvió un buen sistema de pago. Es una cómoda manera de presentar el restaurante a los potenciales clientes. El gestor puede actualizar la información cuando lo desee y no genera gastos.
Pero, lo bueno también tiene sus debilidades. Y los hackers las han encontrado en los QR.
Vulnerabilidad de los Códigos QR
Los Códigos QR no fueron creados para todos los usos actuales. Su creador, Masahiro Hara, ingeniero japonés, en la década de los 90 creó este nuevo sistema que superaba a los existentes códigos de barra. Le llamó quick response (de respuesta rápida) de donde surgió el QR. El creador afirma que no creó los códigos QR para que fueran usados como enlaces con internet.
El objetivo de su invento fue mejorar la trazabilidad de los objetos en los procesos industriales. Comenzaron usándose para seguir el rastro de paquetes o pagar pequeñas sumas de dinero, como el autobús o el cine. Y hasta ahí, todo fue bien. No se pensó en revestir los QR con una capa de seguridad. Con la extensión de su aplicación, se convirtieron en una puerta de entrada a los ciberdelincuentes.
¿Cuáles son los principales riesgos del uso de códigos QR en el restaurante?
La Oficina de Seguridad del Internauta ya en 2015 avisaba que los códigos QR eran el camino fácil al robo de claves, de identidades digitales e incluso de dinero. Y este aviso continúa estando vigente seis años después.
Si bien los riesgos que se mencionan afectan especialmente al cliente, es fundamental que el restaurante los tenga presentes para evitarlos. Todo problema que experimente un cliente en el restaurante, perjudica la imagen y por tanto, el negocio.
¿Cuáles son los más frecuentes?
- Que el QR redireccione al usuario a una web que no es la esperada. Muchas veces, aparecen contenidos violentos, pedofilia, drogas, sexo explícito.
- Que el QR conduzca a una aplicación que promete funcionalidades y de paso se cobra una buena suma, casi sin que el usuario lo perciba.
- Que se descargue una aplicación que destruya la seguridad del sistema operativo para robar información privada.
- Que se descargue software malicioso que destruya toda la información almacenada.
- Que se usen como vía para entrar a las cuentas y robar dinero clonando identidades digitales.
Sugerencias para lograr la reducción de riesgos de vulnerabilidad de códigos QR
El QR en la mesa como medio de acceso a la carta, por ejemplo, puede ser hackeado por un cliente. ¿En qué consiste esta acción delictiva? El QR original será suplantado por otro que dirige al lector a una web que nada tiene que ver con el restaurante.
Por eso, el Instituto Nacional de Ciberseguridad publicó una serie de sugerencias para reducir riesgos en el uso de los QR. Se trata de medidas simples que previenen consecuencias de ataques cibernéticos maliciosos.
- Garantía de seguridad del generador de códigos QR
Cuando se crea el QR, se elige un generador de ese código. Este es el primer paso clave para la prevención y protección. Hay que elegir un generador que ofrezca garantías de seguridad.
- Verificaciones frecuentes de los códigos instalados en el restaurante
Una buena forma de controlar los QR instalados en el restaurante es verificar con frecuencia que sean los originales, es decir, si redirige a la página indicada. Basta encomendar a un empleado que a diario escanee los QR y pruebe su legitimidad. De esta forma se constatará que no han sido modificados ni cambiados.
- Sugerencias para los clientes
Será una valiosa contribución a la seguridad de los clientes el recomendarles que deshabiliten en sus celulares la apertura automática de enlaces cuando escanean un QR. De esta manera, deberá autorizar la apertura antes de abrir. Asimismo, es bueno informarles que existen aplicaciones de lectura de códigos QR con funciones de seguridad incorporadas.
Los profesionales informáticos están experimentando con códigos QR construidos con tecnología innovadora, por ejemplo, algoritmos criptográficos matemáticos y blockchain. Con estas arquitecturas innovadoras, se aumenta sensiblemente la inviolabilidad de los QR, que se vuelven imposibles de manipular y de falsificar.
La ciberseguridad en el restaurante protegerá a la empresa y también a los clientes. Por lo tanto, es preciso invertir en protecciones y poner en marcha medidas que garanticen reducción de riesgos y que dificulten la piratería.
