Logo de Evolución

Evolución

¿Quedan expuestos nuestros datos personales al capturar un código QR en un bar?

  • Hoteles, restaurantes, ayuntamientos, exposiciones... en todas partes nos brindan sus QR para acceder a los menús, mapas, guías o información útil

  • Estos 'indefensos' códigos pueden facilitar que nos rastreen y analicen nuestro comportamiento como clientes

  • Todavía no se ha desarrollado una normativa específica sobre privacidad del que se descarga el QR

Los códigos QR se inventaron hace 25 años, pero ha sido el coronavirus lo que ha provocado su despegue con la eliminación de la cartelería y el papel para evitar la propagación del virus y la necesidad de mantener una distancia social. En Uppers queríamos saber cómo funciona un código QR y qué implica su utilización. Todos los días, estamos capturando con la cámara del móvil, leyendo y trasmitiendo la información que contienen estos símbolos y nos preguntamos cuáles son los riesgos de privacidad de los códigos QR.

Lo primero es definir qué es un código QR y cómo funciona. Se trata de una combinación de barras y cuadros que acompaña a un producto o a una unidad de consumo para que pueda ser leído y descifrado, mediante un lector óptico que transmite los datos a una máquina o a un ordenador.

Lo más habitual es encontrar estos códigos QR en los restaurantes o en los hoteles. Una vez fotografiados podemos acceder a los servicios, las instalaciones, la carta, los menús y un largo etcétera en cuanto a información. Museos, ayuntamientos, comercios y oficinas de turismo también los han incorporado con el fin de que podamos descargarnos en el móvil los mapas, los recorridos, las guías, la historia, los horarios o los precios.

¿Quedan expuestos los datos personales al capturar un código QR?

Hasta aquí todo nos parece estupendo, útil y fácil. Incluso a los ecologistas nos emociona comprobar cómo se va dejando de utilizar el papel. Las dudas llegan cuando esa simple foto del código QR puede poner en bandeja nuestros datos personales y en consecuencia permitir que nos rastreen sin darnos cuenta.

Nos preguntamos ¿cómo es posible si lo único que hemos hecho ha sido descargar en el móvil el menú del restaurante? Muy sencillo. Estos “indefensos” códigos QR pueden facilitar que las compañías rastreen y analicen nuestro comportamiento como clientes, a partir de ciertas aplicaciones desarrolladas para ello que recopilan los datos personales: el historial de los pedidos, los días que descargamos el menú, el número de teléfono o los correos electrónicos.

A priori pareciera que no hay problema con que nuestro restaurante favorito disponga de esa información. Sin embargo, son datos muy jugosos y las empresas de publicidad y otras muchas con fines poco recomendables están al acecho para pujar por ellos. La Oficina de Seguridad del Internauta ya ha advertido en distintas ocasiones que al escanear uno de estos códigos QR con tanta tranquilidad podemos ser derivados fácilmente a URLs maliciosas.

En cuanto a los intereses para el sector del marketing, es evidente que desde los menús digitales se van creando posibles ficheros de clientes con datos de contacto y su historial de pedidos, sobre todo si se pide comida a domicilio, a los que enviar promociones tanto generales como personalizadas.

A partir de ese código QR se puede poner en marcha un sistema de seguimiento online. Además, estas compañías podrían aprovecharse de que todavía no se ha desarrollado una normativa al respecto; no existe una concreción en cuanto a la política de privacidad de los restaurantes para con sus clientes.

En un principio, todavía no tenemos noticias sobre si los establecimientos de hostelería están haciendo negocio con toda esa información o si la están compartiendo con terceros. Muchos de ellos, desde el código QR simplemente redireccionan a una URL de la web del restaurante o a un archivo con su menú. Pero se abren un sinfín de posibilidades para el rastreo de los intereses personales que pondría en peligro nuestra privacidad sobre todo si no hemos dado consentimiento.