El código QR en Seguridad, presente y futuro

Alfonso Castaño. CEO de Byodronica

Los códigos QR, acronímico de Quick Response o respuesta inmediata, son pequeños códigos de barras para ser escaneados/leídos por medio de dispositivos móviles, básicamente Smartphone y tablets, que o bien cuentan con lectores de códigos QR integrados en el software de su cámara o bien usan aplicaciones de terceros.

Alfonso Castaño. Artículo código QR
Alfonso Castaño, CEO de Byodronica

Los códigos QR tienen dos funcionalidades bien diferenciadas, que, sin embargo, no son incompatibles. La primera es proporcionar información, habitualmente redirigiéndonos hacia una web donde podemos recibirla tras escanearlo. La segunda es la posibilidad de iniciar una acción específica en un dispositivo diferente de manera automática. Esta instrucción puede ser cualquier cosa, desde abrir un portillo a acceder a una red de comunicaciones o registrar un acceso en un lugar definido previamente. Para el mundo de la seguridad, es sin duda esta segunda funcionalidad la que abre campos aun no explorados o, al menos, no tratados en profundidad.

¿Qué tan seguro es el código QR?

La tecnología de código QR no tiene fallas de seguridad y no se puede piratear como tal, pero sí es posible reemplazar un código QR por otro o crear un código QR que redirija a una URL maliciosa, a un sitio de phishing donde los usuarios desprevenidos puedan revelar información personal o financiera o que contenga malware personalizado que luego permita filtrar datos del dispositivo móvil mientras se escanea.

¿Se pueden proteger los códigos QR contra los riesgos de seguridad?

Sí, con las aplicaciones móviles, así solo se pueden escanear y procesar códigos QR que contienen detalles de registro. Esto protege a los usuarios que lo ingresan de riesgos como la suplantación de QR y el secuestro de QRL.

¿Respetan los códigos QR las Directivas de Privacidad?

Sí, al recopilar información personal, las propias empresas están sujetas a la legislación de privacidad pertinente, como el RGPD. Al recoger estos datos, los responsables de los ficheros y los proveedores de estos servicios por medio de códigos QR son los encargados del tratamiento de datos. Acceden a estos únicamente a efectos de configurar los códigos de un modo personalizado.

Los  analistas predicen que los escaneos globales de códigos QR superarán los 5.000 millones en los próximos tres años, lo cual justifica sin duda la implementación de códigos QR.

Lector de código QR

El presente en la gestión de visitas

La creciente demanda de un entorno de trabajo seguro precisa soluciones de gestión de visitantes seguras que amplíen las ya existentes para empleados, entendiendo además por visitantes no solo los accesos de invitados, sino también los controles de cualquier subcontrata o colaborador externo, cualquiera que sea su acceso, esporádico o periódico.

Esto permite un registro de visitantes completamente optimizado y actualizado y totalmente compatible con los Calendarios más habituales como Outlook o Google, así como con procesos de registro sin contacto, disponibles y contrastables con un registro previo de visitantes que se genera al preinscribir la visita, facilitando, como consecuencia directa, la planificación de aforos.

La visita recibe una invitación por correo electrónico proporcionándole todos los detalles sobre su próximo acceso programado, incluyendo la ubicación de la localización (planos, coordenadas GPS), el nombre de su anfitrión –que puede ser una persona concreta o un colectivo– y detalles sobre cómo registrarse correctamente a la llegada.

Y no solo eso. Es posible incluir la política de visitas sobre los equipos que puede o no llevar, la obligatoriedad de medidas de protección (incluso otras más restrictivas que mascarillas o lavado de manos) y, sobre todo, aporta un cumplimiento normativo que debe acatarse. Lo más importante es que, a efectos de responsabilidades, la aceptación se considera tácitamente por la conformidad con la obtención del código de visita.

Verificación código QRAsimismo, se mejora la experiencia de usuario y la imagen del anfitrión, pues permite a los visitantes recibir una credencial personalizada con todo tipo de detalles e información de interés, tanto en formato digital como imprimible. Estadísticamente, permite la creación de  informes de visitantes detallados, proporcionando a los responsables información para identificar tendencias y mejorando así la eficacia dentro de las organizaciones.

Esto es solo una parte de las posibilidades, pero el camino es claro: pasar de un control de externos a una gestión de la totalidad de los accesos, sustituyendo las credenciales actuales y cualquier tipo de tarjeta por una virtualización de las mismas y reduciendo tanto los costos asociados con las credenciales físicas tradicionales como el impacto en el medio, algo que ya está disponible en algunos fabricantes como PECKET, aunque de aplicación minoritaria.

El futuro de las Plataformas de Gestión

El futuro pasa por la integración de estos códigos QR en sistemas más complejos –básicamente sistemas de audio y vídeo– y su aplicación sobre plataformas VMS y PSIM. El audio ya se está utilizando en forma de clips de audio IP para productos de intercomunicación, con mensajes de verificación, instrucciones, etc. En vídeo, actualmente contamos con cámaras fijas capaces de leer los códigos QR que se presenten frente a ellas, reemplazando a los lectores de códigos QR, y en un futuro también sobre cámaras móviles PTZ, aprovechando las funciones de autoenfoque y auto tracking.

La conjunción del reconocimiento de matrículas y los códigos QR puede servir para manejar el flujo de estacionamiento y el direccionamiento de vehículos, algo extremadamente importante en playas de carga y muelles de trasporte portuario o aeroportuario. Una visita prerregistrada con el número de matrícula de su vehículo tendría acceso y paso por los diferentes viales y playas de un modo automatizado adjuntado el código QR y aprovechando los sistemas existentes.

Conclusiones

Las soluciones de códigos QR pueden ser muy útiles para mejorar la eficiencia del manejo de la gestión de visitantes en las áreas comunes de un edificio o propiedad o la gestión de tránsito de vehículos y mercancías en grandes extensiones. Son económicos y se adaptan sin grandes dificultades a los sistemas existentes en la actualidad, si bien no son ideales como sistema único para demandas de alta seguridad.