hackear movil con carta restaurante

Cómo los Códigos QR de los Restaurantes Pueden Poner en Riesgo Nuestra Privacidad

por

La pandemia del Covid ha traído todo tipo de cambios a nuestras vidas. Ahora, casi todo lo hacemos por internet, casi todo lo hacemos de manera telemática, y se han tomado medidas para reducir cualquier tipo de contacto físico con otras personas.

Por ejemplo, muchos trámites de la Administración Pública requerían que fueras físicamente a una oficina pública. Sin embargo, al empezar la pandemia, la Administración les ha dado a los ciudadanos la opción de hacer sus trámites desde casa de manera telemática.

Pues bien, esto no solo ha sido el caso de la Administración Pública. También ha habido cambios en el sector privado.

Por ley, el aforo de los establecimientos ha sido reducido para evitar que la gente se infecte de Covid. Además, si vas a entrar, tienes que limpiarte las manos con gel hidroalcohólico. Y por supuesto, la mascarilla es básicamente obligatoria para entrar a cualquier lugar.

Pues bien, en el caso de ciertos restaurantes, se ha tomado la medida de eliminar la carta de las mesas, o al menos, en su versión física.

Pero entonces, ¿Cómo hace la gente para pedir su comida en estos restaurantes? Pues mediante el uso de códigos QR.

Sin embargo, el uso de estos códigos puede representar un peligro para la privacidad de los clientes de los restaurantes.

En este artículo, te enseñaremos cómo los códigos QR pueden recopilar datos privados tuyos, y como tu privacidad puede estar comprometida por escanear los códigos QR en las mesas de los restaurantes.

Códigos QR para ver el menú

Hay muchos restaurantes no dejan los menús en las mesas por la situación de la pandemia. En su lugar, están optando por dejar un código QR. Si escaneas este código con tu móvil, podrás ver toda la carta del restaurante de manera digital.

 

Persona en un restaurante cogiendo una carta física.
Fuente: Amanda Vick en Unsplash

La ventaja de esto es que no tienes que tocar el menú. Gracias a esto, se disminuye la probabilidad de que te contagies de Covid.

Pues, todo parece perfecto. Simplemente debes escanear el código QR de tu mesa en el restaurante, y no tendrás que preocuparte de infectarte de Covid ni de absolutamente nada, ¿verdad?

Código QR generado por Chrome para entrar a la página de inicio de Wikipedia.

Códigos QR y Privacidad

Bueno, resulta que la realidad no es tan simple, y sí hay algo de lo que deberías preocuparte. Es cierto que no te vas a contagiar de Covid. Sin embargo, esos códigos QR toman información personal tuya, por lo que tu privacidad puede estar en riesgo.     

Esto dependerá de la página web o la app a la que seas redirigido al escanear el QR del restaurante. Si el código QR solo te redirige a un PDF con los platos del restaurante, entonces no recogerán mucha información tuya.

Información que obtienen de nosotros

El problema es si el restaurante te redirige a una app o a un sitio web mucho más sofisticado.

Lo mínimo que pueden coger es tu historial de pedidos y/o tu número de teléfono.

Sin embargo, el restaurante puede coger datos incluso más personales. Y estos datos no se lo queda solo el restaurante: tu información puede ser enviada a otras compañías.

Entre otros datos que pueden recopilar de ti están: tu correo electrónico, tu nombre, la mesa en específico en la que estés sentado, los platos que compres, la ubicación del restaurante, la hora en la que fuiste al restaurante, la frecuencia con que vas al restaurante, entre otros datos.

Además, varios restaurantes te dan la opción de pagar a través de este código QR con tu tarjeta de crédito o débito. Por supuesto, la información de pago es encriptada y está protegida, por lo que el restaurante no se queda directamente con tu información de tu tarjeta de crédito.

Servicio de PayPal para realizar pagos a través de códigos QR.

Sin embargo, el restaurante puede asociar tu método de pago a tu nombre y al resto de tus datos privados. Esto lo hacen para adaptar los precios a ti y para ofrecerte promociones. Sin embargo, si esta información cae en manos equivocadas, es posible que tu número de tu tarjeta de crédito pueda ser robado.

Cookies

Una de las formas en las que los códigos QR recopilan tus datos privados es usando cookies. Cada vez que entras en casi cualquier página web, ésta recoge tu información privada de manera discreta mediante las llamadas cookies.

Esta información puede ser usada por el restaurante con motivos de marketing. Además, tu información también puede ser enviada a compañías de publicidad.

Y como los menús digitales de muchos restaurantes son páginas web, entonces, al escanear un código QR para ver la carta, entrarás a una página web con cookies que tomarán tus datos privados. Así es como los restaurantes en general toman tu información privada mediante los códigos QR.

¿Nos piden nuestro consentimiento para tomar nuestros datos?

A todo esto súmale que los restaurantes pueden estar tomando tus datos sin tu consentimiento.

Muy probablemente casi ningún restaurante tendrá su política de privacidad escrita en sus mesas justo al lado de los códigos QR. Por lo tanto, ni te están avisando de que van a tomar tus datos privados, ni te están pidiendo tu consentimiento para coger dichos datos.

Persona escaneando un código QR en la mesa de un restaurante.
Fuente: Albert Hu en Unsplash 

En el mejor de los casos, al escanear el código QR, serás redirigido a una página web en donde te saldrá un aviso de cookies que te preguntará si quieres aceptar todas sus cookies para que rastreen tu información personal.

Aunque ciertamente esta es una forma válida de pedirte consentimiento para usar tus datos, lo ideal sería que te avisaran antes de que escanearas el código QR.

Recuerda que no es solo el restaurante quien ve esos datos privados tuyos: si les pasan esos datos a otras empresas, esas empresas también podrán ver tu información privada.

Y algunos restaurantes están en plena libertad de hacer esto ya que no especifican en su política de privacidad lo que hacen con los datos que recopilan de ti cuando escaneas sus códigos QR.

Consecuencias de que tomen nuestros datos

Si tu información privada cae en las manos equivocadas, esto puede perjudicarte al largo plazo. Por ejemplo, puedes estar en riesgo de que te hackeen, o de que gente sospechosa vea tu vida privada.

Otro ejemplo de cómo tus datos privados recopilados en un restaurante pueden perjudicarte es que puedes tener problemas con las compañías de seguro. Este caso es un poco rebuscado, pero el tiempo dirá.

Si, por ejemplo, tienes un seguro médico, y ven que estás comiendo todos los días en un McDonald’s, es probable que te quiten tu seguro. Y aunque no te lo quitaran, aun así te podrían cobrar más caro el seguro.

Como podrás ver, a ti no te conviene que un restaurante ni ninguna otra empresa esté tomando tus datos privados.

E igual, los restaurantes no deben estar tomando tus datos sin tu permiso. Eso no sería ético, y sería una violación a la ley europea de protección de datos.

En Estados Unidos, las leyes para la protección de datos no son muy estrictas. Por lo tanto, muchos restaurantes pueden abusar y tomar un montón de datos de sus clientes, e incluso les pueden pasar esos datos a otras empresas.

Algunos restaurantes ni saben que te están rastreando

Y la cosa es que muchas veces los restaurantes ni saben que están recogiendo datos tuyos, ni saben a dónde va a llegar esa información.

Esto se debe a que los restaurantes no necesariamente crean su propio software para mostrar sus menús digitales. Muchos de ellos le compran el software a otra empresa, o subcontratan a una empresa para que les haga la carta digital.

Sitio web de Mr Yum, una aplicación para generar códigos QR y menús digitales para restaurantes.

El problema es que ese software de terceros y esas empresas subcontratadas pueden estar tomando los datos de los clientes de ese restaurante. Además, esas empresas subcontratadas pueden terminar vendiendo esa información de esos clientes a otras empresas.

Página web de Cheqout, otra app para generar códigos QR para restaurantes.

Después de haber aprendido todo lo anterior, esperamos que ahora estés más consciente de los riesgos que implica estar escaneando códigos QR. Esto aplica tanto a restaurantes como a cualquier otro lugar.

¿Qué puedo hacer para proteger mi privacidad?

Desafortunadamente, no hay mucho que puedas hacer al respecto para evitar que cojan tu información privada. Entre las pocas cosas que podrías hacer para protegerte sería usar una carta física. Si vas a un restaurante y te dejan elegir entre un menú físico y un código QR, entonces pide el menú físico.

Si no puedes pedir una carta física, pues lo único que podrás hacer es tener cuidado a la hora de asignar permisos al usar los códigos QR. Cuando escanees un código QR, se te va a abrir una app o una página web.

Esta app o página web te pedirá permisos para acceder a funcionalidades de tu móvil, o te preguntará si quieres aceptar todas sus cookies.

Lo que te recomendamos hacer en este caso es que no asignes ningún permiso que no sea necesario. En el caso específico de las páginas web, solo acepta las cookies necesarias. Esto lo puedes lograr tocando la opción “Guardar mis preferencias”, y evitando tocar el botón “Acepto todas las cookies”.

Banner de consentimiento de cookies del periódico El País, el cual le da al usuario la opción de rechazar la mayoría de sus cookies. 

Conclusión

Y con esto hemos llegado al final de este artículo sobre los códigos QR en los restaurantes.

¿Deseas saber más sobre cómo proteger tu privacidad en esta era digital? ¿Deseas ver otros artículos similares? Pues, ¡déjanos un comentario y comparte este artículo con tus familiares y amigos!

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Deja un comentario