Según la Policía de la ciudad de Hanoi, en el contexto de la fuerte transformación digital, muchas utilidades tecnológicas que sirven a la vida de las personas se están volviendo cada vez más populares. En particular, el servicio de fotografía automática (photobooth) combinado con códigos QR se está desarrollando rápidamente en las grandes ciudades, especialmente en centros comerciales, eventos, festivales y espacios públicos.
Con solo unos sencillos pasos, los usuarios pueden tomar fotos, recibir fotos impresas en el lugar y descargar fotos digitales a sus teléfonos mediante escaneo de código QR. Esta comodidad ayuda a que el photobooth sea rápidamente ampliamente aceptado.
Sin embargo, además de los beneficios que aporta, este tipo de servicio también plantea el riesgo de filtración de datos personales si el sistema no garantiza la seguridad de la información.
Según las advertencias de la comunidad de seguridad cibernética, muchos sistemas de photobooth actualmente tienen vulnerabilidades de seguridad, lo que hace que las imágenes personales puedan ser accedidas ilegalmente, incluso convertirse en datos públicos en Internet sin que los usuarios lo sepan", informó la policía de la ciudad de Hanoi.
No solo se detiene en la violación de la privacidad, estos datos también pueden ser explotados para actos ilegales en el ciberespacio.
A través de las operaciones reales de las estaciones de photobooth en Hanoi, las fuerzas funcionales evalúan que existe el riesgo de fuga de datos personales a través de códigos QR.
Según la Policía de Hanoi, actualmente, el photobooth opera principalmente según el mecanismo: después de tomar una foto, el sistema almacena los datos en el servidor y proporciona al usuario un enlace de acceso a través de un código QR. Al escanear el código, el usuario es dirigido a la página que contiene la foto para descargarla o compartirla.
El análisis de los expertos muestra que muchos sistemas están utilizando un mecanismo para crear enlaces simples, basados en códigos de identificación secuenciales o predecibles. En caso de que no haya medidas para autenticar el acceso, otros pueden cambiar el código en el enlace para acceder a los datos de otros usuarios.
Esta es una forma típica de vulnerabilidad de seguridad, que encierra el riesgo de filtrar fotos personales, fotos familiares, fotos de niños o datos confidenciales de los que el propietario no está consciente.
En particular, esta vulnerabilidad no requiere tácticas técnicas complejas. Si el sistema no controla estrictamente el acceso, los malos actores pueden aprovecharse para recopilar grandes cantidades de datos a través de herramientas automáticas.
En el contexto del rápido desarrollo de la tecnología de IA y el reconocimiento facial, los datos de imágenes filtradas pueden ser explotados para falsificar identidades, crear expedientes falsos, servir para fraude o utilizarse para otros fines ilegales en el ciberespacio.
A partir de la situación anterior, la Policía de la ciudad de Hanoi recomienda a los ciudadanos que sean cautelosos al utilizar el servicio photobooth. Compartir públicamente enlaces de fotos en las redes sociales o enviarlos a muchas personas sin controlar el alcance del acceso puede hacer que los datos se accedan libremente si el sistema carece de un mecanismo de seguridad adecuado.
La gente tampoco debe asumir que los dispositivos tecnológicos colocados en lugares públicos son seguros, debe prestar atención al nivel de seguridad del sistema antes de usarlos, especialmente para los dispositivos que no tienen información clara sobre la unidad de operación.
Además, los usuarios deben descargar activamente imágenes a sus dispositivos personales y eliminar los datos del sistema si es posible para reducir el riesgo de que los datos se almacenen durante mucho tiempo en servidores inseguros.
Al mismo tiempo, es necesario evitar el uso de estaciones fotográficas de origen desconocido, sin información sobre la unidad de gestión y operación, y estar siempre atento a los códigos QR extraños y de origen desconocido para limitar el riesgo de ser llevados a enlaces maliciosos o de ser recopilado información ilegalmente.
