Mercado Libre QR: la irresponsabilidad como premisa

Mercado Libre ha lanzado una aplicación en extremo peligrosa al mercado, no hace falta ser Einstein para darse cuenta de que la inclusión de un código QR en un sistema de pagos en al menos irresponsable.

Los invito a mirar el vídeo de Mercado Libre en el que anuncia el sistema, y les pido que imaginen cuán difícil es cambiar el código QR de forma física, en un local, por otro malicioso de igual diseño.

¿En qué comercios se puede comprar con los códigos QR de Mercado Libre?

Los usuarios de esta aplicación pueden comprar en Estaciones de servicio como Axion e YPF; en restaurantes como Burger King, Subway, El Noble, Almacen de Pizzas, Green Eat, Sensu; heladerías como Freddo; y cafeterías como Café Martínez, Havanna y Tea Connection, entre otros.

Hay descuentos de hasta 70% por usar la aplicación.

“Este es un paso más en la transformación tecnológica de las finanzas: comenzamos desarrollando la red de pagos y cobros digitales más eficiente de la región, lanzando la primera tarjeta prepaga del país y créditos de capital de trabajo para no bancarizados, y ahora revolucionamos la forma de pagar en el mundo físico con códigos QR”, destacó Marcos Galperin, CEO y Fundador de Mercado Libre, durante la presentación.

La Revolución que pregona el Señor Galperín a mi juicio es “irreal”, “irresponsable” y detenta una “ignorancia supina” acerca de cómo proteger al usuario.

Es muy simple cambiar un QR por estación, sin que ningún empleado se de cuenta, cualquier usado pensará que falló la app, y al probar con otro QR, solo van a pensar que o está mal impreso o simplemente falló.

Nadie debería sorprenderse

Esta vulnerabilidad fue levantada en 2011, tuvieron 7 años para conocerla, no los toma por sorpresa.

Pudieron cargar su teléfono inteligente de un código malicioso guardado en el QR apócrifo o pudieron dirección la intención de pago a otra cuenta, o tal vez haber enviado los datos de cuenta a un operador malicioso que de inmediato vacíe su cuenta.

La utilización de un código QR como método de pago, demuestra un conocimiento escaso de la tecnología, en el día de la fecha he publicado que han robado más de 10 millones de dólares en Tokens de Ethereum, Level UP, Orbs, y Shopin regidos, bajo tecnología Blockchain, imagínen cambiar un simple QR copiando el diseño de un cartel o formulario.

Los Unicornios, forma en la que muchos denominan al Señor Galperín, deberían dejar pensar que cualquier idea que se les ocurra es brillante y deberían considerar, preguntar a los que saben.

Mi consejo, es que no use este servicio, a menos que ame demasiado el peligro.