La vida cotidiana se ha llenado de códigos de barras y códigos QR. Están en las mercancías de los supermercados, en los paquetes de entrega, en los billetes de tren o avión, en las entradas de conciertos, en los restaurantes y, por supuesto, en los certificados de vacunación.
Los códigos de barras los interpretan lectores, que son tanto aparatos físicos como programas informáticos que cualquiera puede descargar en su móvil. Lo mismo que cualquier dispositivo, un lector de códigos QR se colapsa cuando lee la siguiente cadena de 68 caracteres:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
La industria informática utiliza esos caracteres para comprobar el funcionamiento de los programas antivirus. Cuando un programa antivirus se encuentra con dicha cadena, supone que está en presencia de una aplicación intrusiva y procede a eliminarla por varias formas, que dependen del sistema de seguridad.
Normalmente, la cadena de caracteres se inserta en un archivo de prueba llamado “eicar” (*), pero también se puede incluir en otro formato, como un código de barras.
Eicar son las siglas del Instituto Europeo para la Investigación de los Antivirus y, al mismo tiempo, es un archivo ejecutable que comprueba si las barreras contra los virus funcionan. No es un virus porque no supone un riesgo para la seguridad del sistema en el que se efectúa la prueba.
Cuando registra un código QR Eicar, un lector cualquiera de códigos de barras se vuelve inoperante. Lo mismo ocurre con el lector de pasaportes de un aeropuerto, con el cajero automatico de un aparcamiento de vehículos, etc.
La información que registra un lector de código de barras llega a la base de datos de un servidor, que suele funcionar con Windows y en el que está instalado un antivirus. El sistema operativo del servidor queda inutilizable.
En algunos países han comenzado a circular pegatinas con el Código QR Eicar. Los piratas también difunden gorras o camisetas con el Código QR Eicar impreso en ellas. Muchos de los lectores de códigos y cámaras de vigilancia registan inopinadamente los Códigos Eicar y quedan inservibles.
Según el Código Penal español, la destrucción de un sistema informático puede constituir un delito.
(*) https://www.eicar.org/?page_id=3950
No se delinque cuando se actúa contra un acto delictivo.