¿Para qué sirve el código QR?
Este artículo de preguntas frecuentes se refiere al código QR que puede mostrarse en la app (y que se utiliza para confirmar la identidad de un contacto y añadir su ID de Threema al mismo tiempo; nivel de verificación verde), y no se debe confundir con el código QR de los sitios web de threema.id (que solo puede utilizarse para añadir contactos; nivel de verificación rojo).
El escaneo de códigos QR es un medio para confirmar la identidad de los contactos. De este modo, se pueden evitar eficazmente los ataques man-in-the-middle: si recibe un mensaje de un contacto confirmado (es decir, nivel de verificación 3), puede estar seguro de que no ha sido falsificado ni leído por un tercero (siempre que el dispositivo de dicho contacto no haya sido robado o hackeado). Además, escanear el código QR de alguien es una forma cómoda de añadirlo a tu lista de contactos sin tener que introducir manualmente su ID.
Mostrar su propio código QR
- Entre en la pestaña «Mi perfil» (Android) o «Perfil» (iOS) y toque el icono del código QR
Escanear el código QR de un contacto
- Android: en la pestaña Contactos, toque el botón «Nuevo contacto» y seleccione «Escanear ID»
- iOS: Threema > Perfil > icono del código QR situado en la esquina superior derecha
Si tiene problemas para escanear un código QR, asegúrese de que la cámara no esté demasiado cerca (a menos de 25 cm), lo que podría impedirle enfocar.
Artículos relacionados
Los puntos son un indicador del nivel de verificación de un contacto. No afectan a la fuerza de cifrado (siempre se utiliza el mismo cifrado de alto grado basado en ECC), sino que son una medida de la probabilidad de que la clave pública guardada de un contacto pertenezca realmente a ese contacto.
- Nivel 1 (rojo): el ID y la clave pública se han obtenido del servidor porque ha recibido un mensaje de este contacto por primera vez o ha añadido el ID manualmente. No se ha encontrado ningún contacto coincidente en su agenda (por número de teléfono o correo electrónico) y, por tanto, no puede estar seguro de que la persona sea quien dice ser en sus mensajes.
- Nivel 2 (naranja): el ID se ha vinculado con un contacto de su agenda (por número de teléfono o correo electrónico). Como el servidor verifica los números de teléfono y las direcciones de correo electrónico, puede estar casi seguro de que la persona es quien dice ser.
- Nivel 2 (azul): este nivel de verificación solo está disponible en Threema Work y Threema OnPrem; indica que el ID de Threema pertenece a un contacto interno de la empresa.
- Nivel 3 (verde): usted ha verificado personalmente el ID y la clave pública de la persona escaneando su código QR. Suponiendo que su dispositivo no haya sido robado, puede estar muy seguro de que los mensajes de este contacto realmente han sido escritos por la persona que indican.
- Nivel 3 (azul): este nivel de verificación solo está disponible en Threema Work y Threema OnPrem; indica que el ID de Threema pertenece a un contacto interno cuyo ID y clave pública ha verificado usted escaneando su código QR.
Tener las claves públicas equivocadas le deja expuesto a ataques de tipo man-in-the-middle (MITM), por lo que es muy importante verificar las claves.
Threema le permite verificar que el ID de la persona con la que se está comunicando es realmente el suyo escaneando el códico QR.
Si está seguro del ID del otro participante del chat, entonces no hay forma de que un atacante pueda falsificar o interceptar/descifrar un mensaje enviado o recibido por el otro participante del chat.
La conexión entre la aplicación y los servidores es segura contra los ataques MITM porque el servidor se autentifica a sí mismo con la aplicación basándose en una clave pública que se codifica en la aplicación y cuya clave secreta
correspondiente solo es conocida por los servidores legítimos.
Tenga en cuenta que Threema solo puede ser tan seguro como el dispositivo en el que se ejecuta. El malware que se ejecuta en segundo plano en su dispositivo puede interceptar y falsificar datos sin que usted se de cuenta. Recomendamos
encarecidamente instalar siempre las actualizaciones más recientes del sistema operativo y utilizar únicamente software de fuentes de confianza.