BandaAncha.eu

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Qué datos de tu contrato contiene el código QR que viene en la nueva factura de la luz

Josh
Escanear QR

La nueva factura de la luz incluye desde el septiembre de 2021 un código QR con un enlace a un comparador oficial de precios de comercializadoras eléctricas. En realidad se trata de mucho más que un enlace, pues contiene datos detallados del perfil de consumo del usuario que abren la posibilidad de crear herramientas para aprovecharlos para otros propósitos.

La CNMC se encarga de mantener en su sitio un comparador de precios de la luz y gas que recopila todas las ofertas de las comercializadoras que hay en el mercado. Su función es facilitar a los consumidores la elección de una compañía eléctrica de forma informada y en la medida de lo posible, que se ajuste a su bolsillo.

Para popularizar el uso de esta herramienta la Dirección General de Política Energética y Minas obligó a que las compañías incluyan en la factura mensual, en un "sitio visible e identificado claramente", un código QR con un enlace a la web de la CNMC. Este código en realidad es mucho más que un enlace, pues contiene datos del contrato que se envían a la CNMC en el momento que el usuario hace click o escanéa con su móvil el código.

Ubicación QR en la factura de la luz
Ubicación del código QR en la factura de la luz

La idea es que el comparador tenga toda la información necesaria acerca del contrato del cliente para poder presentarle un cálculo de lo que le costaría anualmente contratar con cada comercializadora y facilitarle la elección basada en el precio.

Qué datos incluye el código QR de la factura eléctrica

El BOE publica1 qué datos estarán grabados en el código, una información que puede ser sensible. De hecho la seguridad del código ha sido una preocupación manifestada durante el trámite de audiencia de la resolución.

Una alegación señala que el usuario asume un gran riesgo debido a que los parámetros viajan directamente en el vínculo que direcciona al comparador, y a que, en caso de MITM (Man in the middle), el usuario también podría tener problemas de robos u ocupaciones, al incluir información relativa a consumos y periodos de consumo; señalan también riesgos si el MITM modifica los parámetros y el consumidor llega a adquirir un producto inadecuado; riesgos de introducción de xss (códigos cruzados en la secuencia), que recogen los parámetros del usuario, etc.

La CNMC explica que el comparador está alojado bajo HTTPS por lo que no es posible que terceros accedan o alteren el contenido, y que además ningún dato identifica al consumidor. Esto no acaba de ser completamente cierto, puesto que aunque no contiene datos personales sí se identifica de forma única el punto de suministro.

La posibilidad que parece que no se ha contemplado es que se utilice esta información para otros propósitos. No tardarán en aparecer apps que extraen los datos del contrato con una foto del código, algo que sería útil para un comercial a pie de calle para tener mejores argumentos de venta adaptados al perfil del cliente, o incluso que las comercializadoras pidan una foto del código QR para acelerar la contratación. El código CUPS, incluido en el QR, es la información básica que comerciales deshonestos han utilizado en el pasado para hacer cambios de comercializadora poco transparentes.

El código QR de la factura eléctrica contiene un total de 40 parámetros que puedes ver con su formato detallados en la resolución publicada.

  • Código postal
  • Si es beneficiario del bono social
  • Peaje, que en usuarios domésticos es 2.0TD
  • Potencia contratada en los dos tramos posibles
  • Consumo en el último año, en total y en cada tramo de potencia
  • Fecha fin de permanencia si el usuario la tiene
  • Importe de la factura
  • Consumo durante el mes en cada tramo de potencia
  • Fechas comprendidas en la factura
  • Importes de otros conceptos y autoconsumo
  • Código de comercializadora
  • CUPS (Código Universal del Punto de Suministro)
  • Pico de potencia máximo alcanzado en el último año en cada tramo de potencia

Con esta información el código QR enlazara con una URL similar a la del siguiente ejemplo:

https://comparador.cnmc.gob.es/comparador/QRE?
cp=28001&bs=0&peaje=18&pP1=4.6kW&pP2=4.6kW&caP1=552kWh&caP2=244kWh&c
aP3=861kWh&iniA=2021-06-01&finA=2022-04-18&tc=0&finPen=2022-12-01&reg=0&imp
=45.01eur&cfP1=46kWh&cfP2=20kWh&cfP3=73kWh&iniF=2022-03-15&finF=2022-04-18
&impSA=3.63eur&impOtros=0eur&exc=0eur&com=R2-001&cups=ES000000000205408
1TS&pmaxP1=3.9kW&pmaxP2=3.9kW
  1. Resolución de la CNMC sobre el contenido del código QR
apocalypse
4

Pues aunque vaya en HTTPS, solo en la URL ya estan todos los datos.

Guillermoelectrico

Chapuzas made in spain. ¿alguien se sorprende?

BocaDePez
BocaDePez

El resto de datos da igual, pero no veo porque hay que incluir el CUPS que en el pasado te lo robaban los comerciales para cambiarte de tarifa sin que te dieses cuenta…

Veo una chapuza que pongan el CUPS, debería ser introducidos a mano si es que fuese necesario…