Cómo Comprobar si un Código QR es Seguro


Los códigos QR se han convertido en un elemento básico de la vida moderna en los últimos años. Sin embargo, con su creciente popularidad, también han aumentado las amenazas de seguridad relacionadas con los códigos QR.

Actualmente, el  2% de todos los códigos QR escaneados son maliciosos de alguna manera.

El crecimiento de las estafas con códigos QR hace que sea importante que las personas estén al tanto de estas amenazas de seguridad. Además, los usuarios deben conocer los pasos necesarios para evitar ser víctimas de estas estafas con QR. 

En este artículo, repasaré algunos pasos para garantizar su seguridad al manejar códigos QR.

¿Qué son las Estafas con Códigos QR?

Las estafas con códigos QR son fraudes digitales en los que escanea involuntariamente un código QR malicioso. Son muy similares a las estafas en las que se le pide hacer clic en un enlace que termina robando sus datos, introduciendo malware en su dispositivo o tomando directamente dinero e información bancaria.  

Medidas de Seguridad para Códigos QR

qr-code-safety-measure

a) Use un Escáner de Códigos QR con Funciones de Seguridad

  • Utilice escáneres de códigos QR enfocados en la seguridad que permitan previsualizar los enlaces antes de abrirlos, como el escáner QR de Kaspersky. Este software protege el dispositivo contra ataques maliciosos.

b) Revise la URL Antes de Hacer Clic

  • La mayoría de los códigos QR se utilizan para enlazar a una URL. Asegúrese de revisar correctamente la URL y buscar nombres de dominio legítimos. Verifique errores tipográficos o caracteres extraños en el enlace. 
  • Utilice herramientas en línea como URLVoid o Google Safe Browsing para verificar el dominio.

c) Verifique la Fuente

  • Compruebe si el código QR proviene de fuentes confiables (sitios web oficiales, marcas, empresas o personas).
  • Busque señales de manipulación (pegatinas sobre códigos existentes). Muchos estafadores podrían pegar un código QR falso sobre el original.

    Códigos QR que Debe Evitar

    Códigos QR públicos: Los códigos QR en espacios públicos, como parques y plazas, tienen el mayor riesgo de no ser seguros. Esta es la forma más fácil para que los estafadores encuentren víctimas. Intente evitar escanear códigos QR en lugares públicos.

    Código QR recibido de una fuente desconocida: Evite escanear códigos QR de remitentes desconocidos en sus correos electrónicos, mensajes de texto o folletos. Siempre verifique la fuente antes de escanear.

    Códigos QR enviados a través de un enlace: Si es redirigido a otra página mediante URLs acortadas u ofuscadas, regrese inmediatamente y no escanee ningún código QR.

    Tipos de Estafas con Códigos QR

    qr-code-qrscams

    Quishing 

    Quishing (phishing vía QR) es similar al phishing tradicional, pero implica un código QR. En 2024, el 20% de todas las estafas en línea fueron estafas de “Quishing”.

    Los estafadores crean códigos QR que llevan a sitios web falsos que parecen auténticos. Estos sitios pueden imitar su banco, su tienda favorita o una red social. Una vez escaneado, se le dirige a estos sitios falsos y, sin darse cuenta, proporciona sus datos de inicio de sesión directamente al estafador.

    Instalación de Malware

    Puede escanear un código QR que parece inocente y, de repente, su teléfono comienza a descargar malware. A veces esto ocurre sin que usted lo note. Este malware (software malicioso) puede espiar sus actividades, robar sus datos o incluso bloquear su teléfono.

    Interceptores de Pagos 

    Esta estafa afecta especialmente a las empresas. Los estafadores reemplazan los códigos QR de pago legítimos por sus códigos falsos. Esto puede ocurrir en restaurantes, tiendas o estacionamientos. Cuando los clientes escanean y pagan, el dinero va a la billetera del estafador en lugar de a la empresa. 

    El año pasado, una estafa similar en estacionamientos afectó a ciudades de EE. UU., donde los estafadores colocaron códigos QR falsos en parquímetros. Los conductores que escanearon estos códigos para pagar el estacionamiento, sin saberlo, dieron acceso a sus cuentas bancarias a los estafadores. Haga clic aquí para saber más sobre el caso.

    Robo de Datos 

    Algunos estafadores se hacen pasar por especialistas en marketing e insertan códigos QR maliciosos en folletos y anuncios enviados por correo. Una vez escaneados, estos códigos actúan como “carteristas digitales” y roban todos los datos que desean. Pueden sustraer información sensible almacenada en su teléfono, desde su lista de contactos y contraseñas guardadas hasta sus datos bancarios.

    Qué Hacer si Escanea Accidentalmente un Código QR Malicioso

    Si sospecha de alguna actividad sospechosa en su dispositivo después de escanear un código QR, siga estos pasos: 

    • Realice inmediatamente un escaneo de seguridad.
    • No ingrese información personal o financiera.
    • Borre el historial y la caché del navegador para evitar el rastreo.
    • Elimine datos importantes para evitar que sean robados.
    • Informe los intentos de phishing a las agencias de ciberseguridad correspondientes.

    Conclusión

    Los códigos QR son una herramienta poderosa. Sin embargo, su conveniencia conlleva algunos riesgos. En la era digital, mantenerse seguro significa combinar hábitos inteligentes con la tecnología. Sea precavido ante los riesgos, use aplicaciones de escaneo seguras, revise las URLs, evite los códigos QR en espacios públicos y siempre verifique la fuente.

    Amenazas como el quishing seguirán evolucionando. Por eso, ser un usuario vigilante hoy es extremadamente necesario. Mantenga sus herramientas de seguridad actualizadas, infórmese sobre nuevas estafas a través de noticias y comparta las estafas que detecte. Recuerde: cada escaneo cuidadoso protege sus datos, su dinero y su tranquilidad. Manténgase curioso y deje que los códigos QR trabajen a su favor, no en su contra.