¡No te dejes escanear! Protégete del quishing y los códigos QR maliciosos.

Los códigos QR (códigos de respuesta rápida) están por todas partes: en los menús de los restaurantes, en carteles, en terminales de pago e incluso en los pasillos de tu colegio. Son cómodos, rápidos y forman parte de la vida moderna.

Pero esta gran comodidad conlleva un nuevo riesgo para la seguridad digital: el quishing.

El quishing es una forma de phishing que utiliza códigos QR maliciosos para engañarte. Al igual que un correo electrónico de phishing intenta robar tus contraseñas o instalar malware, un intento de quishing intenta atraerte hacia una acción peligrosa simplemente escaneando un código. ¡Escanear un código QR malicioso es tan peligroso como hacer clic en un enlace sospechoso en tus mensajes de texto o correo electrónico!

4 reglas sencillas para la seguridad de los códigos QR

La cámara de tu smartphone o una aplicación de escáner específica no pueden distinguir entre un código QR útil y legítimo y uno creado por un estafador. Depende de ti verificar la validez de los códigos QR.

Aquí están las cuatro reglas de seguridad esenciales que debes seguir antes de escanear:

1. Inspeccione el código QR.

Los hackers no necesitan crear su propio código QR, pueden colocar pegatinas con códigos QR sobre códigos QR legítimos para engañarte y que los escanees.

• Fíjate bien: ¿El código QR es una pegatina sobre una impresión? ¿Está desalineado, levantado o despegándose?
• Si te parece sospechoso, no lo escanees: utiliza el formulario de registro físico, escribe manualmente la dirección del sitio web o busca una fuente oficial de información.
• Más vale prevenir que curar: siempre es mejor no escanear un código QR legítimo que escanear un código QR malicioso.

2. ¡Revisa siempre el enlace antes de pulsarlo!

Esta es tu medida de seguridad más importante. Cuando escaneas un código QR, tu teléfono o aplicación de escáner casi siempre te mostrará la URL (dirección web) a la que intenta llevarte antes de abrir la página.

• Deténgase y lea: antes de pulsar «Abrir» o «Ir», fíjese en la dirección. ¿El nombre del sitio web parece correcto? ¿Es un enlace corto (como bit.ly o tinyurl) que podría ocultar una dirección peligrosa?
• Comprueba si hay errores ortográficos: un enlace malicioso puede parecer real, pero con un pequeño cambio, como yootube.com en lugar de youtube.com o bankofamericca.com en lugar de bankofamerica.com. Aunque reconozcas el enlace, puede que no sea seguro. Los hackers utilizan caracteres Unicode similares en las URL para utilizar caracteres que parecen idénticos a otra letra, pero que tu dispositivo lee de forma diferente.
• Ten cuidado con las descargas: si el enlace intenta descargar un archivo o una aplicación directamente en tu teléfono, no continúes a menos que estés completamente seguro de la fuente.

3. Desconfíe de las solicitudes inesperadas.

Los códigos QR pueden llevarte a sitios web que parecen páginas de inicio de sesión, pero que en realidad registran tu nombre de usuario y contraseña.

• Solicitud de inicio de sesión: si el código solo debía mostrarte el calendario de eventos escolares, ¿por qué de repente te pide tu contraseña de correo electrónico o tu identificación de estudiante y PIN? Los sitios legítimos rara vez te piden que inicies sesión inmediatamente después de escanear un código QR.
• No aceptes las solicitudes de privilegios: si aparece una ventana emergente indicando que el sitio web desea acceder a tu ubicación, haz clic en «No permitir», a menos que esa información sea necesaria.

4. Proteja su información personal

Si un código QR te lleva a una página de pago, inicio de sesión o encuesta, pregúntate: ¿Es segura la URL?

• Comprueba si el sitio web utiliza HTTPS: busca siempre el icono del candado en la barra de direcciones de tu navegador. Esto indica que la conexión está cifrada (utilizando HTTPS), lo que dificulta que otras personas puedan robar tu información mientras la escribes.
• Si la página parece una pantalla de inicio de sesión pero no utiliza HTTPS: No envíe ninguna información confidencial a través de una página que no utilice HTTPS.

---

Conclusión principal

Los códigos QR son simplemente enlaces en formato de imagen. Trátelos con la misma precaución con la que trataría un correo electrónico de un remitente desconocido. Si no esperaba el código, o si el resultado del escaneo le parece extraño, simplemente pulse «Atrás» o cierre la pestaña del navegador.

Siguiendo estos sencillos pasos, podrás disfrutar de la comodidad de los códigos QR sin caer víctima de las estafas de quishing. ¡Escanea con seguridad y disfruta!