Que no te escaneen A salvo del quishing y los códigos QR maliciosos

Los códigos QR (códigos de respuesta rápida) están por todas partes: en los menús de los restaurantes, en los carteles, en los terminales de pago e incluso en los pasillos de los colegios. Son cómodos, rápidos y forman parte de la vida moderna.

Pero la comodidad conlleva un nuevo riesgo para la seguridad digital: el quishing.

El quishing es una forma de phishing que utiliza códigos QR maliciosos para engañarle. Al igual que un correo electrónico de phishing intenta robar sus contraseñas o instalar malware, un intento de quishing intenta inducirle a una acción peligrosa simplemente escaneando un código. Escanear un código QR malicioso es tan malo como hacer clic en un enlace sospechoso de un mensaje de texto o de correo electrónico.

4 reglas sencillas para la seguridad de los códigos QR

La cámara de tu smartphone o una aplicación específica de escáner no pueden distinguir entre un código QR útil y legítimo y otro creado por un estafador. Depende de ti verificar la validez de los códigos QR.

Éstas son las cuatro normas de seguridad esenciales que debes seguir antes de escanear:

1. Inspeccione el código QR

Los piratas informáticos no necesitan poner su propio código QR, pueden colocar pegatinas de códigos QR sobre códigos QR legítimos para engañarte y que los escanees.

• Fíjate bien: ¿El código QR es una pegatina encima de una impresión? ¿Está desalineado, en relieve o despegado?
• Si parece sospechoso, no lo escanees: Utiliza el formulario de inscripción físico, teclea manualmente la dirección del sitio web o busca una fuente oficial para obtener la información.
• Más vale prevenir que curar: siempre es mejor no escanear un código QR legítimo que escanear un código QR malicioso.

2. Revise siempre el enlace antes de pulsarlo.

Esta es la protección más importante. Cuando escaneas un código QR, tu teléfono o la aplicación del escáner casi siempre te mostrará la URL (dirección web ) a la que intenta llevarte antes de abrir la página.

• Deténgase y lea: Antes de pulsar "Abrir" o "Ir", fíjate en la dirección. ¿Parece correcto el nombre del sitio web? ¿Es un enlace corto (como bit.ly o tinyurl) que podría esconder una dirección peligrosa?
• Compruebe si hay errores ortográficos: Un enlace malicioso puede parecerse a uno real, pero con un pequeño cambio, como yootube.comen lugar de youtube.com o bankofamericca.com en lugar de bankofamerica.com. Aunque reconozca el enlace, puede que no sea seguro. Los piratas informáticos utilizan en las direcciones URL caracteres que parecen idénticos a otra letra, pero que su dispositivo lee de forma diferente.
• Desconfía de las descargas: Si el enlace intenta descargar un archivo o una aplicación directamente a su teléfono, no proceda a menos que esté absolutamente seguro de la fuente.

3. Ser escéptico ante estímulos inesperados

Los códigos QR pueden llevarle a sitios web que parecen páginas de inicio de sesión, pero que en realidad registran su nombre de usuario y contraseña.

• Te pide que inicies sesión: Si el código sólo iba a mostrarte el horario de un evento escolar, ¿por qué de repente te pide tu contraseña de correo electrónico o tu carné de estudiante y tu PIN? Los sitios legítimos rara vez te piden que inicies sesión inmediatamente después de escanear un código QR.
• No respondas afirmativamente a las solicitudes de privilegio: Si aparece una ventana emergente diciendo que el sitio web quiere acceder a tu ubicación, haz clic en No permitir a menos que esa información sea necesaria.

4. Proteja su información personal

Si un código QR le lleva a una página de pago, inicio de sesión o encuesta, pregúntese: ¿Es segura la URL?

• Compruebe si el sitio web utiliza HTTPS: Busque siempre el icono del candado en la barra de direcciones de su navegador. Esto indica que la conexión está cifrada (mediante HTTPS), lo que dificulta que otros roben tu información mientras la tecleas.
• Si la página parece una pantalla de inicio de sesión pero no utiliza HTTPS: No envíe información confidencial a través de una página que no utilice HTTPS.

---

Lo más importante

Los códigos QR no son más que enlaces en formato de imagen. Trátelos con la misma cautela con la que trataría un correo electrónico de un remitente desconocido. Si no esperabas el código, o si el resultado del escaneo parece extraño, simplemente pulsa "Atrás" o cierra la pestaña del navegador.

Siguiendo estos sencillos pasos, podrá utilizar la comodidad de los códigos QR sin ser víctima de estafas. Mantente seguro y ¡feliz escaneado!