Publicada

Los códigos QR tienen un atractivo muy concreto: su simplicidad. Han creado la posibilidad de acceder a sitios web y a la información que contienen con solo escanearlos con la cámara de nuestro móvil. Una idea revolucionaria que hoy en día está presente en todos los restaurantes y tiendas gracias a la pandemia, cuando su uso se generalizó.

Cualquier cosa que requiera un mínimo de información, como leer un menú, un manual de instrucciones o descargar una app, se ha vuelto tan simple como escanear un código QR. Sin embargo, con el gran auge de este pequeño cuadrado, se encendieron las alarmas de los expertos en ciberseguridad.

El quishing es una técnica en la que los estafadores, a través de un código QR, logran acceder a los datos de quien lo escanea. Al final, esto es mucho más fácil de lo que parece, ya que al escanearlo nos redirecciona a una página web. Para mantenernos a salvo, es importante aprender a identificar a los estafadores entre los códigos QR legítimos.

Cómo sobrevivir al quishing

Para generar un código QR malicioso, basta con que dirija a una página web peligrosa donde los estafadores puedan robar nuestros datos. Ante esto, no podemos hacer mucho.

No obstante, es nuestra responsabilidad no caer en la trampa. Si recibimos un correo sospechoso que nos obliga a escanear un código QR, por ejemplo, un mensaje que diga: “¡Has ganado un premio de 1.000 euros! Para reclamarlo, escanea este código QR”, lo mejor es ignorarlo. 

De igual forma, si caemos en la trampa, debemos prestar atención a la página a la que nos redirecciona. La mayoría de los ciberdelincuentes buscan engañarnos solicitando nuestros datos personales y bancarios. Si una página nos pide información sensible sin justificación clara, lo mejor es salir de inmediato.

Los sitios web diseñados por estafadores suelen ser réplicas de los originales, pero con pequeñas diferencias en el diseño o en la URL, lo que puede delatar su falsedad.

Miriam Chacón ICAL

Sin embargo, es fácil no prestar atención a estos detalles al momento de escanear un QR. Por eso, hay un patrón común en estos fraudes: todos generan una sensación de urgencia en la víctima, lo que hace que actúe sin pensar y no detecte las diferencias.

También es importante recordar que la mayoría de las empresas oficiales no utilizan códigos QR para verificar cuentas. Además, si recibimos una notificación de autenticación en alguna cuenta, solo debemos aceptarla si realmente hemos iniciado sesión.

¿Por qué estafar con QRs?

El primer motivo tiene que ver con lo explicado anteriormente: muchas veces escaneamos un código QR sin pensarlo dos veces, asumiendo que es seguro.

El segundo motivo es aún más simple. En los ordenadores solemos contar con antivirus y otros mecanismos de protección contra el robo de datos. Sin embargo, en los móviles no siempre tenemos estas aplicaciones y sistemas de seguridad, lo que facilita el acceso a nuestra información.

EP

Teniendo esto en cuenta, ante cualquier sospecha con un código QR, ya sea porque contiene errores ortográficos o letras intercambiadas en la URL, lo mejor es no escanearlo.

Además, es recomendable mantener el móvil actualizado, usar contraseñas seguras en nuestras cuentas y activar la autenticación multifactor. Estas medidas dificultan el acceso no autorizado a nuestras cuentas y nos dan un mayor control sobre nuestra información personal y bancaria.