Los códigos QR se han convertido en una herramienta cotidiana en Argentina, facilitando desde la lectura de menús hasta el pago en comercios y el acceso a servicios de transporte. Sin embargo, su creciente uso también ha abierto la puerta a nuevas modalidades de fraude digital, como el “quishing”, que combina códigos QR con técnicas de phishing para engañar a los usuarios. Es fundamental conocer los riesgos asociados y adoptar medidas preventivas para proteger nuestra información personal y financiera.
Riesgos asociados al escaneo de códigos QR
El “quishing” es una técnica que utiliza códigos QR maliciosos para redirigir a los usuarios a sitios web fraudulentos. Estos códigos pueden estar presentes en lugares públicos como restaurantes, tiendas y paradas de transporte, o ser enviados por correo electrónico y mensajes de texto. Al escanear el código, la víctima es llevada a una página que parece legítima, pero que en realidad está diseñada para robar información personal y financiera.
Los ciberdelincuentes también pueden colocar etiquetas adhesivas sobre códigos QR originales para redirigir a los usuarios a sitios web fraudulentos. Además, los códigos QR en correos electrónicos o mensajes de texto desconocidos deben ser considerados potencialmente peligrosos, ya que pueden ser utilizados en ataques de phishing.
Cómo verificar si un código QR es legítimo
Antes de escanear un código QR, es importante verificar su procedencia y finalidad. El simple hecho de encontrar un código QR en un lugar inesperado, como en la vía pública, debe levantar sospechas. Según el Instituto Nacional de Ciberseguridad de España (Incibe), es clave que cualquier usuario verifique si el código ha sido manipulado de alguna manera, como pegatinas añadidas o alteraciones visibles.
Además, se recomienda activar la función de previsualización de la URL a la que el código QR redirige antes de acceder a ella. De esta forma, se puede observar el enlace al que se dirige sin necesidad de ingresar al sitio directamente. Si la URL no se muestra correctamente o parece sospechosa, no se debe seguir adelante con la acción.
Por qué es clave saber si la URL pertenece al dominio oficial
Otro consejo clave en la prevención de fraudes es verificar que la URL del sitio al que el código QR redirige pertenezca al dominio oficial de la empresa o servicio. Las estafas más comunes incluyen la creación de páginas web con nombres de dominio similares a los originales pero con pequeñas variaciones, como sustituciones de letras o la adición de palabras que confunden a los usuarios. Cuando un código QR redirige al usuario a un sitio web cuya URL contiene errores gramaticales evidentes, como un dominio con caracteres o extensiones poco comunes, es crucial abortar la acción de inmediato.
Consejos para escanear códigos QR de forma segura
- Verificá la procedencia del código QR: Asegurate de que el código provenga de una fuente confiable y no haya sido manipulado.
- Activá la previsualización de enlaces: Antes de acceder al sitio, observá la URL para detectar posibles irregularidades.
- No ingreses datos personales en sitios desconocidos: Si el sitio web solicita información sensible y no estás seguro de su legitimidad, evitá proporcionarla.
- Utilizá aplicaciones oficiales: Para pagos o servicios, preferí las aplicaciones oficiales de las empresas o instituciones.
- Mantené actualizado tu dispositivo: Asegurate de tener las últimas actualizaciones de seguridad en tu celular o tablet.
Adoptando estas precauciones, podés disfrutar de las ventajas que ofrecen los códigos QR sin comprometer tu seguridad digital.
