Los códigos QR han sido parte de nuestra vida cotidiana durante años, pero su uso se disparó durante la pandemia de coronavirus, cuando empezamos a escanearlos en restaurantes, aeropuertos, conciertos y teatros, entre otros lugares.

Sin embargo, con su creciente popularidad también ha llegado un aumento en la actividad fraudulenta llevada a cabo por ciberdelincuentes a través de estos códigos. La Policía Nacional en Málaga advirtió en 2021 sobre la posibilidad de estafas mediante el escaneo de códigos QR, con el objetivo de obtener datos personales o bancarios de las víctimas.

El Instituto Nacional de Ciberseguridad (INCIBE) ha identificado varios riesgos asociados con el escaneo de códigos QR. Estos incluyen posibles casos de phishing, donde los ciberdelincuentes intentan obtener datos personales, bancarios o dinero de sus víctimas; la descarga de malware o la inyección de código malicioso; y el qrljacking o secuestro de sesión.

El qrljacking es una técnica utilizada por ciberdelincuentes para secuestrar cuentas que aceptan un inicio de sesión a través del escaneo de un QR. Por ejemplo, en el caso de WhatsApp Web, al escanear un código desde nuestro smartphone, se inicia automáticamente una sesión en una pestaña del navegador. Los ciberdelincuentes pueden engañar a las víctimas para que escaneen un código falso que suplanta al original y capturan así las credenciales de la sesión de la víctima, accediendo de forma encubierta a la información de su cuenta.

Es fundamental tener precaución al escanear códigos QR. La policía advierte especialmente sobre aquellos códigos que parecen estar superpuestos sobre otros. Es posible que los ciberdelincuentes coloquen códigos fraudulentos sobre anuncios legítimos para capturar información de los escaneos. Además, es importante desconfiar de anuncios que prometen premios, regalos o promociones exclusivamente a través del escaneo de un QR, así como de aquellos códigos que se encuentran solos, sin información adicional.

Medidas para evitar caer en ciberestafas con códigos QR

Para evitar convertirse en víctima de estafas a través de códigos QR, es necesario llevar a cabo varias medidas. En primer lugar, es esencial tener instalado un antivirus o un antimalware en nuestros dispositivos. También debemos prestar atención a lo que escaneamos, dónde lo hacemos y por qué. Al escanear un código QR, es aconsejable configurar nuestro lector para que no acceda directamente a la URL, permitiéndonos verla antes de acceder para verificar su autenticidad. Del mismo modo, se debe tener cuidado con las descargas directas de archivos y evitar rellenar formularios de sitios web de dudosa procedencia.

Para aquellos que generan códigos QR, como propietarios de negocios, el INCIBE ofrece recomendaciones clave. Se debe verificar periódicamente que los códigos QR no han sido modificados o cambiados por terceros y utilizar un generador de códigos QR que ofrezca garantías de seguridad.

Ya sea como propietario de un negocio o como usuario, es esencial seguir estas recomendaciones para evitar ser víctima de un ataque a través de un código QR. Manteniendo un enfoque precautorio y siguiendo estas pautas, podemos utilizar los códigos QR de manera segura en nuestra vida diaria.