Los códigos QR han colonizado nuestro día a día. Estuvieron en boca de todos hace unos años para consultar la carta de los restaurantes y ahora los encontramos en todas partes: en las mesas de las terrazas, en las marquesinas del autobús, en los folletos publicitarios y hasta en los tickets de aparcamiento. Son rápidos, cómodos y extremadamente prácticos.
Sin embargo, esta comodidad ha abierto la puerta a una de las ciberestafas más peligrosas, virales y difíciles de detectar de la actualidad: el quishing (el fraude a través de códigos QR). Los ciberdelincuentes se están aprovechando de la confianza ciega que tenemos al escanear estos cuadrados de puntos para acceder a nuestros teléfonos y vaciar cuentas bancarias en cuestión de segundos.
La trampa del adhesivo: ¿Qué estás escaneando realmente?
El gran peligro de los códigos QR radica en que son visualmente imposibles de descifrar por el ojo humano. Todos nos parecen idénticos. Un ciberdelincuente no necesita hackear los servidores de una gran empresa ni alterar sistemas informáticos complejos para engañarte; le basta con algo tan rudimentario como una impresora.
La técnica más extendida en calles y comercios consiste en imprimir pegatinas con códigos QR maliciosos y colocarlas encima de los códigos originales.
Imagina que vas a pagar el estacionamiento en un parquímetro de la calle o quieres consultar el menú de una cafetería popular. Escaneas el QR que está a la vista, sin notar que es un adhesivo superpuesto. En lugar de llevarte a la pasarela de pago oficial o a la carta digital, el código te redirige a una réplica exacta de la página web que estabas esperando ver, diseñada al milímetro para robar tus datos.
Cómo funciona el ataque una vez que caes en la red
El engaño digital se ejecuta con una precisión pasmosa a través de dos estrategias principales:
- Suplantación de identidad bancaria (Phishing): Al escanear el código, la web falsa te pide los datos de tu tarjeta de crédito o las claves de acceso a tu banca online para realizar un supuesto pago de un euro por el servicio. En cuanto los introduces, los atacantes toman el control de tu dinero.
- Descarga invisible de virus (Malware): En los casos más agresivos, el simple hecho de escanear el QR activa la descarga automática en segundo plano de una aplicación maliciosa. Este programa oculto es capaz de leer tus mensajes SMS, burlando los sistemas de seguridad de doble paso de los bancos para autorizar transferencias sin que lo sepas.
Las tres reglas de oro para escanear con total seguridad
No se trata de dejar de utilizar una tecnología tan útil como los códigos QR, sino de cambiar la forma en la que interactuamos con ellos en los espacios públicos aplicando el sentido común tecnológico.
- Pasa el dedo por el cartel: Antes de apuntar con la cámara, toca el soporte. Si notas que hay una pegatina superpuesta sobre el código original, desconfía de inmediato y avisa al personal del establecimiento.
- Desactiva la apertura automática: Configura la cámara de tu smartphone para que nunca abra los enlaces de forma automática. El teléfono debe mostrarte siempre una vista previa de la dirección web (URL) antes de acceder. Si la página web no coincide exactamente con el sitio oficial del lugar donde estás, cancela el acceso.
- Huye de las prisas y los regalos: Desconfía por completo de los códigos QR que encuentres pegados de forma aleatoria en farolas, paredes o folletos en los parabrisas de los coches prometiendo premios, sorteos o descuentos increíbles. Nadie regala nada a cambio de un simple escaneo.
La seguridad en internet ya no depende solo de tener contraseñas complejas en el ordenador de casa, sino de mantener la guardia alta con el dispositivo que llevamos en el bolsillo mientras caminamos por la calle.
¿Te fijas detenidamente en la dirección web que aparece en tu pantalla antes de aceptar el acceso a un código QR o eres de los que entra directamente sin mirar la barra de navegación?
0 Comentarios