Skip to content
 

7 cosas que debes saber antes de escanear un código QR

Los ciberdelincuentes pueden aprovecharse de estas etiquetas, que se han multiplicado durante la pandemia.

Mujer sostiene un teléfono móvil mientras escanea un código QR

CARLINA TETERIS/GETTY IMAGES

In English | Parecen selfis tomadas por extraterrestres, pero estos cuadrados en blanco y negro tienen un nombre: códigos de respuesta rápida, o códigos QR. Hoy en día, parecen estar en todas partes.

Según los profesionales de la ciberseguridad, los códigos QR se han hecho cada vez más comunes durante la pandemia, ya que el temor al coronavirus ha disparado la demanda de transacciones sin contacto. Puedes mostrar un código QR en la pantalla de tu teléfono inteligente para subir a un avión o ingresar a un evento deportivo, o utilizar la cámara del teléfono para escanear un código y saber cuándo llega el próximo autobús, o consultar el menú de un restaurante.


Oferta especial de la membresía de AARP durante la Semana Cibernética. Únete a AARP - Solo $9 al año cuando te inscribes por un período de 5 años.


Los códigos también aparecen en los anuncios de correo postal directo y en las tiendas. Si caminas por los pasillos de una farmacia, verás códigos QR en los paquetes de toda una serie de productos de consumo, desde comida para bebé hasta analgésicos de venta libre. Puedes escanear el código para visitar el sitio web de una empresa, obtener más información sobre un producto o incluso conseguir un cupón o descuento.

El peligro puede acechar detrás de los códigos QR

Aunque muchas de las etiquetas ópticas de lectura rápida son fiables, algunas pueden ser francamente peligrosas. Y si eres víctima de un estafador que se esconde detrás de un código QR fraudulento, puede que, de hecho, necesites ese analgésico extrafuerte.

Aquí tienes siete cosas que debes tener en cuenta antes de escanear un código QR:

1. Los estafadores han utilizado los códigos QR durante años. Estos códigos aparecieron hace 27 años, cuando los fabricantes de automóviles japoneses los usaron para hacer un seguimiento de las piezas y el inventario. "Siempre que sale una nueva tecnología o un nuevo producto, los ciberdelincuentes buscan la forma de manipularlo", afirma Angel Grant, vicepresidenta de seguridad de F5, con sede en Seattle, y profesional certificada en seguridad de sistemas de información. "Así que hemos visto a los delincuentes enfocados en los códigos QR prácticamente desde que se pusieron en circulación".

2. Cuando veas un código QR, recuerda las lecciones de Ciberseguridad 101. Del mismo modo que nunca debes hacer clic en enlaces sospechosos ni descargar archivos adjuntos cuestionables —especialmente si los envía un extraño—, debes evitar los códigos QR sospechosos, que podrían llevarte a sitios web extraños o a sitios creados para parecer seguros, pero que son problemáticos.

"Como los códigos QR se están utilizando de muchas formas nuevas y diferentes, son un blanco natural para los ciberdelincuentes".

— Angel Grant, vicepresidenta de seguridad, F5

En el peor de los casos, un delincuente puede descargar malware en tu dispositivo o dirigirte a un sitio web fraudulento para intentar robarte dinero, o tomar tus datos personales y financieros o tus credenciales de acceso y causar estragos. Algunas de las cosas que podrían verse comprometidas son las cuentas financieras en línea, las aplicaciones de pago entre particulares, los contactos, las cuentas de las redes sociales y las fotos.

3. Se sabe que los delincuentes distribuyen volantes con códigos QR maliciosos o pegan calcomanías con códigos fraudulentos sobre códigos legítimos existentes en lugares públicos, como las paradas de autobús. Pensemos en el delincuente que puso multas de estacionamiento falsas en los parabrisas y ofreció a los supuestos infractores la opción de pagar sus multas escaneando códigos QR, dice Tracy C. Kitten, directora de fraude y seguridad de Javelin Strategy & Research. "Y cuando los escaneas, el malware [software malicioso] se instala en tu dispositivo para acceder a tu información personal y a toda una serie de datos", dice Kitten.

"El abuso de los códigos QR coincide con los ataques de suplantación de identidad... que en los últimos dos o tres años se han vuelto más sofisticados".

— Tracy C. Kitten, directora de fraude y seguridad, Javelin Strategy & Research

4. No te fíes de ningún código QR que supuestamente te haya enviado un amigo por correo electrónico (cuya cuenta puede haber sido pirateada) o que haya aparecido en un mensaje de texto, un mensaje en línea o material enviado por correo postal. En su lugar, utiliza un navegador y visita un sitio web con un nombre de dominio que sepas que es legítimo.

5. Evita utilizar un código QR para pagar facturas. Hay muchos otros métodos de pago que son menos susceptibles de fraude.

6. Los códigos QR pueden parecer inofensivos, en parte porque el ojo humano no puede detectar para qué están programados. Así que confía en tu instinto, aconseja Kitten. "Si el código está pegado en un lado de un dispensador de servilletas y parece sospechoso, no lo uses. Pide un menú".

7. Considera la posibilidad de añadir alguna protección que compruebe la existencia de contenido malicioso o inapropiado, aconseja Grant, quien afirma que muchas empresas, entre ellas Sophos Mobile Security y Kaspersky (enlaces en inglés), ofrecen productos para teléfonos móviles.

Los códigos QR pueden ser útiles

En resumen: los códigos QR pueden crearse de forma rápida y sencilla, pero al igual que otras herramientas tecnológicas de las que se apropiaron los estafadores, también tienen un propósito legítimo en el comercio y la vida cotidiana.

Grant dice que un par de sus amigos utilizan generadores de códigos QR para compartir sus contraseñas de wifi con los invitados, "porque cuando los amigos de sus hijos vienen a casa, siempre preguntan '¿cuál es tu wifi?'".

“Así que ahora, cuando los amigos de sus hijos vienen a casa, se acercan al refrigerador [donde está colocado el código QR] y se conectan al wifi de la casa sin tener que molestar a los padres todo el tiempo".

Katherine Skiba cubre temas de estafas y fraudes para AARP. Anteriormente, fue periodista con el Chicago Tribune, U.S. News & World Report y el Milwaukee Journal Sentinel. Recibió la Beca Nieman de Harvard University y es la autora del libro Sister in the Band of Brothers: Embedded with the 101st Airborne in Iraq.

La Red contra el Fraude, de AARP, puede ayudarte a identificar y evitar las estafas. Inscríbete para recibir nuestras Alertas de vigilancia, consulta nuestro mapa de rastreo de estafas (en inglés) o llama gratis a nuestra línea de ayuda especializada en fraudes al 877-908-3360 si tú o un familiar sospechan que han sido víctimas de una estafa.