Existen riesgos de seguridad asociados al uso cotidiano de códigos QR, cuya popularidad los ha convertido en un blanco para ciberdelincuentes.
Estos atacantes pueden usar códigos QR maliciosos para redirigir a las víctimas a sitios web fraudulentos o infectar sus dispositivos con software dañino, lo que podría resultar en el robo de información personal y sensible.
Por ello, el artículo subraya la importancia de conocer estos peligros y adoptar medidas preventivas para protegerse. Se citan pautas del Instituto Nacional de Ciberseguridad de España (Incibe) sobre cómo evitar este tipo de fraudes.
Una regla fundamental es verificar la procedencia y el propósito de un código QR antes de escanearlo, especialmente si se encuentra en lugares inesperados. Los ciberdelincuentes suelen colocar pegatinas con códigos QR falsos sobre los originales para engañar a los usuarios. Asimismo, se debe desconfiar de los códigos QR recibidos en correos electrónicos o mensajes de texto desconocidos, ya que pueden ser parte de ataques de phishing. El Incibe recomienda inspeccionar los códigos en busca de manipulaciones visibles.
Una forma sencilla de prevenir fraudes es utilizar la función de previsualización de la URL que ofrece la aplicación de escaneo antes de acceder al enlace. Si la URL mostrada es sospechosa o desconocida, se aconseja no continuar. El Incibe advierte que si la URL no coincide con el sitio web oficial de la empresa o servicio esperado, se debe desconfiar. Las páginas fraudulentas a menudo imitan sitios legítimos para robar datos.
Finalmente, el artículo enfatiza la importancia de asegurarse de que la URL a la que dirige el código QR pertenezca al dominio oficial de la entidad correspondiente. Los estafadores suelen crear sitios web con nombres de dominio muy similares a los originales, con pequeñas modificaciones que pueden pasar desapercibidas para los usuarios.
