¿Qué son los códigos QR y para qué sirven?

Los códigos QR son unos símbolos cuadrados que contienen información codificada que se puede leer con una cámara, como la de tu móvil. Se usan para acceder a páginas web, descargar aplicaciones, consultar la carta de un restaurante, validar entradas o certificados y muchas otras cosas.

Su uso se ha popularizado durante la pandemia de la COVID-19, ya que permiten evitar el contacto físico con objetos o personas que podrían transmitir el virus. Sin embargo, también pueden ser una puerta de entrada para los ciberdelincuentes que quieren robar tus datos o infectar tu dispositivo con malware.

¿Qué riesgos tiene escanear un código QR desconocido?

Según el Instituto Nacional de Ciberseguridad (INCIBE), al escanear un código QR nos podemos enfrentar a tres tipos de ataques:

• Phishing: el código QR te redirige a una web falsa que imita a la de una empresa o entidad oficial y te pide que introduzcas tus datos personales, bancarios o tus credenciales de acceso. Así, los ciberdelincuentes pueden suplantar tu identidad, acceder a tus cuentas o realizar cargos en tu tarjeta.
• Malware: el código QR te lleva a descargar un archivo o una aplicación maliciosa que se instala en tu móvil y puede realizar acciones como robar tu información, suscribirte a servicios de pago, mostrarte anuncios no deseados o acceder a tu cámara o micrófono.
• QRLjacking: el código QR te permite iniciar sesión en una plataforma o servicio mediante la lectura del mismo con tu móvil. Por ejemplo, WhatsApp Web. Los ciberdelincuentes pueden sustituir el código original por uno falso y capturar tus credenciales de sesión, accediendo así a tu cuenta sin que te des cuenta.

¿Cómo puedes proteger tu móvil de los códigos QR fraudulentos?

Para evitar caer en estas trampas, es importante seguir una serie de consejos:

• Desconfía de los códigos QR que te ofrezcan regalos, promociones o descuentos demasiado buenos para ser verdad. Sobre todo si los encuentras en lugares públicos, como carteles, folletos o pegatinas.
• Comprueba que el código QR no está pegado encima de otro distinto. Puede ser una forma de ocultar el verdadero destino del mismo.
• Utiliza una aplicación lectora de códigos QR que te muestre la URL a la que vas a acceder antes de hacerlo. Así podrás verificar si se trata de un sitio web seguro y legítimo.
• Actualiza el sistema operativo y las aplicaciones de tu móvil para corregir posibles vulnerabilidades que puedan ser aprovechadas por los ciberdelincuentes.
• Instala un antivirus en tu móvil y escanea periódicamente tu dispositivo para detectar y eliminar posibles amenazas.
• Denuncia cualquier caso sospechoso de fraude o estafa a través de un código QR a las autoridades competentes.

Conclusión

Los códigos QR son una herramienta muy útil y práctica para acceder a información y servicios digitales. Sin embargo, también pueden ser utilizados por los ciberdelincuentes para engañarnos y perjudicarnos. Por eso, es importante ser precavidos y seguir unas pautas de seguridad para proteger nuestro móvil y nuestros datos.