Los códigos QR son convenientes, pero también pueden ser mal utilizados
Hoy en día, los códigos QR están prácticamente en todas partes de nuestra vida diaria. En restaurantes, pagos de estacionamiento, inscripciones a eventos, boletos electrónicos, conexión a Wi-Fi, agregar amigos en LINE, contactar a través de WhatsApp, PayPal u otras páginas de pago, todo puede hacerse escaneando un código. La conveniencia de los códigos QR es que no necesitas ingresar manualmente la URL; solo necesitas escanear con la cámara de tu teléfono para abrir la página. Pero aquí está el riesgo: antes de escanear, generalmente no puedes ver adónde te llevará realmente.
Riesgo común uno: pagos de estacionamiento falsos y páginas de pago falsas
Algunos fraudes con códigos QR aparecen en estacionamientos, anuncios en la calle, cerca de parquímetros o en notificaciones impresas. El estafador puede pegar un código QR falso, haciendo creer a los usuarios que están pagando una tarifa de estacionamiento, multa, cargo por servicio o costo de una actividad. Al escanear, la página puede parecerse mucho a una página de pago normal, pidiéndote que ingreses datos de tu tarjeta de crédito, número de teléfono, Email o un código de verificación. Debido a que la situación parece razonable, muchas personas bajan la guardia. Si vas a escanear para pagar, primero asegúrate de que el código QR provenga de un dispositivo oficial, una app oficial o un comerciante de confianza. Si la etiqueta parece nueva, está cubierta sobre la etiqueta original o la URL no parece ser un servicio oficial, no pagues directamente.
Riesgo común dos: inscripciones a eventos falsas y páginas de premios
Los códigos QR también aparecen comúnmente en carteles de eventos, publicaciones en redes sociales, páginas de sorteos y volantes físicos. Las actividades sospechosas pueden afirmar que al escanear se pueden recibir descuentos, tarjetas de regalo, membresías gratuitas, oportunidades de sorteos o beneficios por tiempo limitado. Estas páginas pueden pedirte que llenes tu nombre, teléfono, email, dirección, o incluso que inicies sesión en tu cuenta de redes sociales o proporciones información de pago. A primera vista, parece que solo estás inscribiéndote en un evento, pero en realidad puede ser un esfuerzo por recopilar datos personales o guiarte hacia un procedimiento de estafa. Si la actividad realmente proviene de una marca conocida, generalmente puedes encontrarla en su sitio web oficial, aplicación oficial o cuenta oficial en redes sociales. No introduzcas datos solo porque el diseño del cartel sea atractivo o el premio atractivo.
Riesgo común tres: páginas falsas de inicio de sesión de Wi-Fi o descargas
Algunos lugares públicos ofrecen códigos QR para que los usuarios se conecten a Wi-Fi, lo cual es bastante común. Pero si el origen del código QR es desconocido, también puede llevarte a una página de inicio de sesión falsa, página de publicidad o que solicita la instalación de una aplicación desconocida. Si después de escanear, la página te pide que descargues herramientas desconocidas, ingreses contraseña de la cuenta de redes sociales, proporciones un código de verificación o habilites permisos de alto riesgo, deberías detenerte. Al conectarte a Wi-Fi público, es mejor confirmar el nombre correcto de la red con el personal. No escanees códigos QR que estén pegados en esquinas, ascensores, baños, calles o en volantes de desconocidos.
Antes de escanear, verifica algunos aspectos
Los usuarios no necesitan evitar completamente los códigos QR, pero pueden desarrollar el hábito de confirmar antes de escanear. Primero, verifica si la ubicación del código QR es razonable. Los códigos QR en cajas de pago oficiales, sitios web oficiales o dentro de aplicaciones de confianza suelen ser más confiables; en comparación, los códigos QR de etiquetas desconocidas, volantes en la calle o mensajes privados de desconocidos presentan un riesgo mayor. En segundo lugar, mira la URL que se muestra después del escaneo. Muchas cámaras de teléfonos mostrarán una vista previa de la URL antes de abrirla. Si la URL es larga, tiene una ortografía extraña, no coincide con el nombre oficial o utiliza un acortador de URL desconocido, ten cuidado. En tercer lugar, observa si los requisitos en la página son razonables. Escanear para pedir comida generalmente no requiere que ingreses datos de tu tarjeta bancaria; escanear para ver información sobre un evento tampoco debería requerir que proporciones la contraseña de una cuenta de red social o un código de verificación.
No ingreses datos sensibles en páginas de escaneo sospechosas
Si después de escanear la página te pide que ingreses los siguientes datos, debes ser especialmente cauteloso: nombre de usuario y contraseña, código de verificación por SMS, información completa de tarjetas de crédito, información bancaria, documento de identidad, dirección, pin de pago o código de autenticación de dos factores. Los verdaderos servicios oficiales generalmente tienen un origen claro y un procedimiento formal. Si no estás seguro de la seguridad de la página, puedes cerrarla y buscar en la aplicación oficial o el sitio web oficial. Por ejemplo, puedes utilizar la app de pago oficial; para pagar el estacionamiento, verifica en la plataforma de estacionamiento oficial o en la máquina en el lugar; para inscribirte en un evento, entra desde el sitio web oficial de la marca. No consideres un código QR desconocido como la única entrada.
¿Qué hacer si ya escaneaste e ingresaste datos?
Principios fundamentales de seguridad de los códigos QR
Los códigos QR no son herramientas peligrosas en sí mismas; solo empaquetan URL o información de manera conveniente para escanear. El verdadero riesgo es que los usuarios ingresen rápidamente sus datos personales o información de pago sin saber el origen del enlace. El principio más simple es: puedes escanear, pero antes de ingresar datos, siempre verifica la fuente. Si el código QR proviene de etiquetas desconocidas, mensajes privados de desconocidos, actividades sospechosas, acortadores de URLs o páginas poco familiares, no te apresures a iniciar sesión, pagar o descargar. Tomarte unos segundos para confirmar la URL y su fuente oficial puede prevenir tantos enlaces de phishing y riesgos de fraude de pago.
Si solo escaneaste el código QR pero no ingresaste datos ni descargaste archivos, puedes cerrar la página, generalmente no hay necesidad de entrar en pánico. Si ingresaste un nombre de usuario y contraseña, deberías cambiar tu contraseña inmediatamente desde el sitio web oficial o la aplicación oficial, cerrar sesión en otros dispositivos, y activar la verificación en dos pasos. Si ingresaste información de tarjeta de crédito o de pago, contacta lo antes posible a tu banco o proveedor de servicios de pago, verifica si hay transacciones inusuales y suspende tu tarjeta o cambia tu método de pago si es necesario. Si descargaste e instalaste una aplicación desconocida, deberías eliminarla inmediatamente y revisar los permisos del teléfono y el registro de inicio de sesión de cuentas. Si es necesario, utiliza herramientas de seguridad del sistema para hacer una revisión.