Los c\u00f3digos QR ya no son una rareza. Est\u00e1n en la mesa del bar, en el cartel del gimnasio y en anuncios por la calle. \u00bfCu\u00e1ntas veces has sacado el m\u00f3vil y has escaneado sin pensarlo demasiado?<\/p>\n\n\n\n
Eso es justo lo que preocupa a Pablo Pascual, estudiante de ingenier\u00eda inform\u00e1tica especializado en ciberseguridad<\/a> y miembro de la asociaci\u00f3n Arag\u00f3n Privacidad. Su idea central es simple y bastante cotidiana, \u00abun QR es una puerta de entrada a algo que no conocemos\u00bb, y ese peque\u00f1o salto a lo desconocido es lo que explotan las estafas.<\/p>\n\n\n\n Pascual lo resume sin misterio, \u00abal final, un QR lo que es es un c\u00f3digo de barras bidimensional\u00bb. En la pr\u00e1ctica, es un dibujo que guarda informaci\u00f3n y que el m\u00f3vil traduce en una acci\u00f3n, como abrir una web o guardar un contacto.<\/p>\n\n\n\n Esta tecnolog\u00eda se populariz\u00f3 mucho tras la pandemia por pura comodidad. El sistema naci\u00f3 en Jap\u00f3n en los a\u00f1os noventa para la log\u00edstica y se extendi\u00f3 a todo tipo de usos, seg\u00fan la historia oficial del c\u00f3digo en Denso Wave en History of QR Code.<\/p>\n\n\n\n El problema no suele ser el QR en s\u00ed, sino lo que te lleva a hacer despu\u00e9s. Escanear puede abrir una p\u00e1gina falsa que imita a tu banco<\/a> o a un servicio de mensajer\u00eda, y t\u00fa no lo ves hasta que ya est\u00e1s dentro.<\/p>\n\n\n\n Por eso, Pascual insiste en que el punto d\u00e9bil muchas veces no es la tecnolog\u00eda, es el momento en el que dejamos de pensar. Un QR funciona como una puerta que se abre con un gesto, y no siempre miramos qu\u00e9 hay al otro lado.<\/p>\n\n\n\n El \u00abquishing\u00bb mezcla QR y \u00abphishing<\/a>\u00ab, que es cuando alguien se hace pasar por una empresa para robar datos. No es magia, es ingenier\u00eda social, una forma de manipulaci\u00f3n que se apoya en la prisa, el miedo o la rutina.<\/p>\n\n\n\n Europa ya lo trata como un riesgo en crecimiento. El informe IOCTA 2024 de Europol<\/a> lo describe como una amenaza emergente dentro de las campa\u00f1as de fraude online, junto a otros enga\u00f1os por SMS y llamadas falsas.<\/p>\n\n\n\n En Estados Unidos, el sector sanitario tambi\u00e9n lo ha puesto por escrito. El documento HC3 de HHS sobre quishing explica que el gancho es el mismo, solo cambia el formato del enlace, que pasa de ser un texto a ser un dibujo.<\/p>\n\n\n\n La expansi\u00f3n de los QR ha venido con un efecto secundario. Seg\u00fan un an\u00e1lisis de Keepnet Labs sobre quishing, en 2025 alrededor del 12% de los ataques de \u00abphishing\u00bb ya inclu\u00edan un QR.<\/p>\n\n\n\n Esa misma fuente afirma que los correos con QR subieron de unas 47.000 unidades en agosto a m\u00e1s de 249.000 en noviembre de 2025. Tambi\u00e9n sostiene que gran parte de estos ataques apuntan a usuarios de m\u00f3vil, donde es m\u00e1s f\u00e1cil escanear sin revisar.<\/p>\n\n\n\n Hay dos escenarios que se repiten. Uno es el mensaje que parece oficial y te pide que escanees para \u00abverificar\u00bb algo, recuperar una cuenta o evitar un cargo, y que te empuja a actuar r\u00e1pido.<\/p>\n\n\n\n El otro es el QR f\u00edsico manipulado. INCIBE avisa en su gu\u00eda sobre c\u00f3digos QR fraudulentos de pegatinas pegadas encima del QR real en carteles, tablones o comercios, algo que pasa desapercibido si vas con prisa.<\/p>\n\n\n\n El Banco de Espa\u00f1a tambi\u00e9n ha recogido ejemplos concretos en su entrada sobre QRishing, como multas falsas con QR que llevan a un pago fraudulento o enga\u00f1os al pagar una cuenta. Lo com\u00fan es que el QR parezca \u00abnormal\u00bb y el mensaje haga el resto.<\/p>\n\n\n\n Pascual lo plantea como una cuesti\u00f3n de rutina. La primera regla es desconfiar cuando el mensaje te mete urgencia, sobre todo si te pide escanear para resolver un \u00abproblema\u00bb en el momento.<\/p>\n\n\n\n La segunda es mirar el entorno. Si es un QR f\u00edsico, conviene comprobar si parece tapado, despegado o pegado encima de otro, y si la situaci\u00f3n te cuadra, como un restaurante donde el men\u00fa lleva meses igual.<\/p>\n\n\n\n La tercera es revisar la direcci\u00f3n que te muestra el m\u00f3vil antes de abrirla. Y, para tr\u00e1mites delicados, mejor entrar por la app oficial o escribir la direcci\u00f3n desde cero, adem\u00e1s de mantener el sistema del m\u00f3vil actualizado<\/a> para recibir parches, como recuerda el propio experto, \u00abla ciberseguridad no consiste en tener miedo ni vivir con ese miedo constante, sino en tener un poquito de criterio\u00bb.<\/p>\n\n\n\n Si el QR te ha llevado a una web rara, lo m\u00e1s prudente es salir y no introducir datos. Si ya has escrito contrase\u00f1as o datos bancarios, toca cambiar claves cuanto antes y contactar con la entidad por canales oficiales.<\/p>\n\n\n\n Las alertas p\u00fablicas insisten en esa idea. La FTC recomienda no escanear QR inesperados en mensajes y fijarse en la URL antes de abrirla, y el FBI ha advertido incluso de paquetes no solicitados con QR que buscan que la v\u00edctima entregue informaci\u00f3n o instale software malicioso.<\/p>\n\n\n\n La gu\u00eda oficial citada se ha publicado en INCIBE<\/em><\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Los c\u00f3digos QR ya no son una rareza. Est\u00e1n en la mesa del bar, en el cartel del gimnasio y … <\/p>\nQu\u00e9 es un QR y por qu\u00e9 se usa tanto<\/h2>\n\n\n\n
Lea tambi\u00e9n: Los mensajes de WhatsApp que se autodestruyen est\u00e1n a punto de llegar: lo han descubierto en la beta 2.26.12.2 y as\u00ed funcionan<\/a><\/h4>\n<\/div>\n<\/div><\/div>\n<\/div>\n\n\n\n
El riesgo no est\u00e1 en el cuadrado, sino en lo que oculta<\/h2>\n\n\n\n
Qu\u00e9 significa \u00abquishing\u00bb y por qu\u00e9 engancha<\/h2>\n\n\n\n
Lea tambi\u00e9n: Los expertos en ciberseguridad coinciden y piden tener cuidado con Wallapop: \u00abSe pueden vender todo tipo de datos\u00bb<\/a><\/h4>\n<\/div>\n<\/div><\/div>\n<\/div>\n\n\n\n
Datos que explican el repunte<\/h2>\n\n\n\n
Trampas t\u00edpicas en la calle y en tu bandeja de entrada<\/h2>\n\n\n\n
Lea tambi\u00e9n: Tu iPhone tiene una actualizaci\u00f3n silenciosa que Apple no quiere que conozcas: es iOS 26.3.1 (a) y soluciona un peligro<\/a><\/h4>\n<\/div>\n<\/div><\/div>\n<\/div>\n\n\n\n
Cinco h\u00e1bitos para usar QR con m\u00e1s criterio<\/h2>\n\n\n\n
Lea tambi\u00e9n: Borrado masivo en la PS5: Sony confirma el cambio y anuncia que ha eliminado m\u00e1s de 1.000 juegos de baja calidad<\/a><\/h4>\n<\/div>\n<\/div><\/div>\n<\/div>\n\n\n\n
Si ya has escaneado uno sospechoso, qu\u00e9 hacer<\/h2>\n\n\n\n