Con estos trucos nunca escanearás un QR falso que ponga en peligro tu móvil

como saber si un codigo qr es seguro escanear

Aunque algunos los usaremos más que otras personas, los códigos QR ya forman parte de nuestra cotidianidad. Están en todos lados: restaurantes, tiendas, supermercados, páginas web, vallas publicitarias, plataformas de pago, bibliotecas y en prácticamente cualquier lugar que puedas imaginar.

Nos ayudan un montón para facilitar procesos u obtener más información sobre algo, pero ¿sabías que pueden ser inseguros? En internet y el mundo real hay muchas personas que crean códigos QR falsos para intentar engañarte, pero tú estás de suerte al encontrarte con este artículo. ¿Por qué? Porque te enseñaremos cómo saber si un QR es seguro de escanear.

Evita escanear códigos QR que te encuentres en la calle

no escanees codigos QR en la calle posidan ser falsos

Así como nunca deberías conectar un dispositivo USB que te encuentres en la calle, tampoco deberías escanear un QR con el que te cruces de la nada. Parece bastante obvio, pero a veces nos confiamos demasiado.

Y, ojo, no nos referimos a evitar los QR de vallas publicitarias y esas cosas, aunque igual los pasaríamos por otras pruebas de seguridad que leerás más adelante. Hablamos de códigos QR que te encuentres pegados en algún sitio en medio de la nada o altamente concurridos donde nadie le prestará mayor atención. Códigos QR que no vengan con información extra o cosas así. Vamos, que grite “¡soy un QR potencialmente peligroso!”.

Recomendado:  Con estos 25 códigos puedes ganar cosas gratis en Temu

Puede que realmente no pase nada y sea un QR legítimo (eso lo veremos en otras secciones). No obstante, el riesgo de que sea falso y te redirija a un enlace peligroso es alto. Al final, crear un QR para cualquier cosa es facilísimo, sea buena o mala, así que mejor evitarlo.

Comprueba que el QR no tenga signos de manipulación

busca signos fisicos de manipulacion al escanear QR

Si aun con la alerta anterior decidiste seguir adelante, una buena medida de seguridad es verificar que el QR no haya sido manipulado. Pongamos un ejemplo: si estás en un restaurante con gran cantidad de personas, muchas veces los meseros no estarán atentos a todo lo que sucede y alguien podría pegar una etiqueta con un QR falso sobre el verdadero que está en la mesa, en el menú o algo así.

Entonces, aunque no hay una forma infalible para verificar si un QR no ha sido manipulado, puedes seguir estos consejos:

  • Comprueba que el QR no esté pegado sobre otro.
  • Si estás en un local, pregunta a quién te atiende si ese es el QR real.
  • Si está en un catálogo o menú, verifica que utilice tipografías y diseños similares al resto de elementos visuales.
  • Si te entregan un volante con un QR, revisa que quien te lo entregó sea quien dice ser (un promotor, por ejemplo).

Comprueba la fuente del código QR

cuidado escanear QR en paginas o correos falsos

Si leíste la sección anterior, ya te dijimos un par de formas de probar el origen de un QR, pero eso es en el ámbito físico. En el mundo digital puedes hacer algo similar, pero hay momentos en los que no.

Recomendado:  ¿Cómo saber si un contacto tiene Telegram oculto? 4 trucos para descubrirlo

Un ejemplo clarísimo de esto es que hayas entrado sin saber en una web falsa que se hace pasar por un negocio legítimo (phishing). Los hackers cada vez se lo curran más y los hacen más parecidos a los reales e incluso sucede con correos electrónicos.

En estos casos no habrá nadie que te responsa directamente si es legítimo o no, y si lo hacen seguramente será el hacker que intentará engañarte. Entonces, ¿cómo te puedes proteger? Pues verificando la fuente:

  • Si es una web: verifica que la dirección URL sea la correcta y no una variante que quiere pasar desapercibida. ¿Un ejemplo? www.instagram.com (real) y wwww.lnstagram.com (falsa, con una «l» en vez de «i»).
  • Si es un correo electrónico: debes chequear quién lo envía y ver si su dirección parece real o utiliza algún dominio extraño. Además, recuerda que empresas como bancos, fintechs, redes sociales y demás nunca te van a pedir seguir un QR en sus correos.

Si detectas alguna inconsistencia, si la redacción de la web o el correo tiene muchos errores y otros detalles así, no abras ese QR porque podrías terminar en una web falsa para robar tus datos o descargando algún malware en tu dispositivo.

Verifica la URL del código QR antes de abrirlo

verifica la URL del QR antes de abrirlo

Si decidiste seguir adelante y escanear el QR, es importantísimo verificar su URL antes de entrar para ver si puede ser segura o no. Prácticamente todas las apps que permiten escanear códigos QR te muestran una vista previa de la URL a la que vas a acceder.

Recomendado:  Todos los códigos para La Odisea de Tsuki (Tsuki’s Odyssey): no te pierdas ni una sola recompensa

Si la URL parece sospechosa porque utiliza dominios o subdominios que te hacen dudar, sencillamente no sigas adelante. También puedes utilizar herramientas en línea para ver si el enlace es seguro.

Escaneaste el QR: ¡cuidado si te pide permisos, si descarga algo o si el navegador te da una alerta!

no sigas QR con descargas o alertas de seguridad

Te sentiste un aventurero, escaneaste el QR y seguiste hacia la URL que te envío. En algunos casos todavía no será demasiado tarde, pero estás ante tu última barrera de seguridad y debes intentar no saltarla. En este caso, vamos por tres partes:

  • Si la URL del QR te pide conceder algún permiso: no se lo des bajo ninguna circunstancia. No hay motivo para que un QR te pida acceso a tus contactos, mensajes, cámaras, localización o demás. Esta es una bandera roja enorme que puede poner en riesgo tu información.
  • Si la URL del QR te pide descargar un archivo: únicamente ábrelo si es un archivo del que estás seguro de su origen y finalidad. En caso contrario, mejor evítalo. Y si se trata de una app, ten todavía más cuidado.
  • Si el navegador te envía una alerta: como que el sitio web o archivo al que intentas acceder no es seguro, lo mejor es no seguir adelante con su descarga, acceso o ejecución.

Finalmente, recuerda siempre actualizar el sistema operativo y apps de tu móvil justamente para que te ayude a identificar más fácilmente posibles ataques. Recuerda, ser precavido nunca está de más.