Phishing con codigo QR (Quishing) — Como detectar codigos QR falsos y protegerte
Escanear un codigo QR puede robarte datos personales en segundos. Aprende que es el quishing, como identificar codigos QR falsos y como protegerte de estas estafas.
Phishing con codigo QR (Quishing) — La estafa que se esconde a simple vista
Escaneas un codigo QR en un restaurante para ver el menu. Escaneas otro en un parquimetro para pagar. Escaneas el codigo de una notificacion de envio para rastrear tu paquete. Todo parece inofensivo. Pero, y si ese codigo QR no es lo que aparenta?
Los ataques de phishing con codigos QR han aumentado un 270% mensual entre 2025 y 2026, y el 12% de todos los ataques de phishing ahora incluyen codigos QR. En el Reino Unido se reportaron 784 casos con perdidas de 3,5 millones de libras en un solo ano. Es hora de tratar los codigos QR con la misma precaucion que un enlace sospechoso.
Que es el Quishing?
Quishing = QR + Phishing
El phishing tradicional te envia un enlace falso por WhatsApp o correo electronico. El quishing usa un codigo QR falso para redirigirte a un sitio web malicioso. La diferencia clave: no puedes leer un codigo QR con los ojos, lo que lo hace aun mas peligroso que un enlace de texto.
Estafas reales con codigos QR
1. Codigos QR falsos en parquimetros
El estafador coloca una pegatina sobre el codigo QR legitimo
→ Al escanearlo, llegas a una pagina de pago falsa
→ Introduces tu tarjeta → datos robados al instante
En ciudades de Espana y Latinoamerica se han detectado pegatinas falsas en parquimetros, estaciones de bicicletas compartidas y puntos de carga para vehiculos electricos.
2. Menus falsos en restaurantes
Los estafadores colocan un codigo QR fraudulento sobre el codigo real del restaurante. En lugar del menu, te llevan a una pagina que solicita datos personales o de pago, especialmente en establecimientos que requieren pedido previo.
3. Codigos QR en correos de phishing
"Tu cuenta necesita verificacion de seguridad — escanea el codigo QR"
→ Pagina de inicio de sesion falsa
→ Credenciales corporativas robadas
Con herramientas de inteligencia artificial, los delincuentes crean correos de phishing cada vez mas convincentes con codigos QR. Estos evitan los filtros de correo tradicionales porque la URL maliciosa esta oculta dentro de la imagen.
4. Notificaciones de envio falsas con QR
"Envio reprogramado — escanea este QR para actualizar tu direccion"
→ Sitio web falso del servicio de mensajeria
→ Nombre, direccion y datos de pago capturados
Mensajes por WhatsApp y correo haciendose pasar por empresas de envio como Correos, DHL o MercadoLibre con codigos QR se han convertido en una de las estafas de mas rapido crecimiento.
5 senales de un codigo QR falso
| # | Senal de alerta | Que buscar |
|---|---|---|
| 1 | Pegatina sobre el original | Toca la superficie — si hay una pegatina superpuesta, probablemente es falso |
| 2 | La URL no coincide con el dominio esperado | La URL debe corresponder al negocio (ej: parking-ciudad.es, no p4rking-pago.net) |
| 3 | Pide datos personales o pago inmediato | Los QR legitimos rara vez exigen datos de tarjeta de inmediato |
| 4 | Sin HTTPS | Si la URL empieza con http:// en lugar de https://, la conexion no es segura |
| 5 | Redirige a traves de URLs acortadas | Multiples redirecciones que ocultan el destino final son una senal de peligro |
Como escanear codigos QR de forma segura
Paso 1: Usa la camara integrada de tu telefono
La camara de tu iPhone o Android muestra una vista previa de la URL antes de abrir el enlace. Nunca uses apps de terceros que abran enlaces automaticamente.
Paso 2: Revisa la URL antes de abrirla
Lee la URL con cuidado. Deberia ser parkingciudad.es? Si aparece c1udad-parking-pago.com, no lo abras.
Paso 3: Nunca ingreses datos de pago desde un enlace escaneado con QR
Si un codigo QR te lleva a una pagina de pago, cierrala. Ve directamente a la app oficial o al sitio web para realizar tu pago.
Paso 4: Usa un escaner QR con verificacion de URLs
Los escaneres de seguridad pueden detectar URLs maliciosas conocidas antes de que las abras.
Paso 5: Inspecciona fisicamente el codigo QR
En lugares publicos, verifica si el codigo QR es una pegatina colocada sobre otro. Si esta levantada, despegada o desalineada, no lo escanees.
Codigos QR seguros vs peligrosos
Usos legitimos
- WiFi compartido: Cafeterias y hoteles que ofrecen credenciales WiFi por QR
- Menus oficiales: Codigos QR del propio sistema del restaurante
- Pagos de confianza: QR generados dentro de apps oficiales de banca o pago
- Compartir enlaces con LOCK.PUB: QR con proteccion por contrasena y dominio de confianza
lock.pub
Senales de peligro
- Codigos QR en correos no solicitados
- Pegatinas en lugares publicos de origen desconocido
- QR en folletos, carteles o tarjetas sin verificar
- QR recibidos por WhatsApp de remitentes desconocidos
Que hacer si escaneaste un codigo QR sospechoso
No entres en panico. Sigue estos pasos inmediatamente:
- Cierra el navegador — si no ingresaste ninguna informacion, probablemente estes a salvo
- Si ingresaste credenciales, cambia tu contrasena inmediatamente
- Si ingresaste datos de pago, contacta a tu banco para bloquear la tarjeta
- Verifica si se instalaron apps desconocidas y eliminadas
- Denuncialo a la policia o a la autoridad de ciberseguridad de tu pais
Como LOCK.PUB usa codigos QR de forma segura
LOCK.PUB te permite compartir enlaces mediante codigos QR, pero con funciones de seguridad integradas:
- Proteccion con contrasena: Incluso despues de escanear el QR, se necesita una contrasena para acceder al contenido
- Dominio de confianza: Siempre redirige a
lock.pub— facil de verificar - Caducidad: Los enlaces se desactivan automaticamente despues del periodo establecido
- Seguimiento de acceso: Mira exactamente quien abrio tu enlace y cuando
El problema no son los codigos QR en si, sino los codigos QR de fuentes desconocidas. Escanea solo codigos de fuentes confiables y siempre verifica la URL antes de abrirla.
Conclusion
Los codigos QR estan en todas partes por su comodidad. Pero esa comodidad es exactamente lo que los estafadores explotan. Un escaneo puede entregar tus datos bancarios, tus credenciales o el acceso a tu red corporativa.
Antes de escanear cualquier codigo QR, tomate 3 segundos para verificarlo. Esos 3 segundos pueden proteger tu identidad, tu dinero y tu tranquilidad.
Palabras clave
También te puede interesar
Cómo compartir información con enlaces temporales que expiran
Aprende a crear enlaces que se desactivan automáticamente después de un tiempo. Comparte contraseñas, invitaciones, códigos WiFi y documentos confidenciales de forma segura con enlaces de duración limitada.
Como detectar enlaces de phishing: enlaces seguros vs peligrosos
Aprende a identificar enlaces de phishing antes de hacer clic. Lista de verificacion practica, senales de alerta y como los servicios legitimos se diferencian de las estafas.
Cómo compartir historiales médicos e información de salud de forma segura
Descubre 5 métodos seguros para enviar resultados de análisis, recetas, documentos de seguros y otra información médica sensible a familiares, médicos y cuidadores.
Crea tu enlace protegido con contraseña ahora
Crea enlaces protegidos, notas secretas y chats cifrados de forma gratuita.
Comenzar Gratis