La tecnología se está integrando cada vez más en la vida de las personas. Tanto es así que hemos normalizado situaciones como leer la carta de un bar en un QR. ¿Te has parado a pensar qué ocurre cuando escaneas un QR desconocido? Estas innovaciones, pensadas para facilitar la vida, pueden ser aprovechadas para cometer fraudes.
¿Qué es el 'quising'?
Los avances digitales siguen evolucionando y con ello las estafas digitales. Ahora, los códigos QR se han convertido en la nueva forma que tienen los ciberdelincuentes de engañar a las personas.
A esta estafa, la de hacer creer que un código QR falso es legítimo, se le conoce como ‘quising’. Y el QR escaneado suele mandar automáticamente a la víctima a una página web donde poder robarle los datos.
“Las estafas de código QR son diferentes de otros delitos cibernéticos, ya que son más difíciles de identificar. Los códigos QR no pueden ser leídos por humanos, lo que significa que las víctimas no pueden saber el destino del enlace hasta que sea demasiado tarde. Muchas personas ahora tienen conocimiento de cómo identificar estafas de 'phishing' o 'smishing', sin embargo, como los códigos QR son relativamente nuevos, ahora representan más del 20% de todas las estafas en línea, las víctimas son más susceptibles”, explica Greg Hancell, experto en fraude de Lynx Tech a PYMNTS.
Se aprovechan colocando QR's en lugares públicos
Básicamente, lo que hacen los delincuentes es coger un QR válido y falsificarlo. Estas situaciones pueden llegar a estar presentes en momentos tan cotidianos como cuando vas a pagar en un parking, cuando quieres ver la carta en un restaurante o cuando vas a abrir un correo electrónico. Es decir, los estafadores colocan códigos falsos en lugares públicos o, directamente, te los envían a tu móvil.
Este tipo de estafas está en aumento por su sencillez y su presencia en la vida cotidiana. Falsificar un QR es sencillo y, para los usuarios, resulta difícil verificar si son reales. Esto se debe a que muchos QR no muestran la URL antes de escanearse. Según un estudio de 2025 de International Journal for Research in Applied Science and Engineering Technology, los mecanismos de seguridad actuales no son eficaces y se proponen nuevos métodos basados en inteligencia artificial.
Estas son algunas de las razones por las que los mecanismos de defensa no funcionan y, en su lugar, qué recomiendan para hacer frente a este tipo de ciberdelitos:
¿Por qué los mecanismos de defensa no funcionan?
- La seguridad de correo electrónico se basa principalmente en escanear la URL incrustada, por lo tanto, es ineficaz ante los ataques de QR.
- Las técnicas de reconocimiento óptico de caracteres se han visto limitadas en la extracción de URL maliciosas de códigos QR complejos.
- Los modelos de detección basados en un aprendizaje automático, han mejorado pero necesitan ser más óptimos para poder analizar el conjunto de datos y realizar un análisis del QR.
Nathalie de Seras, experta en ciberseguridad, sobre las estafas amorosas: “Las personas manipuladas pueden incluso endeudarse para ayudar al delincuente”
¿Cuáles son las mejoras de seguridad que se podrían implantar?
- Procesamiento de imágenes que extraigan códigos QR de correos electrónicos, usando técnicas de segmentación de imágenes.
- Decodificación del código QR y extracción de características, usando el reconocimiento de patrones basado en el aprendizaje automático para analizar las cargas útiles de cuerda incrustadas.
- Usar un modelo de detección implementando, clasificadores de aprendizaje para identificar códigos QR maliciosos con alta precisión.
Sobre todo, antes de escanear un código QR asegúrate de que es seguro preguntando en el establecimiento en el que te encuentras, y si te lo han enviado por correo electrónico, no lo escanees a menos que sepas que es seguro. En definitiva, la popularidad de los códigos QR exige nuevas precauciones y una mayor conciencia sobre los riesgos digitales.