Entrevistas

El “quishing” explicado: cómo los códigos QR pueden convertirse en una trampa mortal para tus datos

Home Seguridad
Dirección copiada

El quishing utiliza técnicas avanzadas para explotar la confianza en herramientas digitales comunes. En una entrevista con Innovación Digital 360, Gustavo Fresno, Team Lead of Software Delivery de Ingenia, habla al respecto.

Publicado el 8 de ene de 2025
Gustavo Fresno, Team Lead of Software Delivery en Ingenia, habla sobre el quishing

El quishing es una de las formas de fraude digital más sofisticadas de los últimos años, porque utiliza una herramienta que ya es parte de nuestra rutina diaria: el código QR.

En un contexto donde más del 70% de las estafas digitales se realizan mediante este tipo de técnica, entender cómo operan estos ataques y cómo protegerse de ellos se volvió indispensable tanto para empresas como para usuarios finales. Gustavo Fresno, Team Lead of Software Delivery en Ingenia, detalla cómo este método, derivado del phishing tradicional, explota la confianza de las personas en esta tecnología aparentemente inofensiva.

A medida que el uso de códigos QR se expande a una variedad de actividades, desde pagos hasta accesos rápidos a información, también aumenta su atractivo para los ciberdelincuentes. Fresno señala que el principal riesgo radica en la incapacidad de los usuarios para identificar a simple vista si un QR es seguro o fraudulento, ya que los códigos no revelan su contenido hasta ser escaneados. Este detalle convierte al quishing en un peligro silencioso que puede llevar a la captura de información confidencial, instalación de malware o incluso el robo de identidad.

En esta entrevista exclusiva para Innovación Digital 360, Fresno aborda los principales signos de alerta que pueden ayudar a los usuarios a evitar ser víctimas de estas estafas, junto con medidas prácticas para mitigar los riesgos.

¿Cuáles son los principales riesgos del quishing, las estafas con QR?

Los principales riesgos de las estafas con QR incluyen la redirección a sitios web maliciosos que buscan robar información personal o financiera, la instalación de malware en el dispositivo y la captura de credenciales de acceso a aplicaciones bancarias o cuentas en línea. Al igual que en el phishing, donde los usuarios son engañados para ingresar información personal en sitios falsos, el quishing -término derivado de ‘QR’ y ‘phishing’- utiliza códigos QR como vehículo para redirigir a estos sitios maliciosos.

¿Es posible identificar un quishing? ¿Se puede saber cuando un código QR es fraudulento?

Desafortunadamente, no existen señales visuales claras en un código QR que indiquen que es fraudulento, ya que estos códigos no muestran su contenido hasta que se escanean. Sin embargo, es recomendable sospechar si el código QR está en una ubicación improvisada o si parece haber sido pegado sobre otro código, lo cual puede ser indicativo de una estafa.

¿Qué recomendaciones pueden tomarse para verificar su legitimidad antes de escanearlos?

Existen ciertas recomendaciones que pueden tomarse para verificar su legitimidad antes de escanearlos, y así poder prevenir esta técnica de engaño. En primer lugar, es esencial verificar la fuente del código QR antes de realizar un escaneo y comprobar si se trata de una fuente fiable: fijarse cuál es la empresa que lo emite e, idealmente, comprobar si se trata de una entidad real o no. En este sentido, los usuarios deben evitar escanear códigos QR de fuentes desconocidas o ubicaciones poco confiables.

Por otro lado, es esencial instalar una aplicación de escaneo segura que ofrezca, como funcionalidad extra, la detección de códigos QR que se dirigen a una URL potencialmente peligrosa. En la actualidad existen distintas aplicaciones disponibles que cumplen con estas características y que bloquean las amenazas y los sitios web maliciosos. Algunas apps nativas de cámara ya permiten previsualizar la URL antes de acceder al enlace, lo cual es un punto de valor adicional en términos de seguridad.

Por último, pero no menos importante, es fundamental asegurarse de que los códigos QR provengan de comercios confiables y estar atento a cualquier cambio visible en los mismos. Además, utilizar aplicaciones de pago oficiales con autenticación de múltiples factores (MFA) y configurar alertas de transacciones puede ayudar a detectar movimientos sospechosos a tiempo. También es recomendable evitar redes Wi-Fi públicas al realizar pagos, ya que estas redes pueden ser interceptadas por atacantes. En estos casos conviene el uso de conexiones móviles (4G/5G) como una alternativa más segura.

¿Con estos consejos las posibilidades de caer en la trampa disminuyen?

Sí, siguiendo estos consejos, las posibilidades de ser víctima del quishing descenderán drásticamente. Pero no conviene descuidarse: los fraudes digitales se reinventan y perfeccionan de manera continua, por lo que la información y la toma de conciencia sobre ellos son, a menudo, grandes estrategias de protección.

Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

¡Su opinión es importante para nosotros!

Nicolás Della Vecchia

Periodista especializado en innovación, tecnología y negocios.

Sígame en

Who's Who

Empresas

Temas

Canales

Artículos relacionados

  • Análisis

    Entrenar ChatGPT y otras inteligencias artificiales y cómo pueden hacerlo las empresas

    19 Sep 2024

    Compartir

  • Espéciales

    Bibliotecas digitales: qué son, cómo funcionan y ejemplos concretos

    07 Nov 2024

    Compartir

  • Especiales

    Wirex: Qué es y cómo funciona esta billetera de criptomonedas y dinero tradicional

    12 Nov 2024

    por Gianluigi Torchiani

    Compartir

  • Análisis

    El gusano informático: de que se trata y como enfrentarlo

    02 Ene 2025

    Compartir

Siguiente

Entrenar ChatGPT y otras inteligencias artificiales y cómo pueden hacerlo las empresas

Artículo 1 de 5