Volver al blog
Security
quishing qr phishing security

Quishing (QR Phishing): El peligro oculto tras un escaneo

12 de mayo de 2026
Compartir:
Quishing (QR Phishing): El peligro oculto tras un escaneo

Desde menús de restaurantes hasta parquímetros y carteles publicitarios, los códigos QR están en todas partes. Son increíblemente convenientes, pero esta conveniencia ha creado una nueva y sigilosa superficie de ataque: el Quishing (QR Phishing).

A diferencia de un enlace de texto donde puedes leer la URL antes de hacer clic, un código QR es ilegible para el ojo humano. No sabes a dónde te llevará hasta que lo escaneas, y ahí radica el peligro.

¿Cómo funciona un ataque de Quishing?

El método más común, y sorprendentemente simple, consiste en colocar pegatinas falsas sobre códigos QR legítimos.

Imagina que llegas a un parquímetro para pagar el estacionamiento de tu coche. Escaneas el código QR impreso en la máquina, introduces los datos de tu tarjeta de crédito y te vas tranquilo. Lo que no sabías es que un estafador pegó su propio código QR encima del original, enviándote a una página web falsa que clonaba la oficial.

Acabas de entregar los datos de tu tarjeta a un criminal.

¿Dónde atacan más los estafadores?

  • Parquímetros y estaciones de carga: Donde los usuarios esperan realizar un pago rápido.
  • Menús de restaurantes: Insertando códigos falsos en las mesas para robar datos de tarjetas.
  • Correos electrónicos (MFA Bypassing): Enviando emails corporativos falsos pidiendo a los empleados que “escaneen el código para actualizar su configuración de seguridad”, evadiendo así los filtros anti-spam de la empresa.

Cómo protegerte del Quishing

  1. Inspección física: Antes de escanear un código en un lugar público, pasa el dedo por encima. ¿Sientes que es una pegatina que ha sido colocada encima del material original? No lo escanees.
  2. Revisa la URL: Cuando escaneas un código QR, tu teléfono te mostrará una vista previa de la dirección web antes de abrirla. Léela detenidamente. Si parece sospechosa o no coincide con el negocio en el que estás, no la abras.
  3. No descargues aplicaciones mediante QR: A menos que estés absolutamente seguro de la fuente, busca la aplicación directamente en la App Store o Google Play.

Regla de oro: La tecnología facilita la vida, pero la verificación manual la asegura. Usa CheckLink.io para verificar cualquier enlace sospechoso al que te haya llevado un código QR antes de introducir tus datos.

¿Te resultó útil? Compártelo: