Por qué los códigos QR requieren cuidado
Un código QR no es más que una cadena legible por máquina — normalmente una URL, pero también contraseñas WiFi, contactos vCard o datos de pago. Eso lo hace fácil de abusar: una pegatina colocada sobre un código real puede enviarlo a un clon de phishing de su banco, y la mayoría de los generadores en línea registran en sus servidores todo lo que usted codifica (contraseñas WiFi incluidas). Esta guía cubre cómo escanear y generar de forma segura. (Para el desglose completo de lo que contienen los códigos QR y cómo los generadores rastrean los escaneos, consulte el artículo de Learn sobre privacidad de los códigos QR.)
Use los códigos QR de forma segura en 4 pasos
- 1Antes de escanear un código QR desconocido, utiliza un escáner que te muestre la URL completa antes de abrirla. Nunca dejes que un código QR te lleve automáticamente al navegador — revisa siempre primero el destino al que apunta para evitar sorpresas.
- 2Genera tus códigos QR localmente. PrivaQR crea los códigos QR íntegramente dentro de tu navegador — los datos que codifiques (URLs, información de contacto, contraseñas de Wi-Fi) nunca abandonan tu dispositivo en ningún momento. Esto resulta absolutamente crítico cuando se trata de contenido sensible.
- 3Para los casos de uso importantes (tarjetas de visita, compartir Wi-Fi, pagos), utiliza siempre un código QR estático que puedas verificar y reproducir tú mismo. Evita los servicios de QR dinámicos de terceros que enrutan a través de sus propios servidores, ya que esos códigos pueden modificarse o desactivarse en cualquier momento sin previo aviso.
- 4Después de generarlo, pruebe el código con dos apps de escáner distintas antes de imprimirlo o distribuirlo — y vuelva a comprobar periódicamente los códigos de larga duración (en señalización, tarjetas de visita, menús) para confirmar que siguen apuntando a donde usted quiere y no han sido manipulados.
Consejos de seguridad para los códigos QR
Desconfía especialmente de los códigos QR colocados en espacios públicos que parezcan haber sido pegados encima de un código ya existente — se trata de un ataque de phishing físico muy habitual. Para los códigos QR de Wi-Fi (que codifican tu contraseña en texto plano dentro del propio patrón del código), compártelos únicamente con personas de confianza y cambia tu contraseña después si te preocupa una distribución demasiado amplia. Al compartir información de contacto mediante un código QR, plantéate codificar únicamente los campos no sensibles (nombre, sitio web) en lugar de tu número de teléfono completo y tu dirección. Comprueba con regularidad que los códigos QR que has impreso o compartido siguen apuntando al destino correcto y no han sido manipulados.