Tecnología

Expertos alertan sobre el ‘QRishing’, la modalidad de fraude que usa inofensivos códigos QR para robar información personal

Al escanearlos, el usuario es redirigido a páginas fraudulentas que imitan sitios oficiales, lo que facilita que caiga en el engaño.

GoogleSiga de cerca las tendencias en tecnología y ciencia en Discover

Redacción Tecnología
15 de abril de 2026 a las 2:52 p. m.
Hoy en día, escanear un código QR es casi un gesto automático: se hace en restaurantes, pagos, transporte, publicidad o trámites.
Hoy en día, escanear un código QR es casi un gesto automático: se hace en restaurantes, pagos, transporte, publicidad o trámites. Foto: Getty Images

La Policía Nacional de España ha alertado sobre las estafas conocidas como ‘QRishing’, una variante del ‘phishing’ que utiliza códigos QR para redirigir a las víctimas a páginas web fraudulentas con el fin de robar información o distribuir ‘malware’.

Revelan peligrosa modalidad de estafa con videollamadas: así engañan a sus víctimas con más de 100 llamadas al día

Cuidado con los códigos QR: así funciona la estafa que suplanta páginas oficiales

El uso de códigos QR se ha extendido en distintos ámbitos —como cartas de restaurantes, parquímetros, paquetes e incluso multas—, lo que ha favorecido el aumento de este tipo de ataques. Los ciberdelincuentes aprovechan la confianza de los usuarios para atraerlos hacia enlaces maliciosos.

“Lo que parece un QR real puede tener una pegatina superpuesta que, al escanearla, dirige a una página falsa que suele ser una réplica casi perfecta del sitio oficial”, advirtió la Policía Nacional en un video publicado en la red social X.

De este modo, al escanear un código aparentemente legítimo, las víctimas pueden terminar en páginas fraudulentas que solicitan datos personales como correo electrónico, dirección, número de teléfono o credenciales bancarias.

Las apps clonadas descargadas fuera de las tiendas oficiales pueden poner en riesgo sus contraseñas y datos financieros.
Los usuarios deben evitar escanear códigos QR de origen desconocido o sospechoso. Foto: Getty Images

Una vez obtenida esta información, los atacantes pueden utilizarla para cometer delitos como robo de identidad, fraude financiero o ataques de ‘ransomware’, según ha señalado Cloudflare en su página web.

Cómo protegerse del QRishing

Ante este tipo de estafas, las autoridades recomienda configurar los teléfonos —tanto Android como iOS— para que el escaneo de códigos QR muestre el enlace completo antes de abrirlo, lo que permite verificar su autenticidad.

Por su parte, el Instituto Nacional de Ciberseguridad (INCIBE) aconseja no escanear códigos QR sin conocer su procedencia o finalidad, comprobar que no se trate de una pegatina superpuesta, desconfiar si el enlace no corresponde al dominio oficial de la empresa o servicio y mantener actualizadas las herramientas de seguridad del dispositivo.

Los códigos QR pueden ser alterados por ciberdelincuentes.
Los códigos QR pueden ser alterados por ciberdelincuentes. Foto: Getty Images

A diferencia de otros ataques más técnicos, el QRishing se basa en la acción directa de la persona: escanear o no escanear. Por eso, la principal barrera de seguridad no es solo tecnológica, sino informativa. Si la gente no conoce el riesgo, es mucho más vulnerable.

*Con información de Europa Press