Publicado: abril 15, 2026, 10:20 am
Los ciberdelincuentes siguen a la orden del día. Estos estafadores utilizan diversos métodos para conseguir datos personales, así como información bancaria de las víctimas. Uno de ellos es a través de los QR. Este tipo de timo, que recibe el nombre de Quishing o phishing QR es precisamente una de las técnicas de las que viene advirtiendo la Policía Nacional de España, ya que en la actualidad se está produciendo de una forma más habitual. Y, es que, tal y como ha recogido una de sus agentes en redes sociales «la estafa perfecta no hace ruido».
Qué es el ‘Quishing’ o ‘phising QR ‘
El Quishing es un método de timo basado en el phishing tradicional pero con el uso de un QR. Estos códigos se encuentran ya en el día a día de millones de personas y su accesibilidad y misterios por ver qué tipo de información contiene, han abierto la puerta a los ciberdelincuentes para las estafas fáciles. En este caso ya no es un SMS o correos electrónicos sino un QR que puede hacerse pasar fácilmente por una empresa.
«Los puedes encontrar en los restaurantes, en un parquímetro, en ese paquete del pedido que estabas esperando o hasta en una multa que te han dejado en el coche«, explica la Policía Nacional. Es muy fácil acceder a ellos, como también fáciles de manipular, ya que los ciberdelincuentes pueden aprovechar la presencia de un QR legal para pegar un QR ilegal encima e iniciar así el robo de datos.
Lo peligroso es que al tener los QR en el día a día, su lectura es en la mayoría de casos un mecanismo rápido e involuntario. Un escaneo rápido y un enlace «y en un toque estás dentro». La Policía Nacional advierte que cuando los ciberdelincuentes utilizan el método de la pegatina encima del QR legal, te puede redirigir a una página web falsa «que suele ser una réplica perfecta del sitio oficial». En este contexto, tendrán acceso a todas tus credenciales.
El truco infalible de la Policía Nacional para evitar esta estafa
Las autoridades han estado estudiando este tipo de casos que utilizan los ciberdelincuentes y saben algunos trucos para evitarlo. Uno de ellos es infalible. «Tanto Android como iOS te permiten configurar el escáner de la cámara, de forma que te muestre el enlace completo antes de abrirlo», explica la agente de la Policía Nacional.
Con esta función es posible conocer así el dominio real. Esto permite al usuario poder comprobar que el sitio web que aparece enlazado es el mismo dominio que el de la web oficial. Y, ojo, porque los ciberdelincuentes utilizan URLs muy similares a las originales, pero siempre incluyen algunos caracteres o palabra que marcan la diferencia y pueden evitar que seas víctima de la estafa.
