Manuela Martín
Ciberseguridad
El "truco infalible" de la Policía Nacional para evitar caer en estafas al escanear códigos QR
Solo es necesario activar una función en la cámara de nuestro móvil
El QRishing no es más que una variante del ya conocido phising, una técnica fraudulenta con la que los ciberdelincuenten envían correos electrónicos haciéndose pasar por una entidad legítima para robar información privada, como datos personales o bancarios, según explica el Instituto Nacional de Ciberseguridad (INCIBE). En cambio, el QRishing, en lugar de mensajes, utiliza códigos QR para dirigir a las víctimas a páginas web fraudulentas donde, de forma similar, intentar hacerse con información privada o infectar dispositivos con un malware.
Para evitar caer en este tipo de estafas, la Policía Nacional ha dado un "truco infalible", que no requiere más que activar una función en la cámara de nuestro móvil. Este simple gesto "te puede ahorrar un disgusto", aseguran.
🚩Truco infalible para no ser víctima de #QRishing
— Policía Nacional (@policia) April 14, 2026
👉🏼Activar esta función en la #cámara de tu 📲te puede ahorrar un disgusto#seguridad #QR pic.twitter.com/LWVSkcmJs9
"La estafa perfecta no hace ruido y esta no la es venir", advierten a través de su perfil en las redes sociales. "Pero que no cunda el pánico. Te vamos a contar un truco rápido, infalible y fácil de ejecutar" para evitar ser víctimas de este tipo de estafas.
"Hablamos de los QR. Los puedes encontrar ya casi en cualquier parte, en la mesa de un restaurante, en un parquímetro, en ese paquete del pedido que estabas esperando y hasta en una supuesta multa que te han dejado en el coche. Solo son tres segundos: la cámara detecta un QR, sale un enlace y en un toque estás dentro", explican.
Sin embargo, "lo que parece un QR real puede llevar una pegatina encima que al escanearla te diriga a una página web falsa que suele ser una réplica perfecta del sitio oficial, todo ello con el objetivo de robarte las credenciales".
Un simple ajuste en nuestros teléfonos puede ayudarnos a detectar estos QR fraudulentos, y es que, "tanto Android como iOS te permiten configurar el escaneo de la cámara, de forma que se muestre el enlace completo antes de abrirlo". Tanto solo será necesario cambiar la configuración, tal y como indican, así, al activar esta función, se "revelará el dominio real del sitio web al que te va a dirigir el codigo QR".
