Durante los últimos años, los códigos QR se consolidaron como una herramienta clave para los pagos electrónicos y la digitalización de servicios. En la Argentina, su uso se volvió cotidiano en comercios, transporte, servicios públicos y trámites diarios, impulsado por la expansión de las billeteras virtuales.

Sin embargo, esa masificación también generó un nuevo escenario de riesgo. Especialistas en ciberseguridad advierten sobre el crecimiento sostenido de estafas que no requieren engaños sofisticados ni contacto directo con la víctima, sino apenas la acción automática de escanear un código.

Cuando el QR se convierte en trampa

Esta modalidad de fraude, conocida como qrishing, traslada el phishing tradicional al plano físico. A diferencia de los correos o mensajes sospechosos, el engaño aparece en carteles, mesas de bares, paradas de colectivos o incluso facturas apócrifas.

De acuerdo con un informe de Kaspersky, los ataques que utilizan códigos QR para suplantar identidades crecieron de forma exponencial en los últimos meses y ya figuran entre las amenazas digitales de mayor proyección.

El mecanismo es simple: el usuario escanea un QR que parece legítimo y es redirigido a sitios falsos que imitan con precisión a bancos, billeteras digitales o plataformas de pago. En segundos, puede perder dinero o entregar credenciales sensibles sin advertirlo.

El engaño detrás del pago

Una de las prácticas más frecuentes es la sustitución de códigos QR originales por otros maliciosos. La maniobra se repite en comercios, restaurantes y ferias. El pago se realiza, pero el destino del dinero no es el comercio, sino una cuenta controlada por terceros.

En otros casos, el QR conduce a formularios que solicitan usuario, contraseña o códigos de verificación. También se detectaron códigos que inducen a descargar aplicaciones falsas, que en realidad instalan malware capaz de espiar el dispositivo y monitorear operaciones financieras.

Un problema amplificado en la Argentina

La extensión del QR en la vida cotidiana convierte a la Argentina en un terreno especialmente vulnerable. Desde operaciones mínimas hasta pagos de servicios, el escaneo se volvió automático, reduciendo los controles por parte del usuario.

En distintas provincias se registraron casos de falsas multas, notificaciones de servicios y carteles provocativos diseñados para despertar curiosidad. En todos los casos, el patrón se repite: confianza, escaneo y pérdida de control.

La debilidad no es tecnológica, sino humana

Los especialistas coinciden en que el eslabón más frágil no es el sistema, sino el comportamiento del usuario. El QR transmite una falsa sensación de seguridad y elimina señales de alerta habituales, como enlaces visibles o errores de redacción.

“La decisión de seguridad queda en manos de quien escanea, y muchas veces se hace sin verificar el origen”, advierten desde el sector de la ciberseguridad.

Cómo reducir el riesgo

Entre las principales recomendaciones figuran desconfiar de códigos QR sin una fuente clara, verificar siempre la dirección web antes de ingresar datos y evitar descargar aplicaciones sugeridas por códigos desconocidos. También se aconseja reforzar las cuentas con autenticación multifactor.

En un escenario donde el QR se naturalizó como forma de pago, la precaución informada se vuelve la única defensa frente a una estafa que no hace ruido, pero deja consecuencias inmediatas.