Actualmente, los códigos QR son parte de nuestra vida, los usamos para ver el menú de un restaurante, registrar asistencia o bajar archivos. Son súper prácticos, sin embargo, nuestros ojos no pueden distinguir un código seguro de uno falso. Para un ciberdelincuente, ese cuadrito es el "punto ciego" perfecto para colarse en tu celular y robar tu información, por lo que es vital recordar que no todo lo que se escanea es de confianza.
Existen dos formas principales en las que intentan engañarnos. La primera es el secuestro de sesión, conocido como QRLjacking; imagina que vas a entrar a WhatsApp Web o a un portal de la escuela, escaneas un código y en segundos, alguien más tiene el control de tu sesión para suplantarte. La segunda es el Quishing o la trampa del espejo; es como el correo de estafa (phishing), pero escondido en un código QR que te lleva a una página web similar o casi idéntica (espejo), que se hace pasar por la del IPN o de tu banco, esperando a que le entregues tus llaves de acceso, como el usuario y la contraseña.
Para los estudiantes, la recomendación es cuidar su celular como si fuera su propia vida. En los pasillos o en la cafetería, un cartel puede parecer inofensivo, pero un mal escaneo podría abrirle la puerta de tus fotos y contactos a un extraño. Una buena práctica es usar el tacto, si ves un QR en un lugar público, pasa el dedo encima; si se siente como una calcomanía pegada sobre otra, no lo escanees, pues podría ser un código falso puesto sobre el original. Además, es fundamental configurar la cámara para que no abra enlaces en automático; tómate un segundo para ver la dirección web que aparece en pantalla y si se ve rara, mejor no le des clic.
Los docentes por su parte, deben proteger la confianza de sus alumnos, ya que son el referente de seguridad para sus grupos. Al compartir un código QR para una lectura, los estudiantes confían plenamente en lo que se proyecta. Por ello, es importante elegir bien las herramientas y no usar cualquier generador gratuito de internet que llene los enlaces de publicidad o redirecciones extrañas; lo ideal es generar los códigos directamente desde las funciones integradas de los navegadores web (como Chrome o Edge) o utilizando herramientas de diseño confiables como Canva. También es recomendable hacer la prueba del "minuto antes"; antes de proyectar el código en clase o pegarlo en el cubículo, escanéalo para asegurar que el enlace es correcto y no ha sido alterado.
Finalmente, el personal administrativo actúa como la primera línea de defensa. En la oficina, la trampa suele llegar por correo con asuntos urgentes como "ajuste de nómina" o "bloqueo de cuenta". Es importante tener mucho ojo con estos correos, ya que el Instituto en pocas ocasiones pedirá escanear un QR para trámites oficiales o para iniciar sesión en Microsoft 365; si el mensaje contiene palabras como urgente, prioritario, crítico, grave, sospecha de inmediato. Como tip de oro, recuerda que, si después de escanear algo el sitio te pide instalar un "certificado" o una "app especial" para ver el contenido, debes salir de ahí de inmediato porque es una trampa segura. ¡Juntos hacemos un IPN más seguro!
INSTITUTO POLITÉCNICO NACIONAL
D.R. Instituto Politécnico Nacional (IPN). Av. Luis Enrique Erro S/N, Unidad Profesional Adolfo López Mateos, Zacatenco, Alcaldía Gustavo A. Madero, C.P. 07738, Ciudad de México. Conmutador: 55 57 29 60 00 / 55 57 29 63 00.
Esta página es una obra intelectual protegida por la Ley Federal del Derecho de Autor, puede ser reproducida con fines no lucrativos, siempre y cuando no se mutile, se cite la fuente completa y su dirección electrónica; su uso para otros fines, requiere autorización previa y por escrito de la Dirección General del Instituto.
