¿Escaneas códigos QR? Así podrían robar tus datos y vaciar tu cuenta durante el Mundial 2026

Un simple escaneo podría convertirse en una pesadilla financiera. A medida que se acerca el Mundial 2026, expertos en ciberseguridad y autoridades han alertado sobre el crecimiento del quishing, una modalidad de fraude que utiliza códigos QR falsos para robar datos personales, contraseñas e incluso información bancaria.

Si planeas asistir a partidos, viajar por las ciudades sede o simplemente aprovechar promociones relacionadas con la Copa del Mundo, conocer cómo opera esta estafa puede ayudarte a evitar pérdidas económicas y el robo de identidad.

¿Qué está pasando con los códigos QR rumbo al Mundial 2026?

Los códigos QR se han convertido en una herramienta cotidiana. Se utilizan para acceder a boletos digitales, consultar menús, realizar pagos, ingresar a eventos, descargar aplicaciones y obtener descuentos.

Sin embargo, esa misma popularidad ha abierto una nueva puerta para los delincuentes.

Especialistas advierten que durante el Mundial 2026, que se celebrará entre junio y julio en México, Estados Unidos y Canadá, millones de personas utilizarán códigos QR diariamente, creando el escenario ideal para que los ciberdelincuentes intenten engañar a aficionados y turistas.

El fraude es conocido como quishing, una combinación de las palabras QR y phishing.

¿Qué es el quishing y por qué preocupa a las autoridades?

A diferencia de un enlace sospechoso enviado por correo electrónico o mensaje, un código QR oculta la dirección real a la que dirige.

Cuando una persona escanea el código, es enviada automáticamente a una página web que puede parecer legítima, pero que en realidad fue diseñada para robar información.

Los delincuentes suelen crear sitios falsos que imitan:

• Bancos.
• Plataformas de pago.
• Empresas de mensajería.
• Organizadores de eventos.
• Hoteles y restaurantes.

Una vez dentro del sitio fraudulento, la víctima puede entregar sin darse cuenta contraseñas, números de tarjeta, datos personales o códigos de acceso.

El Mundial 2026 podría convertirse en un objetivo para los ciberdelincuentes

Durante la Copa del Mundo, los códigos QR estarán presentes prácticamente en todas partes.

Desde accesos a estadios hasta promociones comerciales, pasando por boletos electrónicos, transporte público, reservaciones de hotel y servicios turísticos.

Los expertos advierten que los delincuentes podrían aprovechar esta situación colocando códigos falsos sobre los originales en lugares concurridos.

Un aficionado podría creer que está accediendo al menú de un restaurante o verificando un boleto digital cuando en realidad está entregando información sensible a una organización criminal.

La principal ventaja para los estafadores es que la mayoría de las personas escanea los códigos sin detenerse a verificar la dirección web a la que serán enviadas.

La alerta de la Policía Cibernética

La Policía Cibernética de la Ciudad de México ha advertido en diversas ocasiones sobre el aumento de códigos QR alterados en espacios públicos.

De acuerdo con especialistas, los delincuentes suelen colocar etiquetas adhesivas sobre los códigos legítimos en:

• Parquímetros.
• Paradas de transporte.
• Carteles publicitarios.
• Restaurantes.
• Centros comerciales.

El objetivo es redirigir a las víctimas hacia páginas fraudulentas que recopilan información en tiempo real.

En algunos casos más sofisticados, los sitios incluso pueden intentar instalar programas maliciosos en el dispositivo de la víctima.

¿Cómo identificar un QR sospechoso?

Aunque no siempre es sencillo detectar una estafa, existen señales que pueden ayudarte a identificar un código potencialmente peligroso.

Presta atención si:

• El QR parece una calcomanía pegada sobre otro código.
• La página solicita información bancaria sin motivo aparente.
• Te pide contraseñas para acceder a promociones o menús.
• La dirección web contiene errores o dominios extraños.
• El sitio presenta faltas de ortografía o un diseño poco profesional.
• Te presiona con mensajes de urgencia como "última oportunidad" o "oferta exclusiva por tiempo limitado".

Si detectas cualquiera de estas señales, lo más recomendable es cerrar inmediatamente la página.

¿Qué hacer para proteger tu dinero y tus datos?

Los expertos recomiendan adoptar medidas básicas de seguridad antes de escanear cualquier código QR.

Verifica siempre quién colocó el código y si pertenece a una fuente confiable.

Además:

• Evita escanear códigos recibidos en paquetes inesperados o mensajes no solicitados.
• Mantén actualizado el sistema operativo de tu teléfono.
• Utiliza herramientas de seguridad y antivirus confiables.
• Revisa cuidadosamente la dirección web antes de ingresar información.
• Contacta directamente a la empresa o institución si tienes dudas.

Estas acciones pueden marcar la diferencia entre una experiencia segura y convertirse en víctima de un fraude.

Dos segundos que pueden evitar una estafa

El éxito del quishing depende de un hábito que millones de personas tienen: escanear sin pensar.

Durante el Mundial 2026, cuando los códigos QR formen parte de casi todas las actividades relacionadas con el torneo, ese riesgo podría aumentar considerablemente.

Antes de escanear cualquier código, detente unos segundos y pregúntate:

¿Quién colocó ese QR? ¿La página tiene sentido? ¿Realmente necesita los datos que está solicitando?

Tomar esa breve pausa podría evitar el robo de tu información personal, cargos no reconocidos en tu cuenta bancaria o incluso el robo de identidad.

• En un evento que atraerá a millones de visitantes de todo el mundo, la mejor defensa contra el quishing seguirá siendo la misma: desconfiar, verificar y actuar con cautela antes de escanear.