¿Se puede hackear un código QR?

Esto no es posible, ya que esta es la forma en que están dispuestos los pequeños módulos cuadrados lo que determina esta acción (los datos están codificados por la disposición del módulo). Para cambiar esta acción, habría que cambiar la disposición de los módulos. Esto implica modificar físicamente el Código QR si ha sido impreso.

No, un código QR no se puede piratear

Como ocurre con cualquier tecnología, existen historias de códigos QR utilizados de forma malintencionada. Es importante saber qué es inventado y cuáles son los riesgos reales. Esto es lo que hay que saber sobre el tema.

Hackear un código QR significa que la acción desencadenada habría sido modificada mediante una manipulación.

Esto no es posible, ya que es la forma en que están dispuestos los pequeños módulos cuadrados lo que determina esta acción (los datos están codificados por la disposición de los módulos). Para modificar esta acción, habría que cambiar la disposición de los módulos. Esto implica modificar físicamente el código QR si se ha impreso.

...pero los códigos QR pueden utilizarse de forma maliciosa

Los códigos QR no pueden piratearse, pero es posible sustituir un código QR por otro o crear un código QR que redirija a contenidos maliciosos.

Códigos QR maliciosos

Se puede crear un Código QR que redirija a contenidos maliciosos (sitios web que descargan malwares, con contenidos ilegales, etc.). Debes tener cuidado al escanear un Código QR para no ser víctima de estos Códigos QR maliciosos.

En un ordenador no haces clic en un enlace de un sitio web que no es de confianza, debes aplicar la misma regla para los Códigos QR: no escanees un Código QR si tienes dudas sobre él. Además, la mayoría de los lectores de Códigos QR muestran ahora la dirección del enlace antes de abrir el navegador web.

Phishing

El phishing se dirige a las víctimas haciéndose pasar por una entidad de confianza. En el caso de los códigos QR, significa sustituir el código QR de un cartel por otro (con una pegatina, por ejemplo). Los usuarios creerían entonces que están escaneando el código QR de una empresa en la que confían, pero serían redirigidos a contenidos maliciosos.