Verificador de códigos QR
Analice códigos QR antes de escanearlos y verifique adónde llevan realmente. Suba una imagen de código QR — lo decodificamos en su navegador y realizamos un análisis de seguridad completo del destino.
Ejemplos: un enlace corto de un SMS, una notificación de entrega o un correo que le pide "verificar su cuenta"
🔒Detalles de privacidad— sin datos almacenados, sin rastreo
Analizado localmente
- ✓Texto del mensaje
- ✓Análisis de la URL
- ✓Detección de marca
- ✓Decodificación de imágenes QR
- ✓Puntuación de riesgo
Enviado al servidor
- →Resolución de redirecciones — solo solicitud HEAD, la página no se descarga
- →Consulta de antigüedad del dominio — solo el nombre de dominio, sin ruta de URL ni texto del mensaje
Nunca enviado
- ✓Contenido del mensaje
- ✓Imagen QR o captura de pantalla
- ✓Archivos adjuntos de correo
- ✓Información personal
Pegue un enlace, mensaje o código QR sospechoso para iniciar el análisis.
Pruebe un ejemplo:
Sus enlaces nunca abandonan su navegador.
Todo se ejecuta localmente. Nunca vemos lo que usted pega.
Sepa en segundos si puede confiar.
Los resultados aparecen de inmediato — sin espera, sin pantallas de carga.
Obtenga respuestas sin crear una cuenta.
Sin correo. Sin contraseña. Sin registro. Solo abra y use.
Cómo funciona
- 1
Suba el código QR
Haga una captura de pantalla o foto del código QR y súbala usando la pestaña de carga de imagen en el analizador.
- 2
Decodificamos y analizamos
Extraemos la URL del código QR completamente en su navegador y luego realizamos un análisis de seguridad completo del destino.
- 3
Obtenga su resultado
Vea la URL de destino completa, el nivel de riesgo y las explicaciones específicas antes de decidir si seguir el enlace.
Qué analizamos
- Decodificación de código QR (en el navegador, sin subida al servidor)
- Análisis de riesgo de la URL de destino
- Suplantación de marca en el enlace decodificado
- Antigüedad del dominio y señales de registro
- Cadenas de redirección y URLs acortadas
- Patrones de phishing en la estructura de la URL
- Extensiones de dominio sospechosas
- Detección de caracteres similares
- Destinos de descarga de archivos peligrosos
- Detección de redirecciones abiertas
Ejemplos
Phishing de multa de aparcamiento
Código QR en una nota de multa → parking-fine-payment.net
Las multas de aparcamiento falsas con códigos QR son habituales. El código QR lleva a una página de pago falsa que roba los datos de la tarjeta.
Menú de restaurante manipulado
Pegatina de código QR colocada sobre un código legítimo → restaurant-menu-login.com
Los atacantes pegan pegatinas sobre los códigos QR reales en lugares públicos. Si un código QR lleva a una página de inicio de sesión, casi siempre es malicioso.
Código QR en correo para evadir filtros
Correo supuestamente de Microsoft con QR incrustado → microsoft-verify-account.net
Los códigos QR en correos están diseñados para eludir los filtros de seguridad de email que inspeccionan enlaces pero no pueden leer imágenes.
Preguntas frecuentes
¿Qué es el phishing por QR (quishing)?
El quishing (phishing por código QR) es un ataque en el que se usa un código QR malicioso para dirigir a alguien a un sitio web de phishing. Como la mayoría de las personas no pueden leer visualmente un código QR, el ataque elude los hábitos habituales de verificación de enlaces. Los códigos QR se usan en correos de phishing, multas de aparcamiento falsas, carteles de sustitución y menús de restaurante manipulados.
¿Pueden ser peligrosos los códigos QR?
Los códigos QR en sí no son peligrosos — simplemente codifican una URL. Pero la URL a la que llevan puede ser un sitio de phishing, una descarga de malware o una página de inicio de sesión falsa. El riesgo es que los códigos QR hacen imposible leer la URL antes de seguirla, por eso es importante verificarlos antes de escanear.
¿Cómo verifico un código QR de forma segura?
Haga una captura de pantalla o foto del código QR y súbala a 2check.click. Decodificamos el código QR en su navegador (no se envía nada a un servidor) y realizamos un análisis completo de la URL de destino antes de que la visite.
¿Cómo manipulan los atacantes los códigos QR?
Los métodos más comunes son: pegar una pegatina de código QR falso sobre uno legítimo (habitual en restaurantes y parquímetros), imprimir carteles falsos con un código QR malicioso e incrustar códigos QR en correos de phishing donde el destino lleva a una página de inicio de sesión falsa. Los atacantes usan códigos QR en correos para eludir los filtros de seguridad que inspeccionan enlaces pero no imágenes incrustadas.
¿Qué debo hacer si escaneé un código QR sospechoso?
Si escaneó el código QR pero no introdujo ninguna información, probablemente esté seguro, pero debería pasar la URL de destino por 2check.click. Si introdujo información personal o credenciales de acceso, cambie esas contraseñas de inmediato y active la autenticación de dos factores. Si introdujo datos de pago, contacte con su banco.
¿Es seguro escanear códigos QR en lugares públicos?
Sea prudente. Los códigos QR legítimos en restaurantes y espacios públicos son generalmente seguros, pero los atacantes colocan pegatinas de código QR manipuladas sobre los reales. Antes de escanear un código QR en público, compruebe si el código parece ser una pegatina colocada sobre otro. En caso de duda, acceda directamente al sitio web en lugar de usar el código QR.