Por Eventqode13 de febrero de 2026
QR de carta de restaurantequishingseguridad QRphishing

¿Tu cena viene con trampa? Cómo saber si el QR de la carta ha sido manipulado

Llegas al restaurante, te sientas, y ahí está: el cuadradito blanco y negro pegado en la esquina de la mesa. Tienes hambre, sacas el móvil, escaneas y... ¿estás seguro de a dónde te lleva ese enlace?

El quishing (QR + phishing) es una modalidad de estafa que está llenando las mesas de muchas terrazas. Los ciberdelincuentes no necesitan hackear el servidor del restaurante; solo necesitan una impresora de etiquetas de 20 euros y un segundo de distracción del camarero.

Aquí te enseñamos a detectar un QR falso antes de que tu cuenta bancaria pague la cena de otro.

1. La prueba del relieve (toca antes de escanear)

Es el método más rudimentario, pero también el más efectivo. Los restaurantes suelen imprimir sus QR directamente en el soporte de la mesa, en metacrilato o en la propia carta.

La señal de alerta: pasa el dedo sobre el código. Si notas un escalón o sientes que hay una pegatina superpuesta sobre el diseño original, no lo escanees.

El truco del hacker: pegar un QR malicioso encima del legítimo es la forma más rápida de desviar tu tráfico a una web que simula ser la del restaurante para pedirte datos o instalar malware.

2. La anatomía de la URL: ¿a dónde vas realmente?

Cuando escaneas un QR, tu móvil suele mostrar una vista previa del enlace antes de abrirlo. No ignores ese segundo de previsualización.

Busca incoherencias: si el restaurante se llama "La Pizzería de Mario", pero el enlace te lleva a bit.ly/descuento-gratis-342 o a una web con un nombre extraño como restaurante-menu-seguro.xyz, desconfía.

El protocolo HTTPS: aunque ya no es garantía total, si el enlace empieza por http:// (sin la S de seguridad), cierra la pestaña inmediatamente.

3. ¿Te pide descargar un archivo? Huye

Un QR de un restaurante debe llevarte a una página web o a un PDF visualizable en el navegador.

Regla de oro: si al escanear el código tu móvil te pregunta "¿Quieres descargar el archivo carta.exe o instalar esta aplicación?", bloquea esa acción. Ninguna ensalada del mundo requiere que instales software en tu dispositivo.

4. El diseño sospechoso

Los delincuentes suelen ser descuidados con la estética. Fíjate en estos detalles visuales:

  1. Contraste pobre: el QR parece una fotocopia borrosa o pixelada pegada torcidamente.
  2. Información contradictoria: el QR dice "Menú del día", pero la gráfica del cartel habla de una promoción de bebidas que no tiene nada que ver.

5. Qué hacer si ya has escaneado (protocolo de emergencia)

Si ya has entrado y la web te pide:

  1. Introducir tus credenciales de Facebook o Google para "ver la carta".
  2. Tus datos de tarjeta bancaria para "hacer el pedido desde la mesa" en un sitio que no conoces.
  3. Permiso para acceder a tu cámara o contactos.

Cierra el navegador y avisa al encargado. No solo te estarás protegiendo a ti, sino también a todos los clientes que se sentarán en esa mesa después.

Conclusión: la carta física siempre es una opción

No dejes que la tecnología te arruine la velada. Si el QR te da mala espina, pide la carta de papel de toda la vida. Es analógica, no se queda sin batería y, lo más importante: nadie puede hackear un trozo de cartulina plastificada.

Tip de seguridad SEO

Si tienes un restaurante, te recomendamos usar QR dinámicos con marca blanca. Esto permite que el enlace que aparece al escanear sea tu-restaurante.com/menu en lugar de una cadena de caracteres aleatoria, lo que genera mucha más confianza en tus clientes.

¿Te ha pasado alguna vez que un QR te ha llevado a un sitio extraño? Cuéntanos tu experiencia en los comentarios y ayuda a otros a no caer en la trampa.