La seguridad de código QR aborda los riesgos asociados con escanear códigos QR que pueden codificar URL maliciosas. Dado que los usuarios no pueden inspeccionar visualmente los datos codificados antes de escanear, los códigos QR pueden ser explotados para dirigir a los usuarios a sitios de phishing, activar descargas de malware o iniciar acciones no deseadas en el dispositivo del usuario.
Los vectores de ataque comunes de códigos QR incluyen colocar pegatinas de códigos QR maliciosos sobre los legítimos en espacios públicos, distribuir materiales impresos con códigos QR fraudulentos y crear códigos QR que explotan vulnerabilidades en aplicaciones de escaneo específicas. La opacidad de los códigos QR (los usuarios no pueden ver la URL codificada) los convierte en una herramienta atractiva para ataques de ingeniería social. Los libros sobre concienciación en ciberseguridad en Amazon discuten vectores de amenaza.
Los servicios de acortamiento de URL pueden mejorar la seguridad de los códigos QR escaneando las URL codificadas contra bases de datos de phishing, proporcionando páginas de vista previa que muestran el destino antes de redirigir y monitoreando patrones de escaneo sospechosos que podrían indicar un código QR comprometido.
Los usuarios pueden protegerse usando aplicaciones de escaneo que previsualizan las URL antes de abrirlas, siendo cautelosos con códigos QR en ubicaciones inesperadas, verificando que los códigos QR físicos no hayan sido manipulados (busque pegatinas colocadas sobre los códigos originales) y evitando escanear códigos QR de fuentes no confiables. Los libros sobre alfabetización digital en Amazon proporcionan orientación práctica.