Los códigos QR no son para personas

Los códigos de respuesta rápida (Quick Response Code o QR code, para abreviar) parecen haber roto el círculo de uso entre los más avanzados. O al menos eso creen los publicistas, que de un tiempo a esta parte no hacen ni un sólo cartel que no incluya uno de estos códigos.

Los códigos QR no son una solución para personas, sino para máquinas (no puedo leerlo directamente, necesito un dispositivo especial), y son una fuente de inseguridad. No obstante, los publicistas no paran de usarlo, si bien seguramente se están equivocando en el uso que le dan. Hace tiempo que tenía ganas de escribir este post, porque no paro de oir alabanzas sobre ellos y pensé que en todos esos comentarios olvidan varios aspectos clave.


[La renovación de la banca en 2011 según AXA: un código QR.]

Me explico:

  • Inseguridad. Los códigos QR aportan una fuente de inseguridad, al habituar a las personas a leer etiquetas y realizar acciones (actualmente lo habitual es visitar una determinada URL, en función de la información de la etiqueta) sin que las personas sepan dónde van. Lo que es peor, el hábito implícito es dejarnos llevar a ciegas, a sabiendas de que no sabemos qué hay detrás. Ya habrá quien deje códigos QR pintados en cualquier parte, esperando que pase un despistado que lo escanee al tuntún. Tienen los mismos problemas de seguridad que los acortadores de URL.
  • Nefasta usabilidad. Estos códigos son legibles por máquinas (pensados inicialmente para la industria del automóvil), pero no aportan absolutamente nada a las personas. Sólo incógnitas. ¿Qué información hay en el código? ¿Una URL? Y si es así, ¿qué URL? ¿Qué hay detrás del mapa de cuadritos? No sabemos nada. Los QR codes nacen como un parche a una carencia técnica: la carencia de buen software OCR, y está pensado para ser leído y entendido por máquinas y no por personas. ¿Por qué diseñamos mensajes que las personas no pueden leer? Me sorprende sobremanera en el caso de los publicistas, se supone que ellos son los expertos en esto de comunicar e imagino que están angustiados por el CPL pero sacrificar una parte del mensaje de esa forma es tremendo, porque su target no puede leerlo directamente.

La solución, claro está, no es que todos nos instalemos software lector de QR code y comencemos a hacer click a ciegas y visitando quién sabe qué páginas y computadoras que podrían estar esperándonos para no sabemos qué. La solución es comunicar para personas, y no para máquinas (al menos mientras las personas deban llevar a cabo alguna acción con nuestro mensaje). Y si eso requiere mejor software OCR, se debe hacer trabajo en eso. De esta forma, yo podría tomar una foto con mi móvil, igual que ahora la saco del código de marras, y el mismo teléfono reconozca los caracteres de una URL que yo ya he leído y quiero visitar y, obviamente, visite la web automáticamente. Parece el mismo mecanismo, pero de esta forma el usuario está más seguro, y además lo percibe, porque tiene más información.

¿Lo demás? Parches. Y no me parece de recibo que insistan en vendernos un sistema que carece absolutamente de usabilidad y nos anima a adquirir malos hábitos en cuestión de seguridad como la cojonovedad. Si somos tan listos como nos creemos, en el futuro habrá menos códigos QR y más y mejor OCR.

Doctor en Química laser especializado en desarrollo de hardware para análisis. Consultor y Project Manager. Autor de los libros publicados La sociedad de control y La neutralidad de la Red.

16 Comments

  1. Esto recuerda mucho al experimento con pendrives que comentaste hace poco. Si es fácil que metamos en nuestro portátil un pendrive que hemos encontrado en un garaje, debe de ser aun más fácil que saquemos el smartphone para leer un código QR.

    Es verdad que acostumbrarnos a reaccionar frente a códigos que sólo podemos leer con una máquina, hace que los humanos seamos más máquinas cuando lo que debería interesarnos más es cómo las máquinas pueden ser más como humanos.

    • No podemos desinventar la rueda, del mismo modo que no podemos evitar que haya bombas atómicas y McNuggets.

      Tenemos máquinas alrededor, y pronto tendremos más. Y nos tocará hablar con ellas. Es el momento de escoger cómo queremos hablar con ellas: como personas, o como máquinas. Las lenguas no son nunca neutrales. Como al apagar el ordenador, aún podemos elegir pero, ¿hasta cuándo? Es hora de comenzar a hacer que las máquinas hablen como personas, y no al revés.

      PD. Muy divertido el proyecto que enlazas. Es más ciencia ficción que otra cosa, pero ya sabemos que para crear un mundo nuevo primero hay que soñarlo :)

  2. Sin duda los QR´s quedarán obsoletos con el desarrollo de los OCR´s, su existencia se explica por la evolución de la tecnología de lectores.

    No coincido en la inseguridad, por lo menos no como algo exclusivo de los QR´s, en general las aplicaciones lectoras de QR´s muestran a que URL dirigen antes de cargarla en el navegador. No me parece que la gente haga más clicks a mansalva que con hyperlinks.

    Por otra parte hay veces donde la meta información de un objeto no se puede hacer visible, para eso, tenemos RFID? (no es por chinchar).

    Me a gustado lo de “que las máquinas hablen el lenguaje de los humanos y no al revés”.

    gran blog! un saludo.

    • Reconozco que no soy heavy user de estos códigos. Mi teléfono los escanea y demás, pero no me llaman. Aún así, y me alegro que no automaticen, espero el día en que haya mejores OCRs.

      Y claro que con RFID es aún peor, pero creo que hay un matiz: aunque algunos RFID están pensados para ser usados por personas, muchos están programados para hablar con máquinas (ya sabes, eso que ahora está de moda «el Internet de las cosas» del que llevamos oyendo una década), así que siendo inseguros por múltiples motivos, la usabilidad está más acorde con lo que se espera de ellos así en general (no en el caso de los que están diseñados para ser leídos por personas).

      Y me alegra que te guste ese detalle porque ése es el objetivo: la tecnología debe estar a nuestro servicio para que tengamos una vida mejor, ¡y no al revés!

      Gracias y un placer tenerte por aquí :D

  3. A mí los QR se me hacen prácticos no para navegar hasta la URL, ¡sino para guardarla para futura referencia! Veo un anuncio que me interesa y de veras que no voy a leer el QR para sentarme en un banco y navegar la paginita Web de marras. Pero sí que me gustaría “zapearlo” y dejarlo en una lista de lecturas (o acciones) pendientes.

    Los publicistas no han acabado de combinar bien tecnología “puntera” y anuncios panorámicos. Hace unos años todo el hype era publicidad por Bluetooth, que no cuajó. Posiblemente lo de los QR vaya por el mismo camino. Quién sabe.

    • El otro día me proponían implementar una solución con Bluetooth para spammear a pobres viandantes. Me negué en rotundo pero me sorprendió, pensé que esas cosas ya no se llevaban.

      ¿Puedes enviar las URL a Read it later, no? Y, creo, será mejor cuando puedas guardar la URL igual porque el OCR sea mejor :D

      PD. A estas horas tengo el modo tozudo ya encendido ;)

        • Y para acabar, dos cosas.

          1. read it later me lleva 10 años hacia el pasado, cuando las PDAs se pensaban para tener conectividad fragmentada y se hacían aplicaciones que se descargaban todo lo posible mientras había cobertura…

          2. Te vas a divertir (o tirarte de los pelos, sé que odias la jerga-speak!) con este artículo. http://www.solomarketing.es/publicidad-y-marketing-en-la-era-de-los-codigos-qr-la-informacion-al-servicio-del-crecimiento/ Yo todavía estoy entre si reír o llorar por la categoría a la que pertenece esa entrada: “móvil marketing”. Si fuese en inglés tendría que ser “mobile marketing”, si en la lengua de Cervantes-cum-patada-al-diccionario, “marketing móvil”, pero ese extraño mix… :)

          • En breve:

            1. Sip, es un poco así, pero por el otro extremo. Recuerdo cómo al principio, hace años, el RSS me parecía una maravilla porque me permitía conectar, bajar un montón de nuevos posts… y leerlos cuando el portátil no tuviera acceso a Internet. Ahora hay un poco de empacho de tiempo real, un poco lo que Pere contaba en un minipost el otro día. Lo viejo se hace nuevo porque vuelve a servir, aunque sea tan sólo por casualidad. Como cuando cambian algo en Matrix y vuelve a pasar un gato negro… ;D Me reafirma en que muchas veces, para innovar es suficiente con reciclar bien. Y, ¿alguien se imagina un lector de RSS offline a estas alturas? ;)

            2. Voy a la carrera pero leeré ese enlace esta tarde :D

  4. Es obvio de los QR están pensados para ser usados por dispositivos electrónicos y no por personas, aunque tengamos unas de las mejores invenciones opticas (me refiero a nuestros ojos), el diseño de los QR es para ser leidos e interpretados por “máquinas”.
    Si ahora, hay una “abuso” por parte de los publicistas, es que existen al menos en las manos de las personas cerca de 5 billones de celulares (cerca del 70% de la población según estadisticas recientes), la mayoría (por no asegurar la totalidad) poseen la capacidad de reconocer el código QR, ya sea que lo traiga instalado, o le podamos descargar una aplicación.
    En lo referente a mercadeo, que es donde basas mayoritariamente tus preocupaciones, las empresas que promocionan un producto en establecimientos o al aire libre, imagino que cuidaran de ofrecer que el QR lleve a alguna url, que ofreca un mínimo de seguridad, porque sino, el efecto de crear buena imagen a la marca se pondría en peligro.
    Por otro lado, me fascina, cuando veo un pintor o un artista, y coloca al lado de su obra, un QR, que da más detalles de su obra en un sitio web.
    La malicia, siempre existirá, inclusive, en poderosas empresas, o grandes redes sociales, aún sin los QR, han sido atacados sus usuarios, por lo que la “inseguridad” en dichos sitios ha sido cuestinable.
    Por último, las soluciones de conectividad están para las “máquinas”, en tu argumento, deberíamos apagar o prohibir las WiFi o Redes inalambricas, porque están pensadas para conectar a los dispositivos mobiles, y no a las personas.

    • Hola Gilberto,

      gracias por tu comentario, en algunas cosas estamos de acuerdo (ver punto 1), pero en otras no (ver restantes).

      1. Ofrecer info adicional es fantástico: en la actualidad, con tanta info disponible en todas partes, ya nadie compra «a ciegas», con lo cual ofrecer más info en tu página, ya vendas perfume o arte, es la única salida que tienes. Y me parece genial que la exploten.

      2. Hay 5.000 millones de celulares (esos billones que mencionas son ingleses, jeje), vale. Hay 7.000 millones de ojos, y los ojos sabemos usarlos, no tenemos que aprender a usarlos.

      3. Me preocupan no tanto el spam a través de QR como el malware y la usabilidad en torno al QR. Como tienes razón y la malicia siempre existirá, me parece especialmente importante desarrollar hábitos que no abran puertas a la inseguridad.

      4. Lo que dices de la WiFi es una tontería: no son para nada iguales ni piden lo mismo del usuario. Y las WiFis han avanzado muchísimo en usabilidad (la conexión es casi transparente al usuario) y la seguridad es evidente precisamente por la mayor diferencia con el QR (te están dando el nombre de red, si no es la que buscas o no la conoces, mejor ni te conectes, pero lo sabes desde antes de conectar, porque el nombre de red está disponible).

      Saludos :)

    • Salud

      Hay 5 mil millones de celulares que no están repartidos entre todos los ciudadanos del mundo, y no, no todos son teléfonos inteligentes ni tienen la capacidad de leer QR (el mío, sin ir muy lejos, no puede, ni instalando nada). Lo que no puedes es «presumir» que todos pueden leer eso, no ya para info extra (tiene un pase), sino para la info básica.

      Y acá es donde paso a comentar más la noticia (por no poner dos comentarios): Estos días de propaganda electoral, en la carta de uno de los partidos (de las cuatro que llegaron a casa) tras el contenido, al pie de la carta había un código QR, el texto que lo acompañaba era «Descubra aquí lo que PARTIDO ha hecho en esta legislatura», y el QR, claro, sigue siendo algo que necesita explicación, así que traía un mensaje, en letra algo más pequeña, al lado del código QR, de 32 palabras (¡32!, sí, las conté) explicando qué es un QR y cómo sacar la información del mismo.

      No sé si es un QR con texto o si es una URL*, si es una URL, ¿no pudieron poner en menos espacio la dirección (en total el QR con los textos antedichos ocupaban un área de 5,4*2,3cm)? Si era texto, dudo que fuera mucho más largo que esas 32 palabras… Ojo, incluso manteniendo el QR para quien pueda usarlo y así aprovechar la «inmediatez» de no tener que tipear nada (aunque WebPartido/INFO valdría de sobra y sigue siendo una URL corta), ¿qué les costaba darme esa información de una forma humanamente legible?

      Esto de info solo en QR ya me ha pasado varias veces, en programas de exposiciones (una imagen del cartel de la expo y al lado un QR con las fechas y demás de la expo, pero esa información no aparecía escrita en el programa, solo en el QR) y otros sitios, simplemente es «lo moderno» y hay un abuso de lo que tiene un uso más concreto (entiendo eso de dar tarjetas de presentación con el QR, pero no reemplazando lo escrito, sino poniéndolo en «código máquina» para, por ejemplo, copiarlo más fácil en la agenda del celular (u otros usos fuera de las cadenas que se nos ocurran), usar el QR como «reemplazo» del texto trae los problemas que comenta Versvs (y que suscribo, claro), y como solución mientras se mejoran los OCR (o no, pero lo otro pasaría por estándares que nadie quiere), no está mal, pero cuando todo es QR tenemos un problema.

      Hasta luego ;)

      PD: Es peor que los acortadores de URL, al menos con (muchos de) ellos puedes sacar la info sin entrar a la URL corta poniendo, casi siempre, un «+» al final dicha URL corta.

      *Ninguna de las 4 cartas traían, al menos de forma legible, la URL de la web del partido o el candidato…

      • >> *Ninguna de las 4 cartas traían, al menos de forma legible, la URL de la web del partido o el candidato…

        Y no hablo sólo de ellos, sino de la de estudios comparados que me he perdido por reciclar esas cartas antes de abrirlas :P

        Un abrazo y muchas gracias por el aporte, ¡no podría estar más de acuerdo!

  5. Los Qr tienen muchas más aplicaciones que abrir un enlace, se puede crear una tarjeta de visita electronica, se puede escribir un mensaje en el ordenador para enviarlo desde el móvil, se pueden manejar pantallas remotas y mil cosas más. El problema no son los QR, son las personas que solo lo utilizan como una novedad, un QR bien hecho debe ser accesible sin necesidad de móvil, si no es así la culpa no es del QR. es del que lo ha diseñado. Por otro lado creo que son tan seguros como un enlace, nunca sabemos a donde nos lleva hasta que hemos llegado y respecto al REDIF, solo decir que el escaneo de un QR es voluntario el de de un REDIF no.

    • ¡Qué bueno saber de ti! Habrá que hacer didáctica entonces, porque hay algo que creo que en SpimeProject comprendéis como pocos: el comprador a ciegas se extinguió, queremos cada vez más información antes de hacer algo, y para mí todas las vías por las que me llegue serán válidas. Pero unas serán mejor que otras. El uso habitual del QR me parece empobrecedor (por experiencia de uso), pero seguro que con una buena sesión de usabilidad y buenas prácticas se pueden dar soluciones mejores. A falta de que eso sea así, creo que pocas veces me aporta.

      ¿Cómo lo lleváis, por cierto?

Submit a comment