Una griglia quadrata di moduli bianchi e neri, non più grande di un francobollo, che collega il mondo fisico e digitale in meno di un secondo. Il codice QR è passato da strumento di inventario automobilistico a essenziale della pandemia a elemento fisso della vita quotidiana. Ma poche persone capiscono cosa succede realmente quando il loro telefono ne scansiona uno.
Da pezzi di auto a menu COVID: una breve storia
Il codice QR è stato inventato nel 1994 da Masahiro Hara alla Denso Wave, una sussidiaria di Toyota. L'obiettivo originale era banale: tracciare i componenti automobilistici sulle linee di assemblaggio. I codici a barre tradizionali potevano contenere solo circa 20 caratteri — insufficienti per numeri di parte complessi e dati di produzione. Il team di Hara progettò un codice bidimensionale in grado di memorizzare oltre 7.000 cifre.
Una decisione cruciale plasmò il futuro della tecnologia: la Denso Wave rilasciò il brevetto nel pubblico dominio. Chiunque poteva creare e usare codici QR senza pagare royalty. Questa apertura è il motivo per cui i codici QR sono ovunque oggi.
Per anni, i codici QR rimasero una tecnologia di nicchia. I primi anni 2010 videro una breve ondata di entusiasmo nel marketing che si esaurì — gli smartphone necessitavano di app scanner dedicate, e i consumatori non si disturbavano. Tutto cambiò nel 2017 quando Apple e Google integrarono la scansione QR nativa nelle loro app fotocamera predefinite. Quando la pandemia di COVID-19 colpì nel 2020, l'infrastruttura era già pronta. Ristoranti, autorità sanitarie e organizzatori di eventi distribuirono codici QR su scala senza precedenti, e miliardi di persone impararono a scansionare in modo riflesso.
Come i codici QR codificano effettivamente i dati
Un codice QR è una matrice di moduli scuri e chiari (i piccoli quadrati) disposti in una griglia. Tre grandi quadrati agli angoli — chiamati pattern di ricerca — permettono allo scanner di determinare l'orientamento del codice istantaneamente, anche in angolo o capovolto.
I dati vengono codificati nei moduli rimanenti usando uno dei quattro modi:
| Modo | Caratteri supportati | Capacità (max.) |
|---|---|---|
| Numerico | 0-9 | 7.089 cifre |
| Alfanumerico | 0-9, A-Z, simboli | 4.296 caratteri |
| Byte | Qualsiasi (UTF-8) | 2.953 byte |
| Kanji | Caratteri giapponesi | 1.817 caratteri |
Una delle caratteristiche più notevoli è la correzione degli errori Reed-Solomon, che consente a un codice QR di rimanere scansionabile anche quando parzialmente danneggiato o oscurato. Esistono quattro livelli di correzione degli errori:
- L (Basso) — recupera fino al 7% dei dati
- M (Medio) — recupera fino al 15%
- Q (Quartile) — recupera fino al 25%
- H (Alto) — recupera fino al 30%
Ecco perché puoi posizionare un logo al centro di un codice QR e funziona ancora: la correzione degli errori compensa i moduli oscurati.
Buono a sapersi Una maggiore correzione degli errori significa più moduli nella griglia, il che rende il codice più denso e più difficile da scansionare in dimensioni ridotte. Per la maggior parte dei casi d'uso, il livello M offre il miglior equilibrio tra resilienza e scansionabilità.
Codici QR statici vs. dinamici
Non tutti i codici QR si comportano allo stesso modo.
I codici QR statici codificano la destinazione direttamente. L'URL, il testo o le credenziali Wi-Fi sono incorporati nei moduli stessi. Funzionano per sempre, non necessitano di internet oltre la destinazione e non dipendono da servizi di terze parti. Lo svantaggio: se devi cambiare la destinazione, devi generare e ristampare un nuovo codice.
I codici QR dinamici puntano a un URL di reindirizzamento intermediario controllato da una piattaforma di gestione QR. Puoi cambiare la destinazione senza ristampare. La maggior parte delle piattaforme offre anche analisi delle scansioni. Lo svantaggio: richiedono un abbonamento, e se la piattaforma va offline, ogni codice che gestisce smette di funzionare.
Per usi permanenti (biglietti da visita, packaging di prodotti, segnaletica), i codici statici sono più affidabili. Per campagne con destinazioni variabili o esigenze di tracciamento, i codici dinamici hanno senso — ma la dipendenza da terze parti è un rischio reale.
Rischi di sicurezza: l'ascesa del quishing
Man mano che i codici QR sono diventati onnipresenti, sono diventati anche un vettore di attacco. Il quishing (QR phishing) consiste nel posizionare codici QR malevoli in spazi pubblici, email o sopra codici legittimi per reindirizzare le vittime verso siti di phishing, download di malware o pagine di pagamento fraudolente.
Il rischio è amplificato da una proprietà fondamentale dei codici QR: gli umani non possono leggerli. A differenza di un URL che puoi ispezionare prima di cliccare, la destinazione di un codice QR è opaca finché il tuo telefono non lo decodifica. Le tattiche comuni di quishing includono:
- Adesivi posizionati sopra codici QR legittimi su parchimetri o tavoli di ristoranti
- Codici QR falsi in email di phishing che aggirano i filtri di scansione URL
- Codici che collegano a convincenti pagine di login che raccolgono credenziali
La consapevolezza è la migliore difesa. Verifica che un codice QR non sia stato manomesso (un adesivo sopra un codice stampato è un segnale d'allarme) e controlla l'URL che il tuo telefono mostra prima di procedere.
Best practice di design
Un codice QR che non può essere scansionato è inutile. Alcuni principi garantiscono l'affidabilità:
- Dimensione — La dimensione minima scansionabile dipende dalla distanza. Regola pratica: dividi la distanza di scansione per 10 per ottenere la larghezza minima del codice (es., 1 metro di distanza richiede almeno 10 cm).
- Contrasto — Moduli scuri su sfondo chiaro. Nero su bianco è la scelta più sicura. Evita combinazioni di colori a basso contrasto.
- Zona silenziosa — Lascia sempre un margine bianco attorno al codice. Gli scanner hanno bisogno di questo bordo per rilevare dove inizia il codice.
- Posizionamento del logo — Posiziona i loghi al centro e mantienili piccoli (meno del 10% dell'area del codice). Usa il livello di correzione errori H per compensare.
- Risoluzione — Usa SVG o PNG ad alta risoluzione per la stampa. Un codice pixelato è più difficile da scansionare.
- Test — Scansiona con più dispositivi e in varie condizioni di illuminazione prima di stampare un lotto.
Suggerimento Aggiungi sempre una chiara call to action accanto al tuo codice QR: "Scansiona per il menu", "Scansiona per connetterti al Wi-Fi". Un codice QR senza contesto viene ignorato.
Per approfondire
Per creare i tuoi codici QR con colori e formati personalizzati, prova il Generatore di codici QR. Per una guida passo dopo passo dalla creazione alla stampa, consulta il tutorial Come creare un codice QR. Entrambi sono gratuiti e non richiedono registrazione.