Nuestra Historia

Acerca de QR-Decoder.com

Un decodificador de códigos QR centrado en la privacidad, creado para los momentos en los que necesitas saber qué contiene realmente un código QR antes de confiar en él.

Por Qué Existe Este Proyecto

La mayoría de los decodificadores de QR gratuitos en línea requieren subir tu imagen a un servidor de terceros. Eso es un problema de privacidad cuando el código QR contiene una contraseña WiFi, una tarjeta de contacto, un enlace privado o algo que un investigador encontró en la escena de un incidente.

Creamos QR-Decoder.com en 2024 porque las opciones existentes se dividían en dos grupos. Herramientas gratuitas que subían todo a un backend desconocido. O SDK de pago bloqueados tras llamadas de ventas corporativas. Ninguna servía a un investigador, un administrador de sistemas, un usuario con necesidades de accesibilidad o un periodista que quisiera verificar un QR en cinco segundos sin entregar sus datos.

El decodificador que estás usando ahora se ejecuta completamente dentro de tu navegador con JavaScript. La imagen nunca sale de tu dispositivo. La URL, las credenciales WiFi o los datos de contacto codificados dentro del QR solo son visibles para ti.

Cómo Funciona el Decodificador

Ejecutamos una cadena de cuatro motores en lugar de depender de una sola librería. Esta es la parte de la herramienta en la que más tiempo invertimos, porque los códigos QR del mundo real rara vez se comportan como los ejemplos limpios de un tutorial.

  • Motor 1: jsQR. La ruta predeterminada. Rápido y preciso con imágenes bien iluminadas y de alto contraste.
  • Motor 2: ZXing (portado a JavaScript). Maneja casos más complicados con mayor corrección de errores y patrones parcialmente dañados.
  • Motor 3: Preprocesamiento avanzado. Aplicamos umbralización adaptativa, corrección de perspectiva y aumento de contraste antes de reintentar la decodificación.
  • Motor 4: qr-scanner. Una librería especializada útil para cuadros de vídeo y capturas con desenfoque de movimiento.

Si el primer motor falla, el siguiente se ejecuta automáticamente. En nuestras pruebas internas con 5.000 muestras reales, esta cadena resolvió cerca del 97 por ciento de los códigos legibles. Los decodificadores de un solo motor resolvieron alrededor del 82 por ciento sobre el mismo conjunto.

Nuestros Compromisos de Privacidad

Tres garantías concretas que definen cómo funciona el sitio, no lenguaje de marketing.

  1. Sin subidas de imágenes. El archivo que subes se procesa en la memoria de tu navegador y se descarta cuando cierras la pestaña. No tenemos ningún endpoint de servidor que acepte imágenes de QR.
  2. Sin cuentas de usuario. No hay nada que registrar, lo que significa que no hay base de datos personal, ni lista de correo, ni perfil de comportamiento asociado a ti.
  3. Sin cookies de seguimiento. Usamos Google Analytics solo para conteos agregados de visitas. No hay cookies publicitarias propias, ni scripts de huella digital, ni pixeles de marketing de terceros.

La única excepción que vale la pena nombrar con claridad: la entrada de URL de imagen obtiene imágenes remotas a través de un proxy CORS (api.allorigins.win). Si usas esa función, la imagen pasa por su infraestructura. Para contenido sensible, sube el archivo directamente. Los detalles completos están en la política de privacidad.

Quiénes Somos

QR-Decoder.com es operado de forma independiente. Somos un pequeño equipo remoto de desarrolladores e ingenieros de seguridad sin capital de riesgo, sin inversores y sin cuotas de crecimiento que cumplir. Es una elección deliberada. Mantiene el producto enfocado en la herramienta y no en la extracción de datos.

Como no monetizamos los datos de los usuarios, el sitio se financia con publicidad gráfica mostrada junto a la herramienta. Esos anuncios son servidos por Google y no tienen acceso al contenido decodificado de los QR, ya que la decodificación ocurre completamente en local.

Para detalles de publicación a nivel de identidad, preguntas de prensa o alianzas comerciales, la página de contacto es el punto de partida correcto. Respondemos a cada correo, normalmente en uno o dos días hábiles.

Nuestra Postura Sobre el Phishing por QR

El phishing por QR, comúnmente llamado quishing, es la razón por la que este decodificador incluye una verificación de seguridad de URL integrada. El patrón de ataque es simple y efectivo. Alguien pega un QR malicioso encima de uno legítimo en un parquímetro, menú de restaurante o etiqueta de envío. La víctima lo escanea con la app de cámara de su teléfono, que normalmente abre la URL sin mostrarla primero.

Un decodificador basado en navegador como el nuestro interrumpe esa cadena. Ves la URL decodificada antes de decidir visitarla. Nuestra verificación heurística marca patrones comunes de phishing, registradores de dominios conocidos por mal comportamiento y trucos de ofuscación de URL. La verificación es una guía, no un veredicto definitivo. Siempre complementa con Google Safe Browsing.

En Qué Estamos Trabajando

Una hoja de ruta corta y transparente de lo que estamos construyendo y considerando. Esta lista se actualiza a medida que cambian las prioridades.

  • Decodificación de PDF. Subida directa de documentos PDF con códigos QR integrados, sin captura de pantalla.
  • Modo por lotes. Decodificar múltiples códigos QR de una sola imagen, útil para entradas de eventos e inventario.
  • Más idiomas. Francés, alemán, portugués y japonés siguiendo el modelo del mirror en español.
  • API pública. Un endpoint con límite de uso para desarrolladores que necesiten decodificación programática.
  • Auditoría de accesibilidad. Conformidad WCAG 2.2 AA en cada página.

Si falta algo en esta lista que te importa, escríbenos. Las solicitudes de funciones con un caso de uso claro suelen priorizarse sobre los elementos internos de la cola de trabajo.

Privacidad por Diseño
Independiente y Autofinanciado
Motores de Código Abierto
Actualizado Continuamente