Con Windows 8 muri√≥ el c√©lebre pantallazo azul de la muerte que acompa√Īaba a los usuarios desde Windows 3.1. El nuevo mensaje de error sigue siendo azul, pero es m√°s simple e incluye un enorme emoticono triste. Ahora Microsoft ha decidido afinarlo con la incorporaci√≥n de un c√≥digo QR. Es una mala idea.

Advertisement

Apareci√≥ con la compilaci√≥n 14316 de la Insider Preview, que Microsoft public√≥ hace tan s√≥lo unos d√≠as para desarrolladores y atrevidos. Los propios usuarios se dieron cuenta de la novedad, que no se menciona en las notas de lanzamiento. Es un c√≥digo QR que puedes escanear con el m√≥vil y se traduce a un enlace web. Por ahora apunta a una direcci√≥n gen√©rica ‚ÄĒwindows.com/stopcode‚ÄĒ, pero se espera que en las pr√≥ximas iteraciones ofrezca un enlace personalizado para cada error (de modo que el usuario podr√≠a saber m√°s sobre el problema que ha dejado inutilizado su PC sacando el tel√©fono y tomando una foto).

Es una soluci√≥n c√≥moda, pero sobre todo un potencial problema de seguridad. Con este nuevo dise√Īo del pantallazo azul de la muerte, los desarrolladores de malware podr√≠an crear un ataque de phishing que incluya un c√≥digo QR malicioso y enga√Īar al usuario para acceder al enlace desde su dispositivo. Parece una idea rebuscada, pero hay mucha literatura en las principales publicaciones de seguridad sobre el malware escondido en c√≥digos QR.

Normalmente consiste en un troyano escrito en JavaScript que se instala en el dispositivo del usuario cuando traduce el dibujo a un enlace. Al fin y al cabo el usuario no está viendo una URL sino un dibujo, y muchos de los escáneres de códigos QR lanzan directamente el enlace sin confirmar antes con el usuario. [The Register vía El Confidencial]