Con Windows 8 murió el célebre pantallazo azul de la muerte que acompañaba a los usuarios desde Windows 3.1. El nuevo mensaje de error sigue siendo azul, pero es más simple e incluye un enorme emoticono triste. Ahora Microsoft ha decidido afinarlo con la incorporación de un código QR. Es una mala idea.
Apareció con la compilación 14316 de la Insider Preview, que Microsoft publicó hace tan sólo unos días para desarrolladores y atrevidos. Los propios usuariosse dieron cuenta de la novedad, que no se menciona en las notas de lanzamiento. Es un código QR que puedes escanear con el móvil y se traduce a un enlace web. Por ahora apunta a una dirección genérica —windows.com/stopcode—, pero se espera que en las próximas iteraciones ofrezca un enlace personalizado para cada error (de modo que el usuario podría saber más sobre el problema que ha dejado inutilizado su PC sacando el teléfono y tomando una foto).
Es una solución cómoda, pero sobre todo un potencial problema de seguridad. Con este nuevo diseño del pantallazo azul de la muerte, los desarrolladores de malware podrían crear un ataque de phishing que incluya un código QR malicioso y engañar al usuario para acceder al enlace desde su dispositivo. Parece una idea rebuscada, pero hay mucha literatura en las principales publicaciones de seguridad sobre el malware escondido en códigos QR.
Normalmente consiste en un troyano escrito en JavaScript que se instala en el dispositivo del usuario cuando traduce el dibujo a un enlace. Al fin y al cabo el usuario no está viendo una URL sino un dibujo, y muchos de los escáneres de códigos QR lanzan directamente el enlace sin confirmar antes con el usuario.
0 Comentarios