La pantalla azul de la muerte en Windows ya incluye un código QR

Windows ha actualizado su famosa pantalla azul de la muerte que viene acompañando a los usuarios de este sistema operativo desde la versión 3.1  ahora además de traer un gran emoticono triste también tiene un nuevo código QR, que al parecer no es una gran idea.

Apareció con la compilación 14316 de la Insider Preview, que Microsoft publicó hace tan sólo unos días para desarrolladores y atrevidos. Los propios usuarios se dieron cuenta de la novedad, que no se menciona en las notas de lanzamiento. Es un código QR que puedes escanear con el móvil y se traduce a un enlace web. Por ahora apunta a una dirección genérica —windows.com/stopcode—, pero se espera que en las próximas iteraciones ofrezca un enlace personalizado para cada error (de modo que el usuario podría saber más sobre el problema que ha dejado inutilizado su PC sacando el teléfono y tomando una foto).

Es una solución cómoda, pero sobre todo un potencial problema de seguridad. Con este nuevo diseño del pantallazo azul de la muerte, los desarrolladores de malware podrían crear un ataque de phishing que incluya un código QR malicioso y engañar al usuario para acceder al enlace desde su dispositivo. Parece una idea rebuscada, pero hay mucha literatura en las principales publicaciones de seguridad sobre el malware escondido en códigos QR.

Normalmente consiste en un troyano escrito en JavaScript que se instala en el dispositivo del usuario cuando traduce el dibujo a un enlace. Al fin y al cabo el usuario no está viendo una URL sino un dibujo, y muchos de los escáneres de códigos QR lanzan directamente el enlace sin confirmar antes con el usuario.