Actualización: Microsoft ha lanzado una actualización para la herramienta de recortes de Windows 11, alcanzando la versión 11.2302.20.0. Sin embargo, el problema sigue estando presente en la herramienta de "Recorte y anotación" de Windows 10. |
Hace unos días, los investigadores David Buchanan y Simon Aarons detectaron un importante agujero en la seguridad de los teléfonos Pixel de Google. Y es que descubrieron que a través de ingeniería inversa era muy sencillo recuperar parcialmente la información original de una imagen a partir de una foto editada, suponiendo un grave problema de seguridad para el usuario.
Bautizado como "acropalypse", este importante fallo de seguridad parece que no solamente afectaría a los teléfonos Pixel de Google, sino que también es posible recuperar una imagen original desde su versión editada a través de la herramienta de recortes de Windows 11 y la app de 'Recorte y anotación' de Windows 10. De esta manera, abre la veda a que cualquier imagen subida a Internet que haya sido recortada o editada con estas herramientas en alguna zona para no comprometer información personal, como la de una tarjeta de crédito, pueda ser potencialmente vulnerada.
Recuperar la imagen original desde una foto editada es posible
Para ilustrar este fallo de seguridad, los investigadores han creado una utilidad en la que es posible restaurar una imagen a su estado original subiendo la foto editada y seleccionando desde qué modelo de Google Pixel ha sido editada. Sin embargo, el ingeniero de software Chris Blume ha anunciado que este fallo de seguridad también afecta a la herramienta de recortes de Windows 10 y 11.
Y es que cuando abrimos un archivo desde la herramienta de recortes de Windows y sobrescribimos el archivo existente, la herramienta deja intacta la información que no ha sido utilizada, pudiendo recuperarse parcialmente. Hay que dejar claro que esto ocurre con la herramienta de recorte de Windows 11, aunque en Windows 10 también ocurre si hacemos uso de la herramienta de 'Recorte y anotación'.
Para hacer la prueba, tan solo tienes que hacer una captura de pantalla a través de esta herramienta, guardarla en el equipo y crear una copia de seguridad de la misma. Después, prueba a recortar la imagen original con dicha herramienta y cuando hayas acabado guarda el PNG editado en el archivo original. Una vez hecho esto, prueba a comparar el tamaño de la imagen recortada con la copia de seguridad que hiciste antes y te darás cuenta de que tienen el mismo tamaño pese a que la imagen editada esté recortada.
Esto también lo podemos ver de mejor forma si utilizamos un editor hexadecimal como 010 Editor y abrimos tanto la foto recortada como la copia de seguridad de la imagen original. En esta última, la partícula 'IEND' marca el final de línea y ya no existe más información, mientras que si abrimos la imagen recortada, veremos que tras el primer 'IEND' existe todavía más información sin truncar.
Esta información puede ser parcialmente restaurada a través del script que diseñaron los propios investigadores para estudiar el caso. El medio Bleeping Computer ha tenido acceso al script y en su artículo se puede comprobar cómo han podido restaurar parcialmente la información de la captura de pantalla recortada.
Como se puede comprobar en el ejemplo, no toda la imagen ha sido restaurada y hay quienes pueden creer que esto no supone ningún riesgo de privacidad. Sin embargo, imagina que has tomado una captura de pantalla que cuenta con información sensible, como un documento confidencial, o una foto de un desnudo que recortas para ocultar las partes que no deseas compartir. Un exploit similar al descubierto por dichos investigadores puede desvelar gran parte de esa información, suponiendo un grave problema de privacidad.
Para deshacerse de esta información sin truncar, podemos abrir el archivo con cualquier editor de imágenes y guardar la foto en un archivo completamente distinto. De esta manera, si comprobamos el contenido del archivo en el editor hexadecimal veremos que después del elemento 'IEND' ya no dispone de más información, y por tanto, no se podrá volver a recuperar la información original.
Aunque el script únicamente funciona con archivos PNG, Buchanan afirma que sería posible modificarlo para que admitiese imágenes en formato JPG, ya que de hecho la herramienta de recorte de Windows 11 también deja información sin truncar con imágenes en JPG.
Desde Microsoft afirman que ya están al tanto de los informes y que se encuentran investigando el problema. La compañía asegura que "tomarán toda acción necesaria" para ayudar a proteger a sus usuarios.
En Genbeta | Esta impresionante inteligencia artificial permite restaurar fotografías dañadas: adiós arañazos, hola color
Ver todos los comentarios en https://www.genbeta.com
VER 4 Comentarios