Recientemente se descubrió que una grave falla de privacidad llamada ‘apocalipsis’ afecta tanto a las herramientas de marcado de píxeles de Google como a las de recorte de Windows 11. Este error hace que los datos de la imagen original se conserven en un archivo de imagen incluso si se recorta o edita.
Posibles consecuencias de una falla de seguridad en la herramienta de recorte de Windows 11
Según el relato de Computadora que suena, esto plantea un importante problema de privacidad, ya que los usuarios podrían compartir imágenes que contengan información confidencial, como tarjetas de crédito, o fotografías reveladoras sin la cara. La versión original de la imagen también pudo ser descubierta y recuperada parcialmente.
Con la ayuda del ingeniero de software Chris Blume y el experto en vulnerabilidades Will Dormanlos investigadores de seguridad David Buchanan y Simon Aarons confirmaron la falla que afecta a la herramienta de recorte de Windows 11.
Los tamaños de archivo para el archivo de imagen original y el archivo de imagen recortada eran los mismos
Para ilustrar este error, los investigadores lanzaron una utilidad de recuperación de capturas de pantalla de apocalipsis en línea que intentaría recuperar imágenes editadas creadas en Google Pixel. Para probar esto, BleepingComputer abrió un archivo PNG existente en la herramienta de recorte de Windows 11, lo recortó y luego guardó los cambios en el archivo original, según W3.
Los tamaños de archivo para el archivo de imagen original y el archivo de imagen recortado eran los mismos, y esto se debe a que la especificación del archivo PNG requiere que un archivo de imagen PNG siempre termine con un fragmento de datos ‘IEND’, y cualquier dato agregado después de esto se ignora.
Resultados de la prueba de secuencia de comandos de Python: recuperación parcial de la imagen original
Esto significa que alguien puede recuperar parcialmente la imagen original, lo que puede causar graves problemas de seguridad o privacidad si anteriormente compartió la imagen pero editó o recortó información confidencial.
Para probar esto, los investigadores utilizaron un script de Python que se puede utilizar para recuperar archivos de Windows. Cuando se puso en uso, BleepingComputer recuperó con éxito una parte de la imagen original.
Los peligros de editar datos confidenciales de imágenes
Aunque no siempre es posible recuperar completamente la imagen original, aún pueden surgir las mismas posibilidades peligrosas si se eliminan datos confidenciales de la imagen, como números de identidad nacional, pasaportes o fotografías reveladoras.
De acuerdo a Buchanan, su exploit no funciona actualmente en archivos JPG, pero podría ser posible. También cabe señalar que no todos los archivos PNG, como los PNG optimizados, se ven afectados por esta falla.
Prevenir el desmoronamiento del ‘Airpocalypse’: estrategias para la seguridad de la imagen
Al abrir un archivo PNG no truncado en un editor de imágenes, como Photoshop, y guardarlo en otro archivo, los datos no utilizados al final se eliminarán, por lo que ya no se podrán recuperar. Esta falla de privacidad del ‘aeropocalipsis’ es un problema grave y podría tener implicaciones peligrosas, especialmente para quienes comparten imágenes personales en línea.
Teniendo esto en cuenta, es esencial que las personas tengan extrema precaución al compartir imágenes ligeramente editadas o utilicen las estrategias antes mencionadas para garantizar que sus datos e información permanezcan seguros y protegidos.
ⓒ 2023 . .
