C\u00f3mo recuperar la informaci\u00f3n oculta en las capturas de pantalla editadas con Google Pixel<\/h2>\n
Todo comenz\u00f3 cuando los investigadores de seguridad Simon Aarons<\/a> y David Buchanan<\/a> descubrieron una vulnerabilidad que llamaron Acropalypse<\/a>: resulta que Markup, el editor de im\u00e1genes integrado en Google Pixel, guarda los archivos PNG editados de una forma que permite recuperarlos total o parcialmente.<\/p>\n Al procesar im\u00e1genes PNG, en lugar de guardar un archivo PNG completamente nuevo, Markup sobrescribe el anterior de una forma muy peculiar. Si recortas una imagen, su tama\u00f1o en bytes en comparaci\u00f3n con el original disminuye, por supuesto. Lo mismo sucede si pintas sobre parte de una imagen con un solo color, gracias a los algoritmos de compresi\u00f3n que empaqueten con eficiencia zonas de colores intensos. Pero el archivo guardado despu\u00e9s de editar en Markup tiene el mismo tama\u00f1o que el original: la aplicaci\u00f3n simplemente sobrescribe los nuevos datos sobre los antiguos, dejando un \u201crastro\u201d con los datos de la imagen inicial en el archivo. Y ahora, con la ayuda de una herramienta creada por los investigadores (disponible online<\/a>), es posible restaurar parcialmente el original.<\/p>\n As\u00ed es como los propios investigadores ilustran estos acontecimientos:<\/p>\n Recuperaci\u00f3n de una imagen editada con Google Pixel Markup. Fuente. <\/a><\/p><\/div>\n Sin embargo, debes tener en cuenta que la captura de pantalla utilizada como ejemplo est\u00e1 editada<\/em> y recortada<\/em>. Por tanto, lo m\u00e1s relevante es que la imagen resultante es significativamente m\u00e1s peque\u00f1a que la original. Una vez que la versi\u00f3n editada se guarda sobre la original, hay una gran cantidad de datos no sobrescritos al final del archivo que se pueden recuperar. Y el \u00e1rea que ha quedado completamente sin restaurar o mal restaurada, el tercio superior de la imagen resultante, no contiene nada importante.<\/p>\n Por tanto, la demostraci\u00f3n de los investigadores debe tomarse como un caso ideal: en la vida real, lo m\u00e1s seguro es que la herramienta no tenga tanto \u00e9xito y el resultado depender\u00e1 en gran medida de las circunstancias. Pero eso no significa que se pueda ignorar el problema: esta vulnerabilidad no es nada agradable.<\/p>\n Afecta a los siguientes smartphones de Google, entre los que destacan los modelos que ya no son compatibles y probablemente no recibir\u00e1n actualizaciones:<\/p>\n La vulnerabilidad Acropalypse, conocida t\u00e9cnicamente como la CVE-2023-21036, ya se ha parcheado en la actualizaci\u00f3n de marzo de los smartphones Pixel<\/a>. Por desgracia, la actualizaci\u00f3n no llegar\u00e1 a las capturas de pantalla antiguas que ya se han publicado o compartido de otra forma.<\/p>\n Despu\u00e9s de que Aarons y Buchanan publicaran sus hallazgos en Twitter, otros investigadores se hicieron cargo de la causa. Dando por hecho, y con raz\u00f3n, que otras herramientas de edici\u00f3n de im\u00e1genes pudieran usar el mismo mecanismo defectuoso para sobrescribir archivos PNG, comenzaron a buscar nuevas aplicaciones vulnerables y, por supuesto, las encontraron: se detect\u00f3<\/a> un error similar en Recortes, una herramienta para las capturas de pantalla en Windows 11.<\/p>\n La herramienta Recortes de Windows 11 presenta exactamente el mismo problema: la aplicaci\u00f3n sobrescribe los archivos PNG editados encima del original y, cuando el nuevo archivo es m\u00e1s peque\u00f1o, algunos datos del original permanecen al final del archivo, desde donde se puede obtener la imagen sin recortar parcialmente reconstruida.<\/p>\n Puedes consultar este art\u00edculo de BleepingComputer<\/em><\/a> para m\u00e1s informaci\u00f3n:<\/p>\n Recuperaci\u00f3n de una imagen editada con la herramienta Recortes de Windows 11. Fuente. <\/a><\/p><\/div>\n Aunque en este caso se restaur\u00f3 una parte m\u00e1s peque\u00f1a de la imagen original, el resultado sigue siendo impresionante. Ten en cuenta que el problema parece estar limitado a Recortes y exclusivamente a la versi\u00f3n de Windows 11. Por tanto, los usuarios de versiones anteriores de Windows, o aquellos que prefieran editar capturas de pantalla en Paint o en un editor de gr\u00e1ficos completo como Photoshop, no se ver\u00e1n afectados.<\/p>\n La vulnerabilidad en Recortes de Windows 11 sigue sin resolverse. Pero, de nuevo, incluso cuando llegue la actualizaci\u00f3n, seguir\u00e1 sin solucionarse el problema de las capturas de pantalla que ya existen.<\/p>\n Si usas la herramienta Recortes de Windows 11 o tienes un smartphone Google Pixel (de la generaci\u00f3n 3 a la 7) y has publicado capturas de pantalla recortadas o editadas con contrase\u00f1as en alg\u00fan lugar, da por hecho que esas contrase\u00f1as pueden estar comprometidas y c\u00e1mbialas de inmediato. Evidentemente, es posible que te cueste recordar cada situaci\u00f3n de este tipo y, en cualquier caso, no hay mucho que puedas hacer al respecto: existen scripts<\/em> en Python y reglas YARA<\/a> para encontrar y tratar estas im\u00e1genes PNG, pero esto solo lo pueden hacer los especialistas.<\/p>\n Para despedir esta publicaci\u00f3n, aqu\u00ed te dejamos algunos consejos sobre c\u00f3mo retocar con seguridad las im\u00e1genes con datos confidenciales que tengas pensado publicar online o enviar a alguien en quien no tienes plena confianza:<\/p>\n![\"Ilustraci\u00f3n](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2023\/03\/30145144\/windows-11-google-pixel-image-editing-bug-01.png\"){kind=tracking}
\n
C\u00f3mo recuperar la informaci\u00f3n oculta en capturas de pantalla editadas con Windows 11<\/h2>\n
![\"Vulnerabilidad](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2023\/03\/30145744\/windows-11-google-pixel-image-editing-bug-02.jpg\"){kind=tracking}
\u00bfQu\u00e9 hacer?<\/h2>\n