Mucho ojo con las capturas de pantalla en Windows, se ha descubierto una peligrosa vulnerabilidad
Una vulnerabilidad que primero se descubrió en algunos modelos de Google Pixel parece que tiene mucho más alcance.
Estamos más que acostumbrados a utilizar la herramienta de Recortes de Windows, pero ojo, porque parece que hay un problema con ella y puedes llevarte un buen disgusto si no tienes cuidado. Todo el follón empezó hace unos días con lo que se denominó como el "Acropalypse", que consistía en un error que algunos usuarios de móviles Google Pixel estaban experimentarlo al utilizar la app nativa de recortes de los dispositivos. Resulta que cuando hacías un recorte y enviabas la nueva imagen, el archivo que se enviaba recogía toda la información de la imagen original en la metadata, que era accesible fácilmente por la otra persona. Esencialmente, estabas enviando la imágen original, no el recorte.
Esto generó bastante ruido mediático, ya que se compartieron muchas imágenes con información delicada como números cuentas bancarias o contraseñas. Los usuarios recortaban estos datos de la imagen original, pero al enviar el recorte, esa información "descartada" iba encapsulada dentro. De momento Google no ha actualizado sus móviles para corregir esta grave vulnerabilidad de privacidad, pero parece que el problema tiene más tentáculos de los que creíamos. También sucede en Windows 11.
Los recortes de Windows vienen con información invisible
Will Dormann es experto en vulnerabilidades en sistemas informáticos, y compartía recientemente en su cuenta de Twitter el problema que tenía Windows 11 con los recortes desde su última actualización. Usando la aplicación nativa de recortes, Dormann se dio cuenta de que el tamaño de las imágenes recortadas y las originales era el mismo, lo cual evidentemente no es normal. Resulta que Windows 11 también almacena información de la imagen original, y acceder a ella es tan sencillo como sobreescribir ciertos parámetros del archivo y pasarlo por una herramienta de recuperación de datos.
To easily demonstrate an *actual* image recovery:
— Will Dormann (@wdormann) March 21, 2023
1. Take a JPEG image
2. Make a copy of it
3. Crop it in Snipping Tool
4. Save/overwrite
4. In a hex editor, overwrite the EOI Marker (0xFFD9)
5. Repair it at https://t.co/6emtSsavPB
6. Wonder how secure your cropped image data is pic.twitter.com/S1IcDCsovF
Microsoft todavía no se ha pronunciado al respecto, pero este fallo evidentemente crea una peligrosa brecha de privacidad para todos sus usuarios. De manera preventiva te recomendamos que no utilices la herramienta de Recortes de Windows si vas a compartir, recortar o editar rápidamente imágenes que contengan cualquier tipo de información sensible o personal. Hay muy buenos programas para hacer recortes en Windows, así que aunque Recortes esté ahora comprometida, no deberías tener problema. Si quieres una alternativa hasta que Microsoft solucione el problema, te recomiendo que pruebes ShareX, que es una herramienta gratuita que llevo usando muchos años y no podría ser más sencilla de usar.