Seguramente pienses que ocultar información confidencial en una imagen es pan comido: solo tienes que borrar tus secretos con el marcador negro de cualquier editor de imágenes o, mucho mejor, simplemente recortar la parte de la foto o captura de pantalla que contiene tus datos personales. ¿Qué podría salir mal?
Lo cierto es que bastante. Ya hemos publicado en otras ocasiones sobre cómo no ocultar información en imágenes y cómo no retocar las incrustadas en documentos. Pero un estudio acaba de demostrar que, aunque tomes todas las precauciones imaginables, algo podría fallar, por así decirlo, debido a un error relacionado con el procesamiento de las imágenes. A continuación, analizaremos cómo dos herramientas estándar de edición de imágenes, una en Google Pixel y la otra en Windows 11, pueden revelar información supuestamente oculta en las imágenes.
Cómo recuperar la información oculta en las capturas de pantalla editadas con Google Pixel
Todo comenzó cuando los investigadores de seguridad Simon Aarons y David Buchanan descubrieron una vulnerabilidad que llamaron Acropalypse: resulta que Markup, el editor de imágenes integrado en Google Pixel, guarda los archivos PNG editados de una forma que permite recuperarlos total o parcialmente.
Al procesar imágenes PNG, en lugar de guardar un archivo PNG completamente nuevo, Markup sobrescribe el anterior de una forma muy peculiar. Si recortas una imagen, su tamaño en bytes en comparación con el original disminuye, por supuesto. Lo mismo sucede si pintas sobre parte de una imagen con un solo color, gracias a los algoritmos de compresión que empaqueten con eficiencia zonas de colores intensos. Pero el archivo guardado después de editar en Markup tiene el mismo tamaño que el original: la aplicación simplemente sobrescribe los nuevos datos sobre los antiguos, dejando un “rastro” con los datos de la imagen inicial en el archivo. Y ahora, con la ayuda de una herramienta creada por los investigadores (disponible online), es posible restaurar parcialmente el original.
Así es como los propios investigadores ilustran estos acontecimientos:
Sin embargo, debes tener en cuenta que la captura de pantalla utilizada como ejemplo está editada y recortada. Por tanto, lo más relevante es que la imagen resultante es significativamente más pequeña que la original. Una vez que la versión editada se guarda sobre la original, hay una gran cantidad de datos no sobrescritos al final del archivo que se pueden recuperar. Y el área que ha quedado completamente sin restaurar o mal restaurada, el tercio superior de la imagen resultante, no contiene nada importante.
Por tanto, la demostración de los investigadores debe tomarse como un caso ideal: en la vida real, lo más seguro es que la herramienta no tenga tanto éxito y el resultado dependerá en gran medida de las circunstancias. Pero eso no significa que se pueda ignorar el problema: esta vulnerabilidad no es nada agradable.
Afecta a los siguientes smartphones de Google, entre los que destacan los modelos que ya no son compatibles y probablemente no recibirán actualizaciones:
- Google Pixel 3, 3 XL, 3a, 3a XL
- Google Pixel 4, 4 XL, 4a, 4a(5G)
- Google Pixel 5, 5a
- Google Pixel 6, 6 Pro, 6a
- Google Pixel 7, 7 Pro
La vulnerabilidad Acropalypse, conocida técnicamente como la CVE-2023-21036, ya se ha parcheado en la actualización de marzo de los smartphones Pixel. Por desgracia, la actualización no llegará a las capturas de pantalla antiguas que ya se han publicado o compartido de otra forma.
Cómo recuperar la información oculta en capturas de pantalla editadas con Windows 11
Después de que Aarons y Buchanan publicaran sus hallazgos en Twitter, otros investigadores se hicieron cargo de la causa. Dando por hecho, y con razón, que otras herramientas de edición de imágenes pudieran usar el mismo mecanismo defectuoso para sobrescribir archivos PNG, comenzaron a buscar nuevas aplicaciones vulnerables y, por supuesto, las encontraron: se detectó un error similar en Recortes, una herramienta para las capturas de pantalla en Windows 11.
La herramienta Recortes de Windows 11 presenta exactamente el mismo problema: la aplicación sobrescribe los archivos PNG editados encima del original y, cuando el nuevo archivo es más pequeño, algunos datos del original permanecen al final del archivo, desde donde se puede obtener la imagen sin recortar parcialmente reconstruida.
Puedes consultar este artículo de BleepingComputer para más información:
Aunque en este caso se restauró una parte más pequeña de la imagen original, el resultado sigue siendo impresionante. Ten en cuenta que el problema parece estar limitado a Recortes y exclusivamente a la versión de Windows 11. Por tanto, los usuarios de versiones anteriores de Windows, o aquellos que prefieran editar capturas de pantalla en Paint o en un editor de gráficos completo como Photoshop, no se verán afectados.
La vulnerabilidad en Recortes de Windows 11 sigue sin resolverse. Pero, de nuevo, incluso cuando llegue la actualización, seguirá sin solucionarse el problema de las capturas de pantalla que ya existen.
¿Qué hacer?
Si usas la herramienta Recortes de Windows 11 o tienes un smartphone Google Pixel (de la generación 3 a la 7) y has publicado capturas de pantalla recortadas o editadas con contraseñas en algún lugar, da por hecho que esas contraseñas pueden estar comprometidas y cámbialas de inmediato. Evidentemente, es posible que te cueste recordar cada situación de este tipo y, en cualquier caso, no hay mucho que puedas hacer al respecto: existen scripts en Python y reglas YARA para encontrar y tratar estas imágenes PNG, pero esto solo lo pueden hacer los especialistas.
Para despedir esta publicación, aquí te dejamos algunos consejos sobre cómo retocar con seguridad las imágenes con datos confidenciales que tengas pensado publicar online o enviar a alguien en quien no tienes plena confianza:
- Si prefieres ocultar tus secretos pintándolos o rellenando el área con un color intenso, asegúrate de que la opacidad esté configurada al 100%.
- Si optas por pixelar o difuminar, ten en cuenta que esta operación es reversible.
- Si recortas, guarda la imagen en un archivo nuevo, preferiblemente con la opción Guardar para Web de Photoshop o una equivalente, que eliminará la parte no deseada del archivo en busca de la optimización.
Y, por último, antes de publicar una imagen que pudiera arrojar información, pregúntate si realmente es necesaria su publicación.