Es posible que sus capturas de pantalla de Windows 11 no sean tan privadas como pensaba

Aranzulla de Los Pobres

Cuando captura una captura de pantalla y recorta información confidencial, aún es posible recuperar una parte de la imagen que supuestamente se eliminó en algunas circunstancias.

Esta no es la primera vez que los documentos redactados han dejado datos ocultos intactos y legibles con las herramientas y el conocimiento adecuados. Un error reciente en la herramienta Markup de Google para el teléfono Pixel , apodado con humor "Acropalypse", muestra que este problema puede ser sorprendentemente común.

En un comentario sobre el tweet sobre el error de Pixel, Chris Blume compartió un descubrimiento similar sobre la herramienta de recorte de Windows. Una imagen PNG que requiere 198 bytes crece a un archivo mucho más grande de 4,7 kB cuando se guarda sobre una imagen existente. Cuando se guarda como un archivo nuevo, aumenta solo 56 bytes, probablemente agregando algunos metadatos.

Tengo uno divertido para que todos lo vean.

Abrí un PNG de 198 bytes con la Herramienta de recorte de Microsoft, elegí "Guardar como" para sobrescribir un archivo PNG diferente (sin edición) y guarda un archivo de 4762 bytes con todo ese extra después del fragmento PNG IEND.

Suena parecido

– Chris Blume (@ProgramMax) 21 de marzo de 2023

La implicación es que Windows Snipping Tool sobrescribe los archivos sin reasignar el almacenamiento. En su lugar, los datos de la nueva imagen sobrescriben el archivo existente, seguidos de un marcador de fin de archivo, y el resto del contenido anterior permanece.

Si bien esto puede no parecer una ocurrencia común, considere el escenario descrito por Bleeping Computer . Tome una captura de pantalla con la herramienta de recorte de Windows y guárdela. Al darse cuenta de que algunos datos confidenciales son visibles, los recorta y los guarda sobre el archivo original.

En un panel de vista previa del Explorador de archivos de Windows y en la aplicación Fotos, parece que el recorte se realizó correctamente. En verdad, el tamaño del archivo será el mismo que el de la versión sin recortar, y partes de la imagen anterior todavía están allí.

No es fácil ver los datos antiguos, pero no es tan difícil si los está buscando y tiene algunas herramientas de desarrollador o una aplicación especializada para aprovechar esta vulnerabilidad.

Microsoft es consciente del problema y actualmente lo está investigando. Mientras tanto, puede protegerse recortando con la aplicación Fotos u otro editor de fotos de Windows . Puede seguir usando la Herramienta de recorte de forma segura si guarda las capturas de pantalla recortadas como archivos nuevos en lugar de sobrescribir los datos existentes.