Después de hacer una captura de pantalla y recortar la información que necesitas, es posible que alguien pueda recuperar una parte de la imagen que has eliminado. Al menos, algunos hackers pueden hacerlo, aprovechando una pequeña vulnerabilidad en Windows 11.
El experto en software Chris Blume señaló el descubrimiento de este posible fallo en la herramienta Recortes de Windows en un mensaje de Twitter. Blume se dio cuenta de que una imagen PNG que requiere 198 bytes crece a un archivo mucho mayor de 4,7kB cuando se guarda sobre una imagen existente. Sin embargo, cuando se guarda como un archivo nuevo, sólo aumenta 56 bytes, probablemente añadiendo algunos metadatos.
La implicación es que la herramienta Recortes (Windows Snipping Tool) sobrescribe archivos sin reasignar el almacenamiento; en su lugar, los datos de la nueva imagen sobrescriben el archivo existente, seguido de un marcador de fin de archivo, pero el resto del contenido antiguo se conserva en algún lugar.
Eso plantea un problema en caso de que hagas una captura de pantalla con la herramienta de recorte de Windows, la guardes y después quieras recortarla para que no aparezcan algunos datos sensibles. Aunque en el panel de vista previa del Explorador de archivos de Windows y en la aplicación Fotos, parece que el recorte se ha realizado correctamente, en realidad el tamaño del archivo será el mismo que el de la versión sin recortar, lo que significa que esas partes de la imagen antigua que has eliminado siguen ahí.
No es fácil ver esos datos sobrescritos, pero es posible para personas que tienen los conocimientos y herramientas de desarrollador o una aplicación especializada hecha para aprovechar esta vulnerabilidad.
La web Digitaltrends asegura que Microsoft es consciente del problema y lo está investigando. Mientras tanto, si te preocupa este posible fallo puedes seguir utilizando Snipping Tool de forma segura si guardas las capturas de pantalla recortadas como archivos nuevos en lugar de sobrescribir los datos existentes. También puedes evitarlo recortando con la aplicación Fotos o con otro editor de imágenes de Windows.
Vigilancia de vulnerabilidades
Se da la circunstancia de que no es la primera vez en la que partes de documentos en teoría suprimidas han acabado revelando datos ocultos, legibles con las herramientas y los conocimientos adecuados. Recientemente se había detectado un fallo en la herramienta Markup de Google para el teléfono Pixel (un problema apodado Acropalypse por sus descubridores), lo que apunta a que podría tratarse de un error más común de lo que se pensaba.
Mientras se estudia esta vulnerabilidad potencial, el último Patch Tuesday de Microsoft del 9 de mayo trajo múltiples actualizaciones de seguridad para los usuarios de Windows 11. La revisión incluye correcciones para 38 fallos, entre ellos 3 vulnerabilidades de día cero; 6 de las vulnerabilidades parcheadas en la actualización se consideraron “críticas”, ya que permitían la ejecución remota de código. Además, se ha desplegado un parche específico para la vulnerabilidad BlackLotus bootkit, aunque debe activarse manualmente. Esta se suma a otra actualización de seguridad publicada el 5 de mayo para Microsoft Edge que corrigió otras 11 vulnerabilidades.