Los investigadores de seguridad descubrieron recientemente que la herramienta de recorte integrada en los dispositivos Pixel en realidad no elimina los datos recortados y, con un poco de investigación, puede ver partes de las imágenes que se cree que se cortaron. Uno de estos investigadores, ahora afirma que la herramienta Snipping Tool de Microsoft para Windows 11 y las herramientas Snipping and Sketch en Windows 10 tienen una vulnerabilidad similar. Esto significa que la información que los usuarios creen que han eliminado puede estar circulando en Internet en este momento.
Según el tweet del investigador David Buchanan, si toma una captura de pantalla con estas herramientas y la guarda, luego la recorta y la vuelve a guardar en el mismo archivo, es posible que los datos aún estén presentes en el archivo. Buchanan dice que el código que le permite ver el resto de la captura de pantalla de Pixel solo se puede usar con «cambios menores».
La vulnerabilidad parece tener un alcance limitado; Buchanan señala que la vulnerabilidad requiere una operación «guardar-recortar-guardar». Esto significa que si la captura de pantalla inicial solo incluye una parte específica de la pantalla, no deberías tener ningún problema. Si bien se dice que la herramienta Snip & Sketch en Windows 10 tiene el mismo problema, Buchanan afirma que la herramienta Snipping Tool original para Windows 10 no.
La semana pasada, Buchanan y el investigador Simon Aarons advirtieron sobre una vulnerabilidad de Pixel llamada «acropalypse» (desastre posterior a la cosecha). Señalaron que incluso arreglar este tipo de problema puede no hacer que desaparezca. Es posible que las imágenes creadas con la herramienta aún estén afuera, y es probable que se conserve lo que desea recortar.
Después de este anuncio, la gente comenzó a revisar otras herramientas de captura de pantalla. Chris Blume, jefe del grupo de trabajo de formato de imagen PNG, informó el problema a Buchanan, afirmando que Snipping Tool no podía recortar archivos correctamente al sobrescribir imágenes existentes.
Microsoft aún no ha respondido a una solicitud de comentarios sobre el problema. No está claro por ahora si esta vulnerabilidad atraerá la atención de la empresa y si se trabajará en una solución.
En resumen, al usar herramientas de captura de pantalla como Snipping Tool y Snip & Sketch en Windows 11 y Windows 10, es importante tener en cuenta que los datos que recortaste en realidad no se eliminan. Al ser consciente de tales vulnerabilidades de seguridad, es de gran importancia ser más cuidadoso en la protección de la información personal y confidencial. Ser más cuidadoso al usar estas herramientas y capturar solo los segmentos de pantalla que necesita inicialmente puede ayudarlo a evitar tales fugas de datos. Veremos con el tiempo si Microsoft abordará este problema y qué medidas tomará para garantizar la seguridad de los usuarios.