Si usted cree que pixelar texto es una buena forma de ocultar la información de sus textos, Bishop Fox le aconseja: piense otra vez.
La privacidad es un preocupación creciente tanto para las empresas como para las personas. Ante los avances de ransomware y otras formas de intrusión
Dan Petro, investigador líder en Bishop Fox, la compañía privada de seguridad ofensiva más grande de Estados Unidos y con oficinas en México, demostró que – contrario a lo que se piensa – pixelar un texto para evitar que se conozca su contenido no es seguro, ya que el proceso puede revertirse.
“En Bishop Fox escribimos muchos informes que documentan nuestros hallazgos cuando llevamos a cabo actividades de hackeo ético. Esto frecuentemente genera la necesidad de ocultar algunas partes de un texto. Desde hace muchos años tenemos una política que indica que cuando censuras texto, la única forma de hacerlo de manera segura es utilizando barras negras. A veces, a las personas les gusta ser creativas y probar otras técnicas de ocultamiento como borrosidad, remolino o pixelación. Esto es un error”, afirma Petro.
Ingeniería inversa
Para participar en el desafío que lanzó una empresa tecnológica para descifrar un mensaje pixelado, Petro desarrolló una herramienta llamada Unredacter que toma el texto censurado con esta técnica y lo invierte de nuevo a su forma original.
La pixelación es una forma insegura e inefectiva para revelar datos confidenciales.
Cuando una persona necesite ocultar texto debe utilizar barras negras que lo cubran todo. Ninguna otra técnica de censura debería utilizarse.
También debería asegurarse de editar el texto como una imagen. Tampoco debe cometerse el error de cambiar el documento de Word para que tenga fondo negro con texto negro, ya que aún así podría resaltarse al seleccionar el texto.
“Lo último que necesitas después de hacer un excelente reporte es filtrar accidentalmente información confidencial debido a una técnica de ocultamiento insegura”, concluye Petro.
Para comprenderlo mejor
El código fuente de prueba de concepto para Unredacter, está disponible – para consulta con propósitos académicos y de investigación – en el GitHub de Bishop Fox y el blog completo de Dan Petro, en que documenta el proceso completo para desarrollar Unredacter, puede consultarse aquí (en idioma inglés).
Unredacter es un ejemplo de cómo Bishop Fox comparte investigaciones importantes con la comunidad de ciberseguridad en general. Bishop Fox Guadalajara está contratando expertos en ciberseguridad ofensiva.