Unredacter reconstruye el texto de las imágenes pixeladas
La práctica de difuminar el texto usando un método llamado pixelación puede no ser tan segura como se pensaba anteriormente.
Si bien la forma más infalible de ocultar información textual confidencial es usar barras negras opacas, otros métodos de redacción, como la pixelación, pueden lograr el efecto contrario, lo que permite revertir el texto pixelado a su forma original.
Dan Petro, investigador principal de la firma de seguridad ofensiva Bishop Fox, ha demostrado una nueva herramienta de código abierto llamada Unredacter para reconstruir el texto de las imágenes pixeladas, filtrando efectivamente la misma información que debía protegerse.
La herramienta también se considera una mejora con respecto a una utilidad existente llamada Depix, que funciona buscando qué permutaciones de píxeles podrían haber resultado en ciertos bloques pixelados para recuperar el texto.
El modelo de amenaza funciona con la hipótesis subyacente de que, dado un fragmento de texto que contiene información tanto redactada como no redactada, el atacante utiliza la información sobre el tamaño y el tipo de fuente obtenida del texto sin cifrar para predecir la información oculta.
No es la primera vez que se proponen métodos similares para recuperar información redactada de contenido pixelado. En enero de 2022, investigadores de Positive Security detallaron un método para revertir la pixelación en vídeos.
"Los creadores de contenido y los periodistas deben ser conscientes de los riesgos adicionales al redactar información en vídeos y usar un tamaño de mosaico/radio de desenfoque suficientemente alto, o mejor aún, usar un cuadro opaco de un solo color", dijo el investigador Fabian Braunlein.
Petro está de acuerdo. "La conclusión es que cuando se necesite redactar texto, se usen barras negras que cubran todo el texto. Nunca use nada más. Sin pixelación, sin desenfoque, sin borrosidad, sin remolinos".
"Lo último que necesita después de hacer un excelente documento técnico es filtrar accidentalmente información confidencial debido a una técnica de redacción insegura", agregó Petro.
