Guadalajara, Jalisco, 14 de marzo de 2022.— Dan Petro, investigador líder en Bishop Fox, la compañía privada de seguridad ofensiva más grande de Estados Unidos y con oficinas en México, demostró que –contrario a lo que se piensa– pixelar un texto para evitar que se conozca su contenido no es seguro, ya que el proceso puede revertirse.
“En Bishop Fox escribimos muchos informes que documentan nuestros hallazgos cuando llevamos a cabo actividades de hackeo ético. Esto frecuentemente genera la necesidad de ocultar algunas partes de un texto. Desde hace muchos años tenemos una política que indica que cuando censuras texto, la única forma de hacerlo de manera segura es utilizando barras negras. A veces, a las personas les gusta ser creativas y probar otras técnicas de ocultamiento como borrosidad, remolino o pixelación. Esto es un error”, afirma Petro.
Para participar en el desafío que lanzó una empresa tecnológica para descifrar un mensaje pixelado, Petro desarrolló una herramienta llamada Unredacter que toma el texto pixelado censurado y lo invierte de nuevo a su forma original.
Una animación GIF de cómo funciona Unredacter puede verse aquí.
La pixelación es una forma insegura e inefectiva para revelar datos confidenciales.
Cuando una persona necesite ocultar texto debe utilizar barras negras que lo cubran todo. Ninguna otra técnica de censura debería utilizarse, también debería asegurarse de editar el texto como una imagen. Tampoco debe cometerse el error de cambiar el documento de Word para que tenga fondo negro con texto negro, ya que aún así podría resaltarse al seleccionar el texto como se muestra en la imagen a continuación.
“Lo último que necesitas después de hacer un excelente reporte es filtrar accidentalmente información confidencial debido a una técnica de ocultamiento insegura”, concluye Petro.
El código fuente de prueba de concepto para Unredacter, está disponible –para consulta con propósitos académicos y de investigación– en el GitHub de Bishop Fox y el blog completo de Dan Petro, en que documenta el proceso completo para desarrollar Unredacter, puede consultarse aquí (en idioma inglés). Unredacter es un ejemplo de cómo Bishop Fox comparte investigaciones importantes con la comunidad de ciberseguridad en general. Bishop Fox Guadalajara está contratando expertos en ciberseguridad ofensiva. Las vacantes pueden explorarse en este link.
# # #
Acerca de Bishop Fox
Bishop Fox es la compañía privada de seguridad ofensiva más grande de Estados Unidos. Ofrece soluciones que van desde pruebas de penetración y vulnerabilidad, red teaming y gestión de superficie de ataque (ASM, por sus siglas en inglés) en productos y nube, así como evaluaciones de seguridad de aplicaciones. Durante los últimos 16 años ha trabajado con más del 25% de las empresas Fortune 100, con 8 de las 10 compañías tecnológicas más grandes del mundo y otros cientos de organizaciones para mejorar su seguridad. Su multi premiada plataforma Continuous Attack Surface Testing (CAST) obtuvo recientemente el reconocimiento Best Emerging Technology in the 2021 SC Media Awards y sus servicios son calificados consistentemente como de clase mundial en evaluaciones NPS (Net Promoter Score). Bishop Fox está comprometida con la comunidad de seguridad; de hecho, es autora de 15 herramientas de código abierto y en los últimos 5 años ha publicado cerca de 50 advertencias de seguridad. Para conocer más, visite bishopfox.com o siga su cuenta en Twitter.
