Durante esta semana hemos sabido de aCropalypse, un problema que ocasiona que las herramientas de captura de pantalla de Google para Android y de Microsoft se veían afectadas por un problema de seguridad. En un primer momento este problema parecía apuntar solo a la función incluida para este fin en los dispositivos Pixel, por lo que parecía que su alcance era bastante limitado. Sin embargo, poco después se supo que las herramientas de captura de pantalla de Microsoft tanto para Windows 10 como para Windows 11 también se veían afectadas.
Para ser más exactos, las herramientas afectadas por aCropalypse son Markup, propia de los dispositivos Pixel, Snip & Sketch para Windows 10 y Snipping Tool para Windows 11. En todos los casos, un atacante con acceso a los archivos podría ver una versión sin recortar y sin alterar de una captura de pantalla. Es bastante común realizar una captura de pantalla y, posteriormente, recortarla, dejando fuera de la imagen final contenido que no queremos que se muestre porque no aporta nada o porque contiene información que no queremos hacer pública ni compartir.
Así, basta con pensar por un momento en las implicaciones de este problema de seguridad para acabar con los pelos de punta, ya que la captura de pantalla es un medio bastante habitual para compartir información, y la posibilidad de recortarlas una vez hechas para compartir solo lo que queremos, ocasiona una sensación de seguridad que, en muchos casos, habrá hecho que parte del contenido de la imagen original fuera algo que debiera permanecer oculto: datos personales, bancarios, información restringida, etcétera.
Esto nos explica la razón por la que, afortunadamente, Microsoft y Google han actuado rápidamente, publicando parches de seguridad de emergencia para prevenir aCropalypse. En el caso de Google, la solución al problema de Markup llegó en la actualización de seguridad de marzo de Android, que se publicó el 7 de marzo para los usuarios de dispositivos Pixel.
La solución de Microsoft ha llegado un poco más tarde, pues no se publicó hasta ayer y además, en este caso, son los usuarios quienes deben actualizar manualmente Snip & Sketch y Snipping Tool desde la tienda de aplicaciones de Windows, ya que ninguna de ambas forma parte del sistema operativo y, por lo tanto, no se actualizan automáticamente con las actualizaciones de seguridad de Windows. Así, si empleas cualquiera de ellas, deberías actualizarlas de inmediato.
Peor solución tiene, claro, el problema de las capturas de pantalla que ya se han publicado y compartido, ya que la solución de seguridad solo evita que el problema se reproduzca en las capturas que tomemos desde su instalación en adelante. Por lo tanto, si tienes acceso a aquellas que hayas hecho en el pasado y que hayas compartido de algún modo, lo mejor será que las repitas evitando capturar también contenido que debe permanecer oculto, y las emplees para reemplazar las originales.