Sólo otro blog infame


Menú


¿Por qué pixelar datos sensibles no es buena idea?

La pixelación es uno de mis filtros favoritos en Photoshop, de hecho siempre que tengo ocasión lo utilizo. Y es que es un filtro encantador, permite insinuar sin que se llegue a ver, es decir, es como decir que uno “va a hacer aguas mayores” en lugar de decir que “va a cagar”.

El problema llega cuando se usa ese filtro de pixelado para proteger datos sensibles.

Mensaje pixelado

En Why blurring sensitive information is a bad idea plantean (bueno, planteaban, el artículo tiene seis meses) una forma de descifrar datos pixelados, especialmente números bancarios ya que estos tienen una serie de características que facilitan su tratamiento (utilizan tipografías monotipo, suelen ir agrupados en paquetes de cuatro y encima poseen dígitos de control que facilitan saber si un resultado es o no un número posible).

La idea general es sencilla, pixelar todos los posibles números y comparar los resultados pixelados con el pixelado original. Una vez tienes la coincidencia tienes el original de igual forma que se actúa en un ataque a un MD5.

La forma de llevarlo a cabo es laboriosa y probablemente en un entorno real (con tamaños de pixelado variables, papeles imperfectos y torcidos) exigiría mucho gasto computacional como para llevarlo a la practica pero es innegable que la solución es bastante ingeniosa y factible.

Y eso es lo que me gusta, no como en Menéame que se fueron por la tangente buscando problemas en lugar de reconocer que la idea es brillante.

(robado de StumbleUpon)

# Curiosidades,Paranoic Man, Wednesday, 13 de June de 2007 a las 18:15

5 comentarios, amigos del internec

  1. Bueno, al menos yo estoy a la espera de una foto de tu verga pixelada para poner a trabajar mi Centrino…

    # Alexliam 13 de June de 2007 a las 18:27

  2. Básicamente, lo que se viene llamando un ataque de diccionario.

    Con los hashs funcionan de perlas, porque no hay que controlar tantas variables como aquí (tamaño, tipografía, espaciado, …)

    # Fran 13 de June de 2007 a las 19:09

  3. Con imágenes que representen datos con un formato fijo (tipografía, espaciado, interlineado, etc. etc.) como cheques, facturas y demás, está claro que no es un disparate pretender descifrarlas. Ahora bien, no creo que esta gente haya descubierto la pólvora por ponerse a hacerlo… y lo malo es que me temo que para mejorar la resolución de imágenes de ciertas partes del cuerpo susceptibles de ser filtradas (pixeladas) en algunas fotos no hay ningún método válido aún :(.

    # David 13 de June de 2007 a las 23:28

  4. Pues los de CSI hacen unas ampliaciones que te cagas de unas fotos de mierda obtenidas de la grabación de una cámara de seguridad, con unos pixels que parecen sugus.

    Con lo fácil que seria ocultar el numero con una etiqueta negra made in paint.

    # Floc 15 de June de 2007 a las 13:46

  5. Fran, no solo eso, tambien el nivel de pixelado… si aplicas como 3 veces el filtro sobre el filtro y pixelas sobre lo pixelado, me imagino que es un buen mazacote lo que queda.

    Ademas, debe ser tremenda cuenta de algun emir para ponerse a ‘descifrar’ los numerillos pixelados. Es un trabajo come-retinas

    En fin, por eso prefiero el Gaussian Blur a >5 px, mola mas

    # Leona 23 de April de 2010 a las 03:13