Pixelar tu contraseña ya no sirve de nada: este algoritmo la adivina

Pixelar tu contraseña ya no sirve de nada: este algoritmo la adivina

Alberto García

Cuando queremos pasar cualquier tipo de información sensible por internet, lo más común suele ser tachar encima con negro o pixelar la información sensible que aparece. Entre ella podemos encontrar nombres, direcciones, números de teléfono, correos electrónicos e incluso contraseñas. Sin embargo, ahora un algoritmo es capaz de adivinar la información que se esconde detrás de esas pixelaciones.

Hablamos de Depix, una herramienta cuyo objetivo es recuperar contraseñas de fotografías pixeladas. El tipo de pixelado con el que funciona este algoritmo es utilizando el desenfoque lineal clásico, donde cada píxel resultante es igual al valor medio de los píxeles adyacentes de la imagen original. En la siguiente imagen podemos ver cómo el filtro usa la media de color de la imagen para obtener el píxel resultante. En el caso del emoji, es imposible volver al estado anterior una vez se ha pixelado, pero con las letras la situación cambia mucho.

Un texto pixelado puede devolverse a su estado original

Como la pixelación lineal usa un algoritmo determinístico, pixelar los mismos valores siempre ofrecerá los mismos resultados. Así, pixelando textos se pueden encontrar patrones. El algoritmo funciona con diferentes fuentes, pero la clave está en incluir una imagen con todos los caracteres posibles para poder crear combinaciones de caracteres esperados.

El resultado es que se generan caracteres que son fáciles de leer. Aunque algunos puedan no leerse bien, con tener una mayoría de ellos será suficiente para adivinar una contraseña o texto al poder intuir palabras concretas. Si la contraseña mezcla números, letras y caracteres aleatoriamente, entonces será más difícil.

Borra si puedes todo texto sensible de una imagen

Por ello, lo más recomendable a la hora de intentar eliminar información sensible de una imagen es tacharla en negro o directamente eliminarla. Los métodos de ofuscación mediante pixelación no son seguros, y pueden dejar algunas partes fácilmente adivinables. Con el pincel en Photoshop con la opacidad al 100%, así como eliminar directamente dejando un hueco blanco en el lugar donde se encontraba el texto sensible. Otro filtro útil es el desenfoque gaussiano, que aplicado con alta intensidad deja el contenido casi como borrado e inutilizando este algoritmo.

Depix puede descargarse en la página de GitHub de su creador. Tan sólo es necesario tener instalado Python en el ordenador de cara a poder utilizarlo, así como utilizar la secuencia de letras de referencia. Este tipo de herramientas acercan cada vez más a la realidad funciones como las que veíamos en series de ficción como CSI. Otras empresas como NVIDIA han desarrollado inteligencias artificiales que pueden mejorar la resolución de imágenes pixeladas, pero de momento no se había aplicado de esta manera a contraseñas pixeladas.