Los documentos redactados no son tan seguros como crees | ¿Cómo puede ser?
Diversas herramientas de redacción populares no funcionan siempre según lo que prometen. De tal manera que los nuevos ataques contra el contenido escrito, pueden revelar mucha información oculta, de acuerdo a los investigadores.
Hace algunas décadas, si querías proteger texto confidencial de cualquier documento, podías tomar unas tijeras o un bisturí y recortar lo que querías. Si no querías dañar la integridad de tus documentos, con un rotulador negro bastaba. En la época actual, como la mayoría de los documentos están digitalizados, redactarlos de forma segura se ha vuelto más complicado.
Esto se debe a que las redacciones que se emiten de instituciones gubernamentales y de tribunales, se le ponen cuadros negros sobre el texto en archivos PDF. Cuando dicha redacción se hace de forma incorrecta, los documentos de tu empresa, los gubernamentales y cualquier otro documento de origen institucional, puede estar en riesgo, por cuestiones de seguridad tanto personal como corporativa.
Si necesitas que tu empresa sea lo suficientemente segura como para que clientes y proveedores confíen en tu producto y en tus procesos, TIC Defense te ofrece soluciones de última tecnología para que la información empresarial esté plenamente resguardada contra cualquier tipo de virus y malware.
Algunas herramientas de redacción no son confiables
Según la información que aporta un grupo de investigadores, se ha analizado las herramientas más utilizadas para la redacción de documentos PDF y la mayoría resultaron ser deficientes. Una de sus fallas más graves, es que no ofrecen protección alguna al texto subyacente, es decir, aquel texto que se ha marcado como confidencial.
De igual manera, puede accederse a este texto tan solo copiándolo y pegándolo. Igualmente, los hackers idearon una técnica que permite extraer detalles secretos del texto que se ha redactado.
En el curso de la investigación, el equipo analizó más de 10 herramientas de redacción populares. Descubrieron que 2 de ellas permiten el acceso completo al texto que, supuestamente, ha sido redactado y tiene información confidencial, la cual debería estar oculta.
Todo lo que hay que hacer para acceder al texto confidencial es copiarlo y pegarlo. No obstante, cuando haces clic en una opción para bloquear el documento PDF antes de la descarga, no podrás acceder a dicho texto.
Las vulnerabilidades de estos documentos van más allá de copiar y pegar el texto. Los nuevos ataques contra los documentos PDF describen el uso de huellas dactilares ocultas para revelar nombres que han sido redactados en los documentos. Los analistas se centraron en los nombres, ya que, en algunos casos, son confidenciales.
Cuando se habla de redactar documentos de forma segura y que sea comprobable a la hora de proteger la información, el equipo de investigadores espera que este trabajo pueda ayudar en la forma en la que un documento PDF puede vulnerarse. Además, esperan que sirva como aliciente para que los creadores de software implementen medidas que eviten la fuga de información confidencial.
Por el momento, las pautas de diversos organismos de seguridad nacional y de inteligencia, son las mejores a la hora de redactar documentos confidenciales. Por ejemplo, si vas a redactar un documento utilizando la herramienta Microsoft Word, tienes que cambiar el contenido del documento original antes de cambiar su formato a PDF.
