Un importante fallo de seguridad llamado «acropalypse» se ha encontrado en la app Recortes de Windows 11, permitiendo que se pueda restaurar una imagen original a partir de una imagen recortada.

Este fallo se ha encontrado poco después de que el mismo se haya encontrado en la herramienta de capturas de pantalla de los Google Pixel, con Android. El problema es que, tras realizar una captura, recortarla y sobre-escribir la imagen original, todavía podemos acceder al contenido inicial debido al truncado que aplica la app sobre el archivo.

La app Recortes de Windows 11 sufre de «Acropalypse»

De esta forma, si realizamos una captura de pantalla, la guardamos en nuestro equipo (recordemos que la app Recortes guarda las capturas automáticamente) y la reemplazamos con el recorte realizado, aunque no veamos la imagen original, la información sigue estando ahí. Por lo tanto, si compartimos la imagen editada, el receptor podría reconstruir la imagen original.

El fallo de privacidad ha sido descubierto por el ingeniero de software Chris Blume, que se percató del problema al ver que el archivo original y el archivo recortado pesaban lo mismo. Posteriormente, el experto en vulnerabilidades Will Dormann ha podido confirmar la existencia de este problema de privacidad.

Podéis hacer la prueba abriendo la app Recortes de Windows 11 y haciendo una captura de pantalla. Una vez guardada, guardáis una segunda para hacer una comparación. Sobre esta segunda, hacéis el recorte de la imagen y la guardáis reemplazando el segundo archivo. Como podéis observar, la primera y la segunda imagen pesan lo mismo a pesar de tener imágenes distintas.

El problema es que la especificación PNG requiere que la imagen finalice con el fragmento de datos «IEND». Por lo que, si hay datos después de éste, serán ignorados por el visor o editor en cuestión. Sin embargo, la app Recortes de Windows 11 mantiene los datos originales después del fragmento «IEND», en lugar de eliminarlos.

Por lo tanto, los datos que se mantienen se pueden utilizar para recrear parcialmente la imagen original. El problema conocido como Acropalypse puede ser grave si, entre las porciones eliminadas, se encuentran hojas de cálculo con información sensible, documentos confidenciales…

Los compañeros de BleepingComputer consiguieron restaurar parcialmente la imagen con un script de Python. Además, consiguieron ponerse en contacto con Microsoft para preguntar sobre este problema:

Somos conscientes de estas informaciones y lo estamos investigando. Tomaremos las acciones que sean necesarias para mantener a nuestros clientes protegidos.

La app original de Windows 10 no está afectada

De hecho, este comportamiento no afecta a la app Recortes original de Windows 10, que sí elimina la información recortada. Sin embargo, Acropalypse sí afecta a la app Recortes y anotación del sistema operativo anterior.

Mientras tanto, para evitar este problema de privacidad, la solución pasa por guardar la imagen recortada como un nuevo archivo, en lugar de reemplazar el archivo original.

Cuando hablamos de actualizaciones de Windows 11, no solo nos referimos a los parches que recibimos el segundo martes de cada mes. Previamente, estas actualizaciones son testeadas como parches C y se ofrecen como actualizaciones opcionales a través de Windows Update.

Con estas actualizaciones C, Microsoft prueba las actualizaciones no de seguridad que se lanzarán el mes siguiente como actualización mensual. Hasta ahora, para instalar estas actualizaciones opcionales, teníamos que pulsar manualmente en «Buscar actualizaciones» en Windows Update y se nos ofrecería la posibilidad de instalar la actualización opcional.

Esta es la nueva opción para automatizar las actualizaciones opcionales en Windows 11

En la última compilación del canal Canary, la Build 25314 añade una nueva opción a Windows Update para automatizar la instalación de actualizaciones opcionales. De esta forma, al activar la opción, los parches C se instalarán de forma automática como si fuesen una actualización mensual más.

PhantomOcean3 descubría esta característica, que aparece como un interruptor en Windows Update con el texto «Obtén las últimas actualizaciones en cuanto estén listas para tu PC».

Esta característica, con total seguridad, irá acompañada de una configuración para que sea administrable por las empresas. Con esto, pequeñas y medianas empresas podrán probar las actualizaciones mensuales antes de tiempo sin entrar a configurar las opciones de Windows Update for Business.

Para habilitar esta característica, tenemos que estar en la Build 25314 y habilitar la característica con ID 43132439 usando Vivetool. También, tendremos que ir a la clave de registro HKLM\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings y crear la entrada DWORD (32 bits) llamada IsContinuousInnovationOptedIn con un valor de 1.

Gustave Monce sigue centrado en ofrecer la experiencia completa de Windows 11 sobre el Surface Duo. El dispositivo plegable de Microsoft, originalmente con Android, puede disfrutar de las bondades del sistema operativo de escritorio para ofrecer la experiencia que el Surface Neo nunca pudo llegar a dar.

Tras conseguir hacer que Windows 11 sea prácticamente funcional sobre el Surface Duo, ahora sigue centrado en mejorar la experiencia y optimizar el funcionamiento del software. Para ello, sigue actualizando el proyecto con pequeñas novedades, mientras empieza a realizar la misma práctica con el Surface Duo 2.

Las últimas novedades de Windows 11 en el Surface Duo se centran en el Surface Slim Pen

Con la versión 2303.64 del proyecto de Windows 11 en el Surface Duo, Gustave Monce se ha centrado en las posibilidades que ofrece el puerto USB-C a la hora de conectar el Surface Slim Pen.

Por ejemplo, ahora será posible actualizar el firmware de la base de carga del Surface Slim Pen, lo que es necesario para que pueda cargar la segunda iteración del dispositivo estilográfico. Además, al conectar el lápiz, se emparejará automáticamente con el Surface Duo.

Por supuesto, también podremos actualizar el firmware del Surface Slim Pen 2, que se cargará automáticamente al conectar el lápiz por USB con la base de carga. Además, al desconectar el stylus, el Surface Duo saldrá del estado de suspensión.

Además de estas mejoras, encontramos la siguiente lista de novedades en la versión 2303.64 del proyecto de Windows 11 en el Surface Duo:

• Los controladores táctiles ahora se comparten entre ambos dispositivos.
• Ahora es posible utilizar dispositivos OTG sin demasiadas complicaciones.
• La posibilidad de cargar está de vuelta en esta actualización, sin problemas de BSOD.
• [WIP] Actualizada la calibración para lápices y táctil. No todos los cambios están disponibles por ahora, así que la calibración podría no ser aplicada con esta actualización.
• [WIP] Añadido soporte para DisplayPort a través de USB-C.
• [WIP] Actualizados los controladores de cámara, la app de Cámara arrancará, pero no hará mucho más.
• [WIP] Actualizados los controladores de sensores para disponer del sensor de orientación geomagnética.

Desde su lanzamiento en 2021, una de las críticas más constantes a Windows 11 ha sido la gestión que hace Microsoft de las aplicaciones predeterminadas. En comparación con Windows 10, el nuevo sistema operativo hace que sea más complicado para los usuarios alejarse de las ofertas de origen de la compañía. Por ejemplo, si no quieres que Edge se abra cada vez que haces clic en una página web o PDF, te ves obligado a abrir el menú Configuración de Windows 11 y cambiar la aplicación predeterminada por tipo de archivo y enlace. Es un proceso innecesariamente largo que hace que la personalización de Windows 11 sea complicada.

Windows 11 quiere facilitar el cambio de las apps por defecto

Microsoft está abordando finalmente algunas de esas críticas. En una entrada de blog publicada el viernes (vía Bleeping Computer), la compañía dijo que estaba «reafirmando nuestro enfoque de larga data para poner a la gente en control de su experiencia de PC con Windows.» Microsoft anunció una función que, según dijo, garantizará que los usuarios de Windows 11 tengan el control de los cambios en los valores predeterminados de sus aplicaciones.

A finales de este año, la compañía introducirá un nuevo identificador uniforme de recursos (URI) de enlaces profundos. Permitiendo a los desarrolladores enviar a los usuarios a la sección correcta del menú Configuración. Cuando quieran cambiar la forma en que Windows 11 responde a enlaces y tipos de archivo específicos.

Microsoft dice que también dará a los usuarios más control sobre qué aplicaciones se anclan al escritorio, al menú de inicio y a la barra de tareas. Todo con una nueva API pública que mostrará un aviso. Pidiéndole que conceda permiso a los programas antes de que aparezcan en esos elementos de la interfaz.

Ambas funciones llegarán primero a los PC inscritos en el canal de desarrollo Windows Insider en los próximos meses. Antes de que llegue a la versión pública de Windows 11. En particular, Microsoft dice que «predicará con el ejemplo» y lanzará actualizaciones para Edge. En estas el navegador añadirá compatibilidad con estas funciones a medida que estén disponibles.

Con el lanzamiento de Windows 10 en 2015, Microsoft también introdujo un modelo de servicio para el sistema operativo. Anunciando planes para proporcionar actualizaciones de características dos veces al año.

Esto acabó convirtiéndose en dos actualizaciones al año. Microsoft intentó suavizar el impacto de dos grandes actualizaciones de Windows 10 reservando la segunda para mejoras de calidad. La segunda actualización de características de Windows 10 sólo mejoró las características añadidas en la primera actualización.

Con Windows 11, Microsoft anunció otro cambio significativo en la cadencia de servicios. Esta vez, el gigante tecnológico dijo que se ceñiría a «una actualización importante al año». Y continuaría enviando innovaciones a través de las actualizaciones acumulativas mensuales. Algo que ya hemos visto en forma de actualizaciones Moment 1 y Moment 2.

Windows 11 recibirá su actualización de características en otoño y estas serían algunas de las mejoras

Algunas teorías sugieren que Microsoft no lanzará la segunda actualización de características de Windows 11 (versión 23H2) en otoño de 2023. Eso no es cierto, ya que la versión 23H2 sigue existiendo, y ya hemos hablado de ella en nuestros informes anteriores. El gigante tecnológico lo ha confirmado ahora en una entrada de blog publicada el 28 de febrero de 2023.

Microsoft señaló que Windows 11 seguiría recibiendo actualizaciones de características, y la segunda actualización se lanzará en la segunda mitad del calendario.

«Los lanzamientos de actualizaciones de características están vinculados a un ciclo de vida de soporte: 24 meses de soporte para las ediciones Home y Pro y 36 meses para las ediciones Enterprise y Education», señaló Microsoft.

Debemos entender que Windows 11 23H2, llegará en otoño, no es una nueva versión del sistema operativo como la versión 22H2. En su lugar, Windows 11 23H2 se basa en la plataforma Windows 11 22H2, y no cambiará significativamente el sistema operativo, pero puedes esperar varias mejoras de calidad.

Windows 11 22H2 se basa en una actualización de la plataforma cuyo nombre en clave es «Nickel». Por otra parte, la versión original de Windows 11 23H2, que ha sido cancelada en favor de Windows 12, iba a basarse en la plataforma Zinc.

Con el desguace de Zinc, Microsoft se pasa a Germanium para la próxima generación de Windows y planea utilizar la plataforma Nickel (22H2) existente para Windows 11 23H2. En otras palabras, la versión 23H2 consistirá más en mejoras internas que en cambios revolucionarios.

La esperada renovación del Explorador de Archivos

Cabe esperar algunas novedades, como un Explorador de archivos rediseñado que Microsoft ha anunciado recientemente. Es posible que Microsoft esté planeando utilizar un paquete de habilitación similar al de la era Windows 10 (una actualización similar a un paquete de servicios) que convertirá automáticamente la versión 22H2 en la versión 23H2 habilitando características inactivas.

Microsoft añadirá cosas de la versión 23H2 a la versión 22H2, que se podrán activar mediante ese sistema de habilitación cuando comience el despliegue a finales de este año. Esto también significa que Windows 11 22H2 y la versión 23H2 recibirán las mismas actualizaciones acumulativas.