Los métodos de compresión de archivos son extremadamente útiles en la vida digital. Sin archivos Zip, RAR y otros, necesitaríamos mucho más espacio para guardar nuestros archivos. Sin embargo, la compresión también puede tener su lado malo. Un investigador llamado David Fifield probó mediante un estudio que es posible crear una «bomba Zip»: un archivo potencialmente tan grande que haga colapsar tu equipo al descomprimirlo, sin que puedas hacer nada para evitarlo.
PUBLICIDAD
El método puede guardar, usando diversos algoritmos de compresión, 4,5 petabytes de datos en un paquete .zip de tan solo 46 megabytes. Esta increíble cantidad de información está oculta al usuario, porque sinceramente ¿Quién sospecharía de un archivo de 46 megabytes?
Para contextualizar un poco: los 10 mil millones de fotos del archivo fotográfico de Facebook equivalen aproximadamente a 1,5 petabytes. Eso significa que Fifield logró comprimir el equivalente a 3 veces todas las fotos que existen en Facebook en un archivo tan pequeño que demoras un minuto en subir a WeTransfer.
El investigador asegura que llamarlo una «bomba Zip» es poco decir. Para él, el archivo malicioso es equivalente a una ojiva nuclear.
El método no es tan sencillo
Entonces, si suena tan fácil comprimir usando el sistema de Fifield, ¿Por qué nadie ha usado este método en particular?
Primero, el método investigado requiere usar la extensión Zip64, de manera de bypassear el límite de 281 TB del formato Zip. Zip64 es bastante popular, pero no todos los programas de compresión lo soportan; aquello es una ventaja a la hora de un ataque.
Por otro lado Fifield asegura que sólo el formato Zip, usando el algoritmo de compresión DEFLATE, pueden soportar un ataque de este estilo. Nuevamente, no todos los equipos -ni todas las utilidades de descompresión- son compatibles con el algoritmo.
PUBLICIDAD
Esto simplemente nos recuerda que la internet no sigue siendo tan segura como creemos. También que hay que seguir cuidándonos de los archivos que recibimos, especialmente los comprimidos.
No vaya a ser que activemos la bomba, perdamos nuestro trabajo, y potencialmente nuestro equipo.