Paso a paso

Cuidado con los metadatos: evita que tus ficheros te delaten

Los metadatos contenidos en los archivos son susceptibles de revelar información clave que podría poner en jaque nuestra seguridad. Te enseñamos las claves para impedirlo

Manuel Vilella Salcedo

Seguridad metadatos apertura

4 junio 2013

Los metadatos contenidos en los archivos son susceptibles de revelar información clave que podría poner en jaque nuestra seguridad. Te enseñamos las claves para impedirlo.

Nivel Básico

Podemos definir los metadatos como un conjunto de datos que definen o caracterizan la información a la que se encuentran asociados; en definitiva, datos que describen otros datos. Ciertamente enriquecen la información de los ficheros a los que se asocian, de tal manera que hacen mucho más completa la interpretación que lleva a cabo el sistema sobre estos, al mismo tiempo que ayudan a su recuperación.

Pero no todo son ventajas, y si no, que se lo digan a Tony Blair. En febrero del año 2003, su gabinete publicó un documento en Internet acerca de la infraestructura militar de Irak. El formato del fichero era de Word y a alguien le faltó tiempo para investigar minuciosamente los metadatos asociados. Se pudo comprobar que el archivo había sido manipulado, así como quiénes lo habían hecho, en qué fecha, desde qué equipo, etc. Lo anterior, que no deja de ser una anécdota, puede evitarse fácilmente siguiendo los consejos que aquí te proponemos.

1. Cómo ver los metadatos desde Windows

El proceso para ver la información adicional que acompaña a los ficheros desde Windows no podía ser más simple: solamente hemos de hacer clic con el botón derecho del ratón sobre el archivo en cuestión, elegir la opción Propiedades y dirigirnos a la pestaña Detalles. En ella, contemplaremos de forma organizada todos los datos que acompañan al fichero, y que van con él allá donde quiera que vaya.

Metadatos

2. Utiliza la Foca Online

La compañía Informática 64, empresa especializada en el campo de la seguridad informática y que cuenta en sus filas con algunos de los más prestigiosos hackers a escala nacional, como el conocido Chema Alonso, pone a nuestra disposición su servicio Foca Online. Con él, podemos examinar fácilmente un fichero de nuestro equipo en busca de metadatos, siempre que tenga cualquiera de las extensiones admitidas (listadas en la home de la página web).

Asimismo, es posible descargar la versión de escritorio, que nos será muy útil para ficheros que tengan un tamaño más elevado, desde la web, introduciendo nuestro e-mail en la parte inferior y pulsando Enviar. Además, contamos con la garantía de que el servicio es totalmente seguro, pues no almacena ninguna información sobre los archivos analizados.

Foca Online

3. Fotografías con coordenadas

Quizás este sea uno de los casos más delicados. Muchas cámaras fotográficas asocian a las imágenes almacenadas en la memoria las coordenadas del lugar en el que fueron tomadas (altitud, latitud, longitud), así como otros datos muy comunes, tales como el programa con el que fue capturada en el equipo la fotografía (por ejemplo, Aperture de Apple), la fecha, multitud de información sobre la propia cámara (fabricante, modelo exacto, modo de flash), etc.

Sin duda, de entre toda la documentación que podría recopilarse, la más peligrosa es la que hace referencia a las coordenadas. Si alguien es capaz de conseguir una fotografía que hayamos tomado de nuestra casa y en la que aparezcan estos datos puede descubrir dónde vivimos con suma facilidad.

Coordenadas de las fotografías

4. Documentos ofimáticos y PDF

Ejemplos similares encontramos en documentos ofimáticos y ficheros en PDF. ¿Eres un defensor a ultranza del software libre, pero utilizas Office en la intimidad de tu casa? Pues pueden pillarte fácilmente. Es posible que si eres una empresa dedicada al diseño gráfico a tu competencia le interese saber con qué programa has hecho una creatividad que ha sido guardada, por ejemplo, en PDF.

Y es que los documentos ofimáticos, ya estén hechos sobre OpenOffice o Microsoft Office, y los archivos PDF también son capaces de almacenar información que a más de un tercero pueda resultar interesar, como el nombre del usuario; con qué programa, en qué fecha se creó y en cuál se modificó; con qué impresora se imprimió…. Pero lo peor de todo es que pueden llegar a figurar otros datos como cuentas de correo electrónico, sentencias SQL, direcciones IP e incluso conexiones a bases de datos. Es por ello que conviene eliminar dicha información y dejar el documento «limpio». En la imagen adjunta, podemos ver los resultados de análisis de un fichero PDF con el servicio de la Foca Online.

Foca Online
Temas Relacionados