Hoy en día, prácticamente todos los usuarios de Internet a diario subimos o compartimos ficheros con amigos, compañeros de trabajo o incluso con personas totalmente desconocidas, por ejemplo, cuando subimos imágenes a redes sociales o documentos a un blog o página web. Sobre el contenido visible de esta información, se suele tener el control pero no es de esta información sobre la que vamos a tratar sino de esos datos que están incluidos en nuestros archivos pero que desconocemos que están ahí.
En general desconocemos que aparte de la información “visible” de nuestras fotos y documentos, existen otros datos que están incluidos en el fichero y que pueden ser fácilmente visibles por cualquier persona que tenga acceso a ellos. A esta información adicional se le llama metadatos y tiene una gran importancia, ya que permite catalogar, ordenar y clasificar nuestros archivos, pero también puede ser un riesgo para nuestra seguridad informática.
El problema puede surgir cuando esa información “sale” de nuestro control y llega a terceros. Por poner un ejemplo, la foto de nuestra mascota en casa realizada en un dispositivo móvil y subida a una red social, puede ser localizada con el Google Maps gracias a la longitud y latitud que puede venir incluida en dicha foto. Esto, que en la inmensa mayoría de los casos no tendría importancia, en ocasiones puede ser muy delicado.
Pero no sólo las imágenes pueden llevar información adicional. Otros tipos de ficheros como los .doc, .docx, .pdf, .jpeg, .png, .odf, etc. también pueden llevar datos incluso más peligrosos para nuestra seguridad informática. Es el caso de los documentos de Office, que pueden incluir datos tan sensibles como datos personales, programas utilizados, fechas, autor, carpetas compartidas, cuentas de correo electrónico, direcciones IP o incluso contraseñas de acceso a servidores, sentencias SQL, etc.
Estos metadatos hacen relativamente muy fácil identificar con exactitud si un trabajo realizado por una persona ha sido una copia de un documento entregado por otro, aunque los datos visibles sean totalmente diferentes, ya que tendremos algunos metadatos que coincidirán totalmente. Podéis hacer una sencilla prueba, accediendo desde la pestaña Resumen de las Propiedades del archivo en un documento Word.
Existe una página web donde podemos ver la información que contienen nuestros ficheros. Esta página no coge ningún dato y podemos hacer una prueba para ver qué estamos “publicando” en la red sin saberlo: http://www.informatica64.com/foca/
Para eliminar estos metadatos, os facilitamos una serie de enlaces de programas gratuitos que borran esta información, como decimos, útil en ocasiones, pero que puede comprometer nuestra seguridad si cae en manos de terceros.
En Windows 7, existe la posibilidad de eliminar los metadatos, individualmente, accediendo a las propiedades del Archivo, seleccionar Detalles y pinchar en el enlace Quitar propiedades e Información Personal. Si seleccionamos “Quitar las siguientes propiedades de este archivo:” y damos Aceptar eliminaremos todos los metadatos del archivo seleccionado.
Para borrar metadatos en documentos de Word
Doc Scrubber: http://www.brightfort.com/docscrubber.html
Programa de Microsoft que elimina metadatos de Office (XP y Office 2003)
Rhdtool: http://www.microsoft.com/en-us/download/details.aspx?id=8446
Para eliminar metadatos de ficheros jpeg
MetaStripper: http://www.photothumb.com/metastripper/
Programa para Mac y Windows
SnapsCleaner: http://www.lemkesoft.com/content/191/snapscleaner.html
Programa que muestra metadatos de prácticamente todos los formatos, pero únicamente elimina los Jpeg
BatchPurifier: http://www.digitalconfidence.com/BatchPurifier.html
Para eliminar metadatos de ficheros pdf
BeCyPDFMetaEdit: http://www.becyhome.de/becypdfmetaedit/description_eng.htm
Documentación recomendada:
Boletín mensual de consejos de seguridad para usuarios de computadoras OUCH! (abril 2012)
http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201204_sp.pdf
Análisis forense de metadatos: 22 ejemplos ejemplares (Un informático en el lado del mal):
http://www.elladodelmal.com/2012/04/analisis-forense-de-metadatos-15.html
Aviso: algún enlace no funciona, aunque hay ejemplos muy curiosos y simpáticos como una guía de instalación de Linux escrita en Microsoft Word.
Esta misma página tiene un pequeño tutorial sobre:
Metadatos de Office:http://www.elladodelmal.com/2008/09/metadatos-en-microsoft-office-i-de-v.html
Metadatos de OpenOffice: http://www.elladodelmal.com/2008/11/metadatos-e-informacin-oculta-en.html
Metadatos de iWork: http://www.elladodelmal.com/2011/11/metadatos-e-informacion-oculta-en-iwork.html
Miguel Ángel Alcaraz, Técnico de soporte y asistencia a usuarios.
Muy útil, lo desconocía por completo. Gracias
Muy interesante, meti una foto en la foca, sacada hace tiempo, subida por alguien a facebook, descargada por mi…..y ahi estaba….marca, modelo de la camara, tiempo de exposicion balance de blancos etc etc vamos todo
Es curioso, porque se supone que Facebook borra todos los metadatos (EXIF) de las fotografías que subes…
Efectivamente, acabamos de comprobarlo. Gracias.