Metadatos: La fuga de información invisible

Si estáis metidos en el mundo de la seguridad informática probablemente sepáis lo que son los metadatos, sin embargo, a casi toda la gente primeriza en estas cosas que se lo explico suele pasar por diferentes fases que van desde la negación, hasta la incredulidad, y finalmente la aceptación. Los metadatos son esa información a priori no visible que se contiene en diferentes partes de un archivo y que puede ser mirada bien usando programas específicos para ello, o en casi todos los casos, utilizando propiedades avanzadas del software que se utiliza para abrir dichos archivos.



Así, aunque nosotros no hayamos escrito explícitamente por ejemplo, cual ha sido la fecha en la que hemos modificado una fotografía, esto queda registrado en la cabecera del archivo junto a otra infomación de diversa índole, desde qué usuario ha sido el que ha editado o creado dicho documento, hasta cuando ha sido modificado, datos técnicos de como ha sido tomada una foto, o incluso, y cada vez en más casos, la información gps de donde ha sido tomada la instantánea. Esto pasa con casi todos los archivos, incluidos words, pdfs, etc.



Los principales problemas por el que estos datos suelen ocasionar fugas de información son dos, por un lado el desconocimiento del público en general sobre la existencia de los mismos, y segundo, por la falta de políticas y software en las empresas o los dispositivos, para borrarlos de una manera eficiente y semi-automatizada. En conjunto, todo un riesgo

Este riesgo aumenta exponencialmente cuando además, subimos los archivos en una página web. Grandes piezas de software como FOCA, pueden llegar a escanear y hacer una mapa de los usuarios, y de una determinada red en su conjunto, solo buscando y extrayendo los metadatos de documentos públicos indexados por motores de búsqueda.

Metadatos Exif
FOCA desarrollado por Informática 64

Como vemos, y aunque la foto o documento solo muestra la información que tiene que mostrar, por detrás, hay mucho más. En muchos casos, incluso aunque se recorte la fotografía, queda información de la parte quitada. Todo esto a conducido a casos muy curiosos, por ejemplo, un defacer en EEUU fue capturado tras poner una imagen de su novia en la página que se acababa de cargar. Aquí tenéis la noticia.

Otro caso más reciente, es el de un ingeniero de Google que posteó en Google+ una fotografía hecha con el prototipo de un movil que todavía no había sido desvelado. En este caso, no hizo falta ni analizar la fotografía y comprobar sus entrañas, todo el mundo pudo ver en la red social que el terminal Nexus 10 existía, estropeando así la presentación sorpresa.

En resumen:
  • Los archivos contienen más información que la que podéis ver a simple vista.
  • Esta información puede descubrir usuarios, directorios, incluso software pirata en la SGAE (Verídico).
  • Esta información no siempre es trivial, como en el caso del ingeniero de Google.
  • Los smartphones y cámaras con GPS, unido a redes sociales son una gran manera de que alguien sepa por donde te mueves. Apaga el GPS al menos.
  • Aunque ya hay software dedicado a limpiar esta información en los casos que haga falta, no estaría mal reclamar a las empresas de software que estandaricen una opción para eliminar este tipo de información.

0 comentarios:

Publicar un comentario en la entrada

ShellShock Labs es un blog dedicado a seguridad y hacking en general, un lugar donde buscamos que la gente participe con sus opiniones.

Síguenos




Posts Populares