El impacto invisible de los metadatos en la información

De

Tal vez en alguna ocasión has podido leer en algún libro, manual o artículo la palabra metadato ¿pero realmente sabes qué es y cómo pueden afectar a tu privacidad?. Pues bien, si te interesa aprender más sobre el término de metadato, te invito a que sigas leyendo hasta el final de la siguiente publicación.

¿Qué son los metadatos?

¿Qué son los metadatos?

El término de metadato se podría definir como aquellos datos ocultos que describen información relacionada a un determinado archivo (como por ejemplo, la hora en que fue creado el archivo, tamaño, autor, como se ha utilizado o modificado, etc). Los metadatos son todos aquellos datos existentes o información que no son visibles a simple vista a través de la configuración estándar de la aplicación que se ha utilizado para su creación.

Esta información está asociada a los archivos que generamos cuando estamos usando un ordenador, un móvil, una tablet, etc. Los archivos que contienen esta información “oculta” pueden ser de diferentes tipos como un simple documento de texto, una presentación, una imagen o una fotografía realizada con nuestro teléfono móvil, por citar varios ejemplos.

Cuando creamos y guardamos un documento en nuestro ordenador o hacemos una fotografía, desde ese preciso instante ya se generan los metadatos sin que el usuario sea consciente de ello. Todos estos metadatos, al contener información sensible puede representar un riesgo ya que podrían revelar cierta información cuando sea compartido. En el ámbito empresarial, podría ocasionar una pérdida de la confidencialidad de la información.

Como mencioné en el párrafo anterior, estos metadatos de los archivos electrónicos son invisibles ya que, a no ser que usemos ciertos programas (los cuales mencionaré más adelante en este entrada), no se pueden ver como si veríamos el nombre o el título que le hemos puesto a un archivo antes de guardarlo.

Por un lado, la creación de metadatos facilita la búsqueda de información relevante y ayuda a organizar los archivos que tengamos en nuestro dispositivo, pero por otro lado tiene una parte negativa de gran peso y es que los metadatos pueden poner en peligro nuestra privacidad.

En el caso de las imágenes o fotografías, la propia cámara o teléfono móvil a la vez que realiza la foto puede ir guardando los metadatos necesarios como la fecha, hora, modo de captura o localización. Actualmente, por regla general los metadatos suelen ser eliminados automáticamente una vez que se publica en redes sociales, aun así, es recomendable eliminar los metadatos de las fotografías y desactivar la ubicación GPS de nuestro teléfono móvil ya que aunque oculten esa información al resto de usuarios, se analiza de forma interna al depender de los servicios de la red social. Si usáis Gnu/Linux, hay visores de imágenes como Gwenview que muestra cierta información sobre la imagen como fecha en la que se realizó, calidad o tamaño.

En el caso de los archivos y documentos ofimáticos, los metadatos generados pueden contener información sobre el autor del documento, usuarios que lo modificaron, quien accedió por última vez, direcciones de correo electrónico, software utilizado para la creación del documento o desde que plataforma y sistema operativo se creó el archivo.

Ingeniería Social

Los metadatos presentes en los archivos electrónicos podrían ser un medio útil para ser utilizados a través de ataques de ingeniería social. La ingeniería social es una técnica que se emplea principalmente para conseguir datos e información de una persona u organización a través de la manipulación y el engaño de usuarios legítimos. En estos tipos de ataques, se aprovecha de que en ocasiones, el eslabón más débil es el propio usuario.

La ingeniería social utiliza diversos métodos para conseguir dichos fines (como es el obtener información confidencial). En el caso de los metadatos, si un archivo, documento ofimático, PDF, etc, contiene por ejemplo, el nombre de un empleado, complementando la búsqueda de su nombre en redes sociales como Linkedin, se podría obtener ciertos datos relacionados como la empresa en la que trabaja, listado de empleados, cargo que tenga en la empresa, correos electrónicos o localidad en la que reside. Con la información obtenida, se puede realizar un ataque de Phishing.

¿Cómo se eliminan los metadatos?

A continuación, explicaré como se realiza el borrado de los metadatos en sistemas operativos Gnu/Linux, más concretamente en Debian y distribuciones derivadas.

Exiftool

Hay varias utilidades que se pueden utilizar para eliminar los datos EXIF. Una de ellas, es Exiftool, una aplicación de línea de comandos que permite leer, escribir y editar metainformación en una amplia variedad de archivos y formatos. Esta aplicación es multiplataforma por lo que puede instalarse en los sistemas operativos Gnu/Linux, Microsoft Windows y macOS.

La página oficial del proyecto: https://exiftool.org/index.html

Para instalar esta utilidad en Debian y distribuciones derivadas el comando necesario sería el siguiente:

sudo apt install exiftool

Una vez instalado, al ser una herramienta que se usa por la terminal los comandos más importantes para ver y eliminar los metadatos serían:

Supongamos que quisiéramos ver los metadatos de una imagen.

Con el comando exiftool se mostrarán los metadatos que estén disponibles referente a dicha imagen.

exiftool + nombre_de_la_imagen.png 

Ejemplo: exiftool imagen.png 

Con el parámetro -all se eliminan todos los metadatos de la imagen. Se creará una copia de la imagen original y otra imagen con los metadatos eliminados. Diferenciaremos una imagen de otra por que la imagen original será renombrada. 

exiftool -all= nombre_de_la_imagen.png

Ejemplo: exiftool -all= imagen.png 

Recomiendo visitar la página oficial del proyecto, por si os interesa saber todos los demás parámetros y opciones que proporciona esta utilidad.

ExifCleaner

La siguiente aplicación, es una sencilla herramienta llamada ExifCleaner basada en Exiftool. Esta herramienta es compatible con los formatos de archivos más populares como PNG, JPG, GIF, M4A, MOV, MP4 y PDF. En comparación con la herramienta anterior, ExifCleaner tiene una interfaz gráfica.

La página oficial del proyecto: https://exifcleaner.com

Para instalar ExifCleaner, tendremos que descargar el paquete .deb desde su repositorio en GitHub. Los desarrolladores de ExifCleaner también dan opción de usar la aplicación sin instalarla, a través de su AppImage correspondiente.

Una vez descargado el paquete .deb, el proceso de instalación se realiza con el siguiente comando:

sudo dpkg -i + nombre_del_paquete.deb

Si optamos por usar la aplicación en formato AppImage, hay que darle permisos de ejecución para que pueda iniciarse.

Con el comando chmod, se puede dar los permisos de ejecución correspondientes. Para darle permisos al propietario hay que usar el valor 755.

chmod 755 + nombre_del_archivo_AppImage

También se le puede dar los permisos de ejecución necesarios a través del gestor de archivos, y marcando la casilla: Permitir ejecutar el archivo como un programa.

El proceso para eliminar los metadatos con ExifCleaner, consiste en arrastrar y soltar los archivos hasta la aplicación para que automáticamente elimine dichos metadatos. A través de la opción del menú de la aplicación Archivo → Abrir, también se pueden seleccionar los archivos.

ExifCleaner 
Interfaz de la aplicación

Metadata Cleaner

Esta tercera aplicación se llama Metadata Cleaner. Al igual que la aplicación anterior, tiene una interfaz gráfica muy sencilla e intuitiva. Con esta herramienta, además de eliminar los metadatos, también permite ver los metadatos al completo de los archivos.

La página oficial del proyecto: https://metadatacleaner.romainvigier.fr

Para instalar Metadata Cleaner, es necesario tener el soporte de la paquetería Flatpak habilitado en vuestra distribución de preferencia.

La página oficial de Flatpak: https://flathub.org/setup

Si usáis Debian/Ubuntu, podréis instalar Flatpak con los siguientes comandos:

sudo apt install flatpak

sudo apt install gnome-software-plugin-flatpak

sudo flatpak remote-add --if-not-exists flathub https://dl.flathub.org/repo/flathub.flatpakrepo

El comando necesario para instalar MetadataCleaner mediante Flatpak:

sudo flatpak install flathub fr.romainvigier.MetadataCleaner

Si la aplicación no iniciara al darle a su icono correspondiente, el comando necesario para ejecutar la aplicación sería: 

flatpak run fr.romainvigier.MetadataCleaner 

En las versiones más recientes de Debian, también es posible instalar MetadataCleaner desde los repositorios propios de la distribución: 

sudo apt install metadata-cleaner

El proceso para eliminar los metadatos con Metadata Cleaner, consiste en añadir el archivo o archivos a los cuales se quiere eliminar los metadatos, y una vez que estén seleccionados, se procesará la operación del borrado de los metadatos a través de la opción de «Limpiar».

MetadataCleaner
Interfaz de la aplicación


Y hasta aquí el final de esta entrada. Espero que te haya sido útil.


Comentarios

Publicar un comentario

Entradas populares de este blog

Principales razones por las que usar Gnu/Linux

De
Imagen
Si bien el origen y desarrollo del sistema operativo Gnu/Linux no es algo nuevo, ya que convive entre nosotros desde hace más de 30 años (en el caso del kernel o núcleo creado por Linus Torvalds en el año 1991 y en el caso de los componentes de GNU desde el año 1983 creado por Richard Stallman ), aún a día de hoy muchas personas desconocen la existencia de este sistema operativo. Y es que en la actualidad, no hace falta tener unos conocimientos extremadamente altos en computación para usar un sistema Gnu/Linux sin complicaciones al existir distribuciones muy fáciles de instalar y de utilizar independientemente del perfil y habilidad del usuario. En esta entrada me centraré en explicar los motivos principales por los que se debería de usar Gnu/Linux como sistema operativo principal, y en aquellos casos en los que no sea posible, utilizarlo como sistema secundario. Aclarar antes que nada dos cosas: la primera aclaración que quiero transmitir es que no pretendo hacer comparaciones o...
SEGUIR LEYENDO »

¿El fin de la privacidad?

De
Imagen
Desde mayo del año 2022, se está debatiendo una medida legislativa propuesta por la Unión Europea la cual, cambiaría por completo el concepto de confidencialidad tal como lo conocemos en todas nuestras conversaciones privadas en línea. Además, estaríamos ante un estado de vigilancia masiva y permanente a través de las aplicaciones de mensajería instantánea como WhatsApp y los proveedores de servicios de correo electrónico como Gmail. Si te interesa leer más sobre esta medida llamada Chat Control , te invito a que sigas leyendo hasta el final de la publicación. ¿Qué es el Chat Control? Actualmente existe una regulación denominada “Chat Control 1.0” , en la que se les permite a los proveedores de servicios, escanear las comunicaciones de sus usuarios de forma voluntaria. Sólo algunas de estas plataformas de mensajería aplican esta medida. Los servicios que se conocen que aplican esta regulación son Gmail, Facebook, Skype y Snapchat . En mayo del año 2022 se propuso la medida 2.0 de...
SEGUIR LEYENDO »

Privacidad y aprendizaje automático: el uso de datos personales en el entrenamiento de la IA

De
Imagen
Las redes sociales se presentan a los usuarios como una especie de refugio personal , un espacio donde compartir recuerdos, pensamientos o momentos cotidianos de nuestro día a día. Pero lo que muchos aún desconocen (o prefieren ignorar en la mayoría de las ocasiones) es que esa aparente intimidad es, en realidad, una vitrina pública hacia el mundo exterior. Detrás de cada publicación, reacción o comentario, hay un flujo constante de datos personales que podrían estar alimentando a los sistemas de inteligencia artificial actuales. Debemos plantearnos ciertas preguntas como las siguientes: ¿Qué se hace con esa información? ¿Realmente sabemos qué aceptamos cuando pulsamos “acepto” en los términos y condiciones? ¿Somos conscientes de que nuestros datos pueden ser utilizados para otros fines que van mucho más allá de la experiencia del usuario?. Aclarar de antemano, que no estoy en contra del uso de la inteligencia artificial por parte de los usuarios. Al contrario, reconozco el potenc...
SEGUIR LEYENDO »