Dos historias
A principios de diciembre de 2012, la revista Vice publicaba una foto en twitter donde se reflejaba a uno de sus editores junto con John McAfee (el del antivirus). Un investigador sabía que las fotos digitales almacenan unos datos conocidos como EXIF. Estos metadatos no son visibles en la imagen, pero guardan información como saturación, altitud, longitud o, como en el caso de McAfee la ubicación… John estaba siendo buscado por las autoridades y gracias a la geolocalización activada en su iPhone 4s y la publicación de la imagen fue capturado.
Supongamos que eres un aprendiz de yihadista y estás emocionado con la tecnología que tiene tu organización criminal. ¿Cómo no vas a mostrar esto al mundo? Te sacas un selfi y lo publicas al mundo. Esta situación sucedió y unas horas más tarde munición de ataque directo (JDAM) hace desaparecer la flamante tecnología. Los datos de longitud y latitud que esconde la imagen en sus metadatos son la causa del ataque.
Cuestión de metadatos
Las historias anteriores son totalmente reales y ambas tienen el mismo punto en común, los metadatos. Pero, ¿Qué son estos metadatos?
Trabajamos con multitud de archivos en general y somos conscientes de los datos que contienen. Aun así, existen una serie de datos “ocultos” que dan detalles técnicos sobre el propio archivo. Datos como el origen, usuario, fecha, hora, saturación o longitud y latitud, entre muchos otros.
Cada archivo que tenemos tiene sus metadatos y dependiendo del cuidado o no que tengamos, estaremos publicando nuestra ubicación, o dando detalles del momento y lugar donde nos encontramos (algo muy útil para un ladrón de una vivienda, no?).
Analizando metadatos
En la web de forma abierta existen multitud de sitios que analizan la información de los metadatos de un archivo. No soy muy fan de estos sitios ya que nunca sabremos que hacen con la información que subimos pero tengo que nombrarlos. Por ejemplo, en esta
web podemos subir una imagen y analizarla. Esta es una foto mía personal de la Rooted 2016:
Me gustan más las herramientas offline, como pueden ser FOCA para Windows y Exiftool o Metagoofil en Linux. En adición, en las propiedades del archivo en Windows también se pueden encontrar parte de estos metadatos.
Limpiando metadatos
Si no quieres que esta información sea compartida con el resto existen formas de limpiarlo y dejar el menor número de información “a la vista”. La forma más rápida para los usuario de Windows sería la de limpiarlo desde las propiedades del archivo. Existe un enlace para ello:
Al volver a analizar la imagen veremos que hemos eliminado gran parte de información de los metadatos, pero no todos. Todavía siguen quedando algunos datos… Vía web existen alternativas para limpiar pero no me gustan mucho. Soy mas partidario de herramientas en Linux como Mat2 o la propia Exiftool.
Simplemente, en Linux, ejecutando “exiftool -all= image.jpg” tendremos nuestra imagen limpita! Igualmente sucede con “mat2 image.jpg“.
FOCA, el terror de los metadatos.
Os acabo de descubrir en YT, dadle caña también a la web 😉
¡Que bien ver “caras nuevas”! 🙂
Muchas gracias por pasarte y dejar tú comentario, se agradece mucho. Seguiremos dándole caña!
Gracias José Manuel!, un gusto conocer nuevos compañeros que se pasan por aquí y por el canal de Youtube!.