Metadatos

A principios de diciembre de 2012, la revista Vice publicaba una foto en twitter donde se reflejaba a uno de sus editores junto con John McAfee (el del antivirus). Un investigador sabía que las fotos digitales almacenan unos datos conocidos como EXIF. Estos metadatos no son visibles en la imagen, pero guardan información como saturación, altitud, longitud o, como en el caso de McAfee la ubicación… John estaba siendo buscado por las autoridades y gracias a la geolocalización activada en su iPhone 4s y la publicación de la imagen fue capturado.

Supongamos que eres un aprendiz de yihadista y estás emocionado con la tecnología que tiene tu organización criminal. ¿Cómo no vas a mostrar esto al mundo? Te sacas un selfi y lo publicas al mundo. Esta situación sucedió y unas horas más tarde munición de ataque directo (JDAM) hace desaparecer la flamante tecnología. Los datos de longitud y latitud que esconde la imagen en sus metadatos son la causa del ataque.

Las historias anteriores son totalmente reales y ambas tienen el mismo punto en común, los metadatos. Pero, ¿Qué son estos metadatos?

Trabajamos con multitud de archivos en general y somos conscientes de los datos que contienen. Aun así, existen una serie de datos “ocultos” que dan detalles técnicos sobre el propio archivo. Datos como el origen, usuario, fecha, hora, saturación o longitud y latitud, entre muchos otros.

Cada archivo que tenemos tiene sus metadatos y dependiendo del cuidado o no que tengamos, estaremos publicando nuestra ubicación, o dando detalles del momento y lugar donde nos encontramos (algo muy útil para un ladrón de una vivienda, no?).

En la web de forma abierta existen multitud de sitios que analizan la información de los metadatos de un archivo. No soy muy fan de estos sitios ya que nunca sabremos que hacen con la información que subimos pero tengo que nombrarlos. Por ejemplo, en esta web podemos subir una imagen y analizarla. Esta es una foto mía personal de la Rooted 2016:

Me gustan más las herramientas offline, como pueden ser FOCA para Windows y Exiftool o Metagoofil en Linux. En adición, en las propiedades del archivo en Windows también se pueden encontrar parte de estos metadatos.

Si no quieres que esta información sea compartida con el resto existen formas de limpiarlo y dejar el menor número de información “a la vista”. La forma más rápida para los usuario de Windows sería la de limpiarlo desde las propiedades del archivo. Existe un enlace para ello:

Al volver a analizar la imagen veremos que hemos eliminado gran parte de información de los metadatos, pero no todos. Todavía siguen quedando algunos datos… Vía web existen alternativas para limpiar pero no me gustan mucho. Soy mas partidario de herramientas en Linux como Mat2 o la propia Exiftool.

Simplemente, en Linux, ejecutando “exiftool -all= image.jpg” tendremos nuestra imagen limpita! Igualmente sucede con “mat2 image.jpg“.