Regularmente compartimos archivos , pero no todos saben que al mismo tiempo compartimos datos confidenciales – metadatos.

Habitualmente compartimos fotos en las redes sociales, creamos listas de reproducción, revisamos compras online o respondemos correos electrónicos. Sin embargo, no todo el mundo sabe que con cada nuevo mensaje o publicación, con cada pedido en la tienda online, dejamos cada vez más rastros digitales. Esto es facilitado por metadatos.

Los metadatos son información invisible o “datos sobre datos”, una parte esencial de cualquier documento, archivo de música, video o fotografía. Se asignan automáticamente e incluyen descripción del propio archivo, títulos y subtítulos, autor y editor, fecha y hora de creación, versión y características técnicas del programa en el que se creó el archivo, ubicación, etc.

Para que se utilizan los metadatos

Los metadatos ayudan a establecer restricciones de licencia sobre la distribución de información al identificar al autor del contenido.

Los ISP y las agencias gubernamentales pueden usar metadatos de páginas web, correos electrónicos y llamadas telefónicas para monitorear la actividad de Internet.

Los metadatos incrustados en los sitios web incluyen descripciones de recursos, palabras clave, metaetiquetas y más. Le permiten organizar la información para la búsqueda, así como identificar el contenido.

Los sitios web de las tiendas online utilizan metadatos de forma activa para realizar un seguimiento de los hábitos, necesidades y cambios en los gustos de los usuarios. Al almacenar información como el tipo de dispositivo, la geolocalización, etc., los especialistas en marketing pueden formar propuestas que sean relevantes para usted. Bueno, o asustarlo con un conocimiento excesivo sobre usted.

Sin embargo, los metadatos no siempre se utilizan con buenos fines. Los expertos en seguridad digital estudiaron el tema y hablaron sobre el peligro potencial de los metadatos que cayeron en manos de los ciberdelincuentes.

Muy curioso que muchos recuerdan la importancia de ocultar una dirección IP, saben cómo reemplazarla, pero al mismo tiempo ni siquiera han oído hablar de los metadatos, que pueden brindar más información personal que la misma dirección IP.

Investigación de seguridad digital

Los usuarios envían miles de millones de archivos a través de la red: documentos, fotos y videos. Solo a través de WhatsApp: alrededor de mil millones de fotos al día.

Los expertos en seguridad digital analizaron mensajeros populares, servicios de correo electrónico, existencias de fotografías y almacenamiento en la nube para averiguar cómo se comportan estos servicios con los metadatos. ¿Transfieren archivos con metadatos existentes e información personal de los usuarios, o los modifican y eliminan?

Necesitaremos los formatos de fotos, videos y documentos de texto DOCX, JPG, MP4, una muestra de 16 servicios y recursos populares Jeffrey’s Image Metadata Viewer. A continuación se presentan breves conclusiones.

Una captura de los metadatos de una imagen
Propiedades del archivo

Esto es lo que han descubierto:

  • Al enviar cualquier archivo, ya sea una foto, un video o un documento de texto a través de Gmail los metadatos permanecen intactos y contienen toda la información sobre el archivo;
  • Cargando archivos en el almacenamiento en las nubes Google Drive y Mega.nz, los metadatos también permanecen en su lugar;
  • Al transferir una foto o video como archivo adjunto usando los populares mensajeros Telegram, WhatsApp, Viber, todos los metadatos se guardan;
  • En el caso de enviar una foto a través de la función “Cámara” (o desde la “Galería”), los datos se eliminan por completo, pero la calidad del material enviado se reduce;
  • Al transferir un archivo de video de la misma manera, Viber deja los datos intactos; WhatsApp elimina el geoetiquetado y Telegram elimina parcialmente los datos;
  • Los documentos de texto guardan sus metadatos en todos los mensajeros considerados;
  • Pinterest, Pixabay, Unsplash y Pexels eliminan los metadatos por completo.

Vale, ¿cuál es la amenaza?

Los metadatos generalmente se ignoran como una amenaza a la seguridad digital, ya que nos enfocamos en el contenido del archivo. Pero a veces pueden ser más útiles que el archivo en sí y servir como fuente de información sobre una víctima potencial en la primera etapa del trabajo de un ingeniero social.

https://tecnogeek.pw/google-y-privacidad/

Usando los metadatos de sus fotos publicadas en las redes sociales, puede calcular las principales rutas de movimiento por la ciudad: lugar de residencia y trabajo, cafés y tiendas favoritas. Si transfiere fotos a través de mensajeros como un archivo adjunto, también se transfiere “información adicional” con ellos: las características técnicas y el modelo del dispositivo en el que se tomó la foto, la fecha y la geolocalización. Así, al tener varias imágenes del mismo autor, se puede juzgar la presencia de ciertos artilugios, la rutina diaria, las rutas de viaje y otros detalles de la vida privada.

Un atacante puede utilizar la información obtenida para preparar un escenario de acción y los medios necesarios para un ataque de ingeniería social (recursos de phishing, archivos adjuntos maliciosos, etc.), así como para ganar la confianza del usuario.

Los metadatos también se pueden utilizar en ataques contra organizaciones. Por ejemplo, un atacante puede preparar un exploit al conocer la versión del software. Además, en los metadatos de los documentos de MS Office se puede ver el autor del archivo. De forma general este es el nombre completo o el inicio de sesión actual del sistema operativo. En consecuencia, los documentos de la empresa publicados sin darse cuenta pueden servir como fuente para los diccionarios de inicio de sesión. Los estafadores los utilizan voluntariamente en el proceso de enumerar las credenciales de los recursos disponibles de la empresa.

Desde el punto de vista de un atacante, los metadatos son más útiles que el archivo en sí. Es especialmente probable que se utilicen en ataques de ingeniería social.

Conclusión

En mensajería instantánea y por correo, los usuarios envían una cantidad incontable de documentos y fotos. Por desgracia solo unos pocos recuerdan que los archivos enviados contienen datos asignados automáticamente sobre ellos. Ubicación merece una especial atención.

Estos rastros digitales pueden jugar una broma cruel. Por lo tanto, si no desea compartir información personal con terceros, elimine los metadatos. Usando diferentes servicios webs o manualmente en las propiedades del archivo. Sim embargo, para ocultar su ubicación, debe desactivar la geolocalización en la configuración de la cámara.

La presencia de metadatos para cada archivo es solo otro recordatorio de que los propios usuarios pueden convertirse en los culpables de la filtración de su propia información personal o información confidencial de su empresa.