Actualizado en diciembre de 2022

Los metadatos son información adicional sobre otros datos. En una foto, por ejemplo, los metadatos nos permiten saber el tipo de extensión del archivo, el tamaño o la fecha de creación. Si bien pueden ser utilizados para diversos fines,

Sucede que frecuentemente son utilizados por los ciberdelincuentes para obtener información acerca de una víctima.

¿Qué son los metadatos?

Los metadatos también son definidos como aquellos datos que dan informacion sobre los datos en cuestión; es decir, estos metadatos caracterizan o describen el contenido de los archivos.

Una definición más técnica es la que ofrece la entidad de NISO (National Information Standards Organization)), que define metadato como aquella informacion estructurada, la cual, describe, explica, localiza o facilita de algún modo la recuperación, el uso o la gestión de la información.

Por otro lado, respondiendo a la pregunta ¿todos los archivos tienen metadatos? Cualquier archivo contiene metadatos, pero dependiendo el tipo de archivo estos metadatos presentarán un tipo de estructura. Por ejemplo, en el caso de un archivo del tipo video puedes observar el peso del archivo, el autor, extensión, fecha de creación, la calidad del formato del archivo, entre otros.

Cómo obtener información de una foto

Para poder entender un poco mejor qué son exactamente los metadatos y cómo podrían ocasionar la fuga de información, los vamos a ilustrar con imágenes. La siguiente parece una simple y ordinaria foto, ¿verdad?:

Imagen 1. Foto común con edificios de fondo

Se puede ver a simple vista un hermoso paisaje de la ciudad de Buenos Aires. Pero lleva consigo mucha información que a simple vista no advertimos.

Los metadatos de una foto 

Si no se toman los recaudos necesarios, sí: esta simple foto podría entregar información muy sensible a un atacante. Imaginen que esta foto es enviada a un desconocido que esta conociendo en redes sociales, esto podría ser un gran problema.

A continuación veremos qué información trae escondida esta foto:

Imagen 2. Listado de datos que contiene la foto.

Imagen 3. Listado de datos que contiene la foto.

Entre la larga lista de datos se puede advertir, en primer lugar, la marca y el modelo del dispositivo con el que fue tomada la fotografía, y en segundo lugar, la fecha y hora exactas. La siguiente captura lo muestra en detalle:

Imagen 4. Datos como la marca y modelo del dispositivo con el que se tomó la imagen, la ubicación, la hora, entre otra información.

Este tipo de información podría parecer simple y poco sensible, pero podría simplificarle las cosas a un atacante, ya que al saber el tipo de dispositivo que usa su posible víctima, podrá buscar los exploits  que permitan aprovechar vulnerabilidades de seguridad en ese dispositivo. En la Imagen 2 podemos observar la versión de sistema operativo, lo cual lo conducirá a saber qué vulnerabilidades podrían afectar al equipo.

Sin embargo, la información más sensible en este caso es la ubicación geográfica, que revela la ubicación exacta del usuario.

Imagen 5. Datos de ubicación geográfica entre los metadatos.

Teniendo en cuenta la amplia conectividad móvil disponible hoy en día, es frecuente que las personas se saquen fotos durante sus vacaciones y las suban a las redes sociales. Con esta información de GPS, un cibercriminal podría saber que la persona que tomó la foto está fuera de su casa.

Aprovechando los servicios gratuitos disponibles en Internet, como por ejemplo Google Maps, se pueden colocar las coordenadas para encontrar la ubicación en un mapa, como se muestra a continuación:

Imagen 7. Ubicación exacta.

Metadatos y aplicaciones de mensajería

Muchos ya se estarán preguntando si es posible obtener los metadatos por ejemplo de una foto enviada con una aplicación de mensajería tal como WhatsApp, Telegram, entre otras.

Cuando se envían este tipo de archivos a través de las diversas aplicaciones se eliminan  todos los metadatos de la imagen original. Veamos un ejemplo en el caso de WhastApp:

Imagen 8. Foto enviada a través de WhatsApp.

Imagen 9. Metadatos de una foto enviada vía WhatsApp

Tal como se observa en la imagen anterior, la foto enviada por WhatsApp no contiene los metadatos originales de la foto

Sin embargo, si la foto es enviada en formato como documento se podrá obtener esa información.

Imagen 10. Metadatos de una foto enviada como documento vía WhatsApp.

Herramientas online para ver los metadatos

A continuación dejamos una lista de herramientas online para poder ver los metadatos:

No compartas tanta información

Podemos concluir entonces que los archivos que se suben a la nube pueden proporcionar más información de lo que parece a simple vista. Este tipo de fuga de información puede evitarse, sólo hay que tomarse unos pocos minutos para realizar las configuraciones correspondientes.

Desde el Laboratorio de Investigación de ESET Latinoamérica recomendamos:

  • Si te vas de vacaciones y sacas fotos, relájate y disfrútalas. Las puedes subir a las redes sociales cuando vuelvasa tu casa.
  • Si las quieres compartir para que tus amigos las vean, antes de tomar fotografías deshabilita los permisos de ubicación para la cámara.

En Android: desde las opciones dentro de la cámara, como se ve debajo:

android-gps

Imagen 11. Deshabilitar permisos de ubicación de la cámara en Android

En iOS esto lo podemos hacer desde Ajustes, Privacidad, Localización:

ios-camara

Imagen 12. Deshabilitar permisos de ubicación de la cámara en iOS

Y por supuesto, recuerda no aceptar gente que no conozcas en las redes sociales. Nunca sabemos quién puede estar del otro lado.

¿Cómo borro los metadatos en los archivos desde la PC?

En Windows puede borrarse esta información sin necesidad de aplicaciones de terceros, accediendo a las propiedades del archivo (con el botón derecho):

windows-metadatos

Imagen 13. Opción para borrar los metadatos en Windows

De esta forma podemos seleccionar qué información eliminar y cuál dejar asociada a la imagen, como se ve a continuación:

limpiar-metadatos

Imagen 14. Opciones de configuración de la información que queremos compartir a través de los metadatos en Windows

También existen herramientas gratuitas que se encargan de limpiar este tipo de información de los archivos. ; una de ellas es Exiftool. Sólo hay que ejecutarla desde una consola en Windows (Inicio > escribir “cmd”, y presionar Enter). El comando a ejecutar es el siguiente:

   exiftool.exe –all= “aquí el archivo o directorio cuyos metadatos queremos limpiar

Veámoslo en la siguiente captura, donde ingresamos la ubicación de nuestro archivo PatitoCuak.JPG:

exiftool

Imagen 15. Eliminar los metadatos en de un archivo o directorio en Windows utilizando Exiftool

Podemos ejecutar el siguiente comando para ver si realmente se realizó la limpieza:

   exiftool.exe “archivo o archivos procesados anteriormente para su limpieza

Como puede observarse en la siguiente imagen, la operación tuvo éxito:

borrar-metadatos-foto

Imagen 16. Metadatos borrados.

Recuerda: cada vez que subas un archivo a la nube, tómate unos momentos y fíjate qué información envías junto con él. Así como enseñamos a los niños y niñas a no contarle a un desconocido dónde viven, en Internet tampoco lo deberíamos hacer.