Problemas de seguridad al no eliminar los metadatos

Problemas de seguridad al no eliminar los metadatos

Además de poder extraer metadatos de documentos ofimáticos, éstos también aparecen en las imágenes, y de ellos se pueden extraer datos verdaderamente comprometedores, como por ejemplo la localización geográfica, es decir, el lugar exacto donde has realizado la foto, o incluso recuperar fotos que hayan sido cortadas llevándolas a su tamaño original. Esto es algo realmente peligroso, ya que con la tecnología que tenemos hoy en día y la cantidad de fotos que subimos a redes sociales como Facebook, alguien podría tener tu localización geográfica minutos después de subir tu foto.

Escribiendo en tecladoA día de hoy todos los usuarios deberían conocer qué son los metadatos y cómo eliminarlos para que un tercero no pueda comprometer tu propio sistema mediante el uso de éstos. Si en un documento ofimático no se han borrado los metadatos correspondientes se podrá extraer de ellos gran cantidad de información, desde el nombre de usuario de un sistema, hasta la versión del software con el que realiza el documento.

Metadatos: el principio del ataque

Una de las principales vías que utilizan los hackers para realizar ataques o pruebas de seguridad a alguna empresa es el uso de los metadatos. Mediante los buscadores de internet se pueden descargar todos los archivos de una empresa, ya sean pdf, word, excel... y poder extraer información de ellos (a no ser que los metadatos hayan sido borrados previamente).

Mediante el uso de una serie de herramientas se puede llegar a tener un mapa estructural de la red interna de una empresa, teniendo datos de usuarios, servidores a los que éstos tienen acceso, versiones de software y sistemas operativos e incluso se pueden llegar a extraer contraseñas. Todo esto, hace que la extracción de dichos metadatos sea una forma de conseguir bastante información, y por tanto hace más fácil realizar ataques de seguridad.

Cómo extraer los metadatos

Existen una serie de programas que extraen los metadatos de uno o varios archivos a la vez casi de forma automática. Uno de los programas más conocidos para la extracción de éstos es la FOCA. Este programa ha sido desarrollado por informática 64 y nos servirá tanto para la extracción de dichos metadatos, como para realizar el correspondiente mapa de red.

Captura de FOCA

Este programa es usado por muchos profesionales especializados en seguridad para realizar test de penetración, y además está disponible de forma gratuita, pudiéndolo descargar desde su página web.

Y tú, ¿vas a seguir publicando archivos o fotos sin borrar los metadatos?

Para ti
Queremos saber tu opinión. ¡Comenta!