Metadatos esen gran desconocido! ¿Se limpian los metadatos de los archivos que publicamos en Internet?
Antes de empezar repasamos brevemente que son los Metadatos:
Metadatos: son datos que describen otros datos. Los metadatos de los ficheros, son datos que describen "datos" relativos al fichero y no al contenido, ejemplo:
Los "metadatos" suelen contener la siguiente información:
* - usuario * - email * - impresoras donde se imprimio * - versión del software con el que se elaboró * - etc.
Habitualmente son pocas las empresas que limpian los metadatos cuando entregan documentación en formato digital a un cliente, o cuando publican documentos en Internet, de hecho estos metadatos saltarón a la actualidad cuando Tony Blair publico un documento que trás ser analizado pusieron en duda algunas de las teorias de las armas de destrucción masiva en la pasada guerra de Irak, dejando a la luz nombres y datos de relativa sobre la guerra y Saddam Hussein.
Ahora que sabemos que son los metadatos, y la importancia de limpiarlos antes de ser publicados ...
¿Qué os voy a contar?
Un análisis previo hecho por ChemaAlonso, utilizando la herramienta FOCA, a unos documentos publicos de la OTAN revelan que dichos documentos no son tratados antes de ser publicados y han puesto de manifiesto la existencia de información "sensible o no" sobre nombres de usuarios, emails, direcciones de carpetas, versiones de software e incluso nombres de impresoras.
A pesar de que los documentos publicados son de dominio público no deja de ser curioso que un Organismo como la OTAN publique documentación con información "privada" que a priori no es necesario, ni conveniente, que sea puesta a conocimiento de cualquiera, y que aunque pueda parecer que la publicación de este tipo de información en esos documento no pudiera entrañar ningún riesgo, no hay que olvidar que estos datos pudieran ser utilizados por un intruso para desarrollar estrategias de ataque complejas y muy personalizadas.
Recomendación:
! Antes de publicar y/o entregar información digital se deberían de limpiar los archivos de los metadatos que contienen ¡
Software para eliminar metadatos:
OOMetaextractor Para documentos OpenOffice.
JPEG & PNG Stripper para las Imagenes JPG y PNG.
DocsScrubber Eliminar datos de Microsoft Word
¿Conoceis algunos otros programas que ayuden a eliminar los metadatos de los ficheros?
