TOME MEDIDAS DE SEGURIDAD SOBRE SUS ARCHIVOS

>>  jueves, 11 de octubre de 2012

Cuando los archivos revelan tu privacidad
http://blogs.peru21.pe/ 11/10/2012

Quería comprobar cuanta información se puede obtener de una fotografía o archivo. Cuatro amigos me enviaron sus documentos y tras analizarlos, hubo muchas sorpresas, como saber la ubicación de uno de ellos. Todo esto utilizando una de las tantas técnicas que existen para recolectar datos en una investigación. Sin embargo, los ciberdelincuentes podrían emplearlo para obtener información de una víctima. Tome sus medidas de seguridad.

¿De dónde salen los metadatos? Se crean automáticamente en cada archivo. En ellos se guarda información de cuando se creó y se modificó el archivo, el nombre de sus autores, la empresa registrada, la ubicación (si el dispositivo tiene GPS), el tipo de cámara, sistema operativo, modelo de computadora y mucho más. Todo dependerá del archivo que se analice.

Los metadatos pueden ser un riesgo a la seguridad y privacidad. Si un delincuente elige a una víctima, podría usar esta información para saber su ubicación, encontrar palabras claves, saber que programas usa, obtener direcciones de correos y la ruta de los servidores e impresoras. El peligro aumenta cuando los documentos son subidos o compartidos por Internet, un ejemplo sería un currículo, un documento que se enviará o se subirá a servicios web para postular a futuros trabajos. Posiblemente cuando compartamos fotografías estemos revelando a un secuestrador en dónde vivimos.

Con los siguientes ejemplos veremos que información se puede obtener. Sin embargo, esto dependerá del archivo y la configuración del dispositivo en donde se genera el archivo. Es fundamental que el usuario revise las opciones de sus equipos para proteger su privacidad.

Ejemplo N° 1
Jita [mascota de Maripí y Renzo]
Este es el caso más interesante. Mi amigo me envió la foto de Jita, su tierno perrito Basset Hound. Mi compañero no imaginó que con esa inocente imagen saqué su ubicación.


jita-renzo.jpg
renzo.png
Pero empecemos por los datos menos privados. La foto de Jita fue tomada el 6 de octubre de 2012 a las 17:29, con un iPhone 4 que cuenta con el formato Big-endian (Motorola, MM). Pero lo más importante es que nos brinda las coordenadas de su GPS: 1# deg 5' 15.##" S, #7 deg 1' #.00" W. Con ese dato a buscarlo por Google maps.

localizacion.jpg
La imagen nos indica en donde está (o estuvo) Jita. Esta información se almacena en toda imagen o archivo que sea creado en un dispositivo que cuente con GPS. ¿Se imaginan lo sencillo que puede ser que alguien los encuentre?

Ejemplo N° 2
Los Infómanos.com en el 'backstage' del vídeo de lanzamiento.

P1020407-infomanos.jpg

infomanos.jpg
El análisis señala que la imagen se tomó con una cámara: Panasonic, modelo: DMC-FH2. El primero de abril del 2012, a las 13:05:53. Cuenta con un procesador Intel II y usa el formato Little-endian. Si la procedencia de está imagen estaría en discusión, con estos datos se podría encontrar una respuesta. Y si la cámara digital tuviera GPS (como las últimas que vienen saliendo) se podría saber su ubicación. 

Ejemplo N° 3
Mi colega

paola-palomino.jpg
paola-palomino-corsino.jpg
La foto fue tomada con un BlackBerry 8520, el 11 de Agosto de 2012 a las 20:52:45. También se ve el ID único de la imagen (uuid:faf5bdd5-ba3d-11da-ad31-d33d75182f1b) y el celular tiene el Software Microsoft Windows Photo Viewer 6.1. Y aunque parezca poca información, un pequeño dato puede llevarnos a buscar vulnerabilidades en el modelo de BB o software interno. Cada indagación puede llevar a más y más pistas.

Ejemplo N° 4
Michael  
Por el paisaje sabemos que la fotografía fue tomada en NY Manhattan, SIn embargo, pensé que podría saber su ubicación pero mi amigo tenía el GPS del iPhone apagado. Una de las posibilidades es configurar los dispositivos para que las imágenes no guarden la ubicación geográfica en los metadatos.

michael-neyra2.jpg
michael-neyra.jpg
Con el análisis sabemos que tiene como fecha de creación el 14 de septiembre de 2012 a las 14:41. Si cada dato se analiza por separado se podría conseguir más detalles.

Ejemplo N° 5
Los metadatos no solo se  guardan en fotografías  se pueden analizar archivos de extensión .doc .ppt .pps .xls .docx .pptx .ppsx .xlsx .sxw .sxc .sxi .odt .ods .odg .odp .pdf .wpd .svg .svgz .swf, y más. Haré un ejemplo con un archivo que tengo en mi máquina.

archivo-mgl.jpg
Encontramos como autor: Miguel, ya que yo configuré mi máquina para que solo aparezca mi nombre sin apellidos. El archivo ha sido elaborado en Microsoft Office Word, el día once de septiembre de 2012 y fue modificado al día siguiente a las 16:02, la edición del documento duró aproximadamente una hora y media. Asimismo, el tipo de computadora en el que fue creado el archivo: Hewlett-Packard, el número de caracteres, líneas, párrafos, hojas y los enlaces y direcciones de correo que tenga el documento.

Soluciones:
Hay maneras para evitar que los archivos guarden metadatos. Yo recomiendo realizar este procedimiento a documentos que vayan a compartir por correo o que se vaya a subir algún servidor web.

Desde Windows:
Primero localiza el archivo que quieres eliminar los metadatos. Luego botón derecho y escoges la opción Propiedades, cargará una ventana y vas a la pestaña Detalles. Verás los datos que tiene el archivo.

bo-meta1.jpg
Paso siguiente será dar clic en el enlace Quitar propiedades e información personal. Ahora marca la opción Quitar las siguientes propiedades de este archivo. Luego podrá seleccionar qué datos del archivo quiere eliminar o simplemente dando a Seleccionar todo. Finalmente clic en Aceptar para cerrar la ventana.

bo-meta2.jpg
JPEG & PNG Stripper [Descargar]
Un programa con el que se puede borrar los metadatos en los archivos de imagen JPG y PNG.

stripper.png
Solo tendrás que arrastrar la carpeta o imágenes hacia el programa para luego de un análisis y eliminar los metadatos de la imagen. 

Metanull [Descargar]
Software portable para Windows que elimina la información EXIF, geolocalización y metadatos de las fotografías digitales.

Metanull_.png
El proceso lo realiza en tres pasos: se selecciona el archivo, 2 se escoge una carpeta en donde se guarden las imágenes que hayan sido limpiadas de metadatos. 3 Hacer clic en el botón de null it luego el programa hará su trabajo. 

SnapsCleaner [Descargar]
Si tienes una MAC podrás usar este software para limpiar los metadatos de tus archivos.

snapscleaner.jpg

0 comentarios :

Google+ Followers

ARCHIVÍSTICA EN VÍDEO

Loading...

Snap Shots

Get Free Shots from Snap.com

  © Free Blogger Templates Autumn Leaves by Ourblogtemplates.com 2008

Back to TOP