Metadatos: tus fotos podrían mostrar más de lo que ves

Tal vez escucharon nombrar a los metadatos; estos son información adicional sobre los datos. Por ejemplo, en una foto, nos permitirían saber el tipo de extensión del archivo, el tamaño y la fecha de creación, entre otros.

Sucede que frecuentemente son utilizados por los ciberdelincuentes para obtener información acerca de una víctima. Para poder entender un poco mejor qué son exactamente los No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y cómo podrían ocasionar la fuga de información, los vamos a ilustrar con imágenes.

La siguiente parece una simple y ordinaria foto, ¿verdad?:


Se puede ver a un simpático patito, posando para nuestra prueba de concepto en las oficinas de ESET Latinoamérica. Pero lleva consigo mucha información que a simple vista no advertimos.

¿Una foto habla más de la cuenta?

Si no se toman los recaudos necesarios, sí: esta simple foto podría entregar información muy sensible a un atacante.

A continuación veremos qué información trae escondida nuestro "amiguito" amarillo:


Entre muchos otros datos se puede advertir, en primer lugar, la marca y el modelo del dispositivo con el que fue tomada la fotografía, y en segundo lugar, la fecha y hora exactas. La siguiente captura lo muestra en detalle:


Este tipo de información podría parecer simple y poco sensible, pero podría simplificarle las cosas a un atacante, ya que al saber el tipo de dispositivo que usa su posible víctima, podrá buscar los exploits adecuados, por ejemplo. En la captura anterior también puede observarse la versión de sistema operativo, lo cual lo conducirá a saber qué vulnerabilidades podrían afectar al equipo.

Sin embargo, la información más sensible en este caso es la ubicación geográfica, que revela la ubicación exacta del usuario:


Teniendo en cuenta la amplia conectividad móvil disponible hoy en día, es frecuente que las personas se saquen fotos estando de vacaciones y las suban a las redes sociales. Con esta información de GPS, un cibercriminal podría saber que quien tomó la foto está fuera de su casa.

Aprovechando los servicios gratuitos disponibles en Internet, como por ejemplo Google Maps, se pueden colocar las coordenadas para encontrar la ubicación en un mapa, como se muestra a continuación:


No des tanta información

Podemos concluir entonces que los archivos subidos a la nube pueden decir más de lo que se ve a simple vista. Este tipo de fuga de información puede evitarse, sólo hay que tomarse unos pocos minutos para realizar las configuraciones correspondientes.

Recomiendo:

• Si te vas de vacaciones y sacas fotos, relájate y disfrútalas. Las puedes subir a las redes sociales cuando vuelvas a tu casa.
• Si las quieres compartir para que tus amigos las vean, antes de tomar fotografías deshabilita los permisos de ubicación para la cámara.

En Android: desde las opciones dentro de la cámara, como se ve debajo:


En iOS: desde Ajustes, Privacidad, Localización:


Y por supuesto, recuerda no aceptar gente que no conozcas en las redes sociales. Nunca sabemos quién puede estar del otro lado.

¿Cómo borro los metadatos en los archivos desde la PC?

En Windows puede borrarse esta información sin necesidad de aplicaciones de terceros, accediendo a las propiedades del archivo (con el botón derecho):


De esta forma podemos seleccionar qué información eliminar y cuál dejar asociada a la imagen, como se ve a continuación:


También existen herramientas gratuitas que se encargan de limpiar este tipo de información de los archivos; una de ellas es No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. Sólo hay que ejecutarla desde una consola en Windows (Inicio > escribir "cmd", y presionar Enter). El comando a ejecutar es el siguiente:

exiftool.exe –all= "aquí el archivo o directorio cuyos metadatos queremos limpiar"

Veámoslo en la siguiente captura, donde ingresamos la ubicación de nuestro archivo PatitoCuak.JPG:


Podemos ejecutar el siguiente comando para ver si realmente se realizó la limpieza:

exiftool.exe "archivo o archivos procesados anteriormente para su limpieza"

Como puede observarse en la siguiente captura, la operación tuvo éxito:


Recuerda: cada vez que subas un archivo a la nube, tómate unos momentos y fíjate qué información envías junto con él.

Agradecimientos: Ignacio Perez, Laboratorios ESET

Saludos!

Todo muy bien explicado y detallado con imágenes

Muy agradecido este aporte, sigue así



Un saludo

Enviado desde mi Smartphone

Excelente información gracias por aportar.

Las fotos de fb pero no tienen metados, alguien si las obtuvo?

Excelente y muy buena imformación acerca de los metadatos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Las fotos de fb pero no tienen metados, alguien si las obtuvo?

Foto que es subida a facebook, se elimina los metadatos.

Regards,
Snifer

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Las fotos de fb pero no tienen metados, alguien si las obtuvo?

Foto que es subida a facebook, se elimina los metadatos.

Regards,
Snifer

Muy buen post, puede servir a la hora de la Inginiería Social, pero me surgió una duda: ¿Los metadatos se borran cuando la foto se sube a una Red Social? Tipo Twitter, tuenti..

Buena info para la gente despistada! ;-)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Las fotos de fb pero no tienen metados, alguien si las obtuvo?

Foto que es subida a facebook, se elimina los metadatos.

Regards,
Snifer

Muy buen post, puede servir a la hora de la Inginiería Social, pero me surgió una duda: ¿Los metadatos se borran cuando la foto se sube a una Red Social? Tipo Twitter, tuenti..

Pues depende de la red social, las de twitter por lo que tengo entendido si, pero es tan facil como que te descargues las fotos de tus amigos y hagas tus propios labs xD

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Las fotos de fb pero no tienen metados, alguien si las obtuvo?

Foto que es subida a facebook, se elimina los metadatos.

Regards,
Snifer

Muy buen post, puede servir a la hora de la Inginiería Social, pero me surgió una duda: ¿Los metadatos se borran cuando la foto se sube a una Red Social? Tipo Twitter, tuenti..

Pues depende de la red social, las de twitter por lo que tengo entendido si, pero es tan facil como que te descargues las fotos de tus amigos y hagas tus propios labs xD

Actualmente existe alguna tool o algo para obtener los metadatos? ..

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Las fotos de fb pero no tienen metados, alguien si las obtuvo?

Foto que es subida a facebook, se elimina los metadatos.

Regards,
Snifer

Muy buen post, puede servir a la hora de la Inginiería Social, pero me surgió una duda: ¿Los metadatos se borran cuando la foto se sube a una Red Social? Tipo Twitter, tuenti..

Pues depende de la red social, las de twitter por lo que tengo entendido si, pero es tan facil como que te descargues las fotos de tus amigos y hagas tus propios labs xD

Actualmente existe alguna tool o algo para obtener los metadatos? ..

Foca, ExifTool, Grampus entre las más conocidas, deberías usar el maldito buscador del foro o mismamente Google.
Si quieres los metadatos, ubicaciones, etc de una cuenta en especial por ejemplo de Twitter puedes usar Tinfoleak

Citar
Foca, ExifTool, Grampus entre las más conocidas, deberías usar el maldito buscador del foro o mismamente Google.
Si quieres los metadatos, ubicaciones, etc de una cuenta en especial por ejemplo de Twitter puedes usar Tinfoleak

Jimeno creo que hay mejores formas de sugerir que usen el buscador del foro, no se, solo que me recuerda la actitud del staff de una antigua casa de la que muchos abandonamos "FEHNT", y aqui no queremos hacer lo mismo.

Solo es una sugerencia hermano.

Hola he visto que preguntabáis por las fotos subidas a facebook y a twiter, yo he hecho pruebas y no se obtienen los metadatos, es de suponer que son eliminados.

Tambien quiero compartir para el que lo desconozca, una Tool para eliminar los metadatos se llama MAT, es una interface gráfica muy simple e intuitiva.

Saludos a todos

Esta interesante
Da la casualidad que el año pasado vinieron al colegio unos tipos a hablar sobre eso y algunas cosas mas de seguridad. Estuvo bueno lastima que es lo unico que aprendi sobre informática en toda la secundaria ademas de usar exel =P

Muy interesante, muchas gracias por compartir esta información con nosotros (y más aún por el programa)

Buenas tardes.

muy buena la info, la desconocia, sabia que se aportaba datos en una imagen, pero no tantos. saludos