Los metadatos, son datos que describen a otros datos, y pueden encontrarse en los ficheros. El problema de estos datos es que no son visibles al usuarios y suelen pasar desapercibidos y que pueden revelar información interna de la organización. Y el tema de los metadatos viene a mi, porque hace tiempo en la Universidad un catedrático me consulto como podría determinar si algún trabajo o tarea virtual era una copia, o si el estudiante había dedicado tiempo a dicha tarea. Pues la solución fue muy sencilla, y era consultar los metadatos de los documentos.
Al extraer dichos metadatos, se encontraba que Fulano había hecho la tarea y se había dedicado al rededor de 8 horas para dicha tarea, y luego aparecían algunas tareas, donde era exactamente el mismo documento, pero modificado por mucho mas usuarios. Esto claro repercutió de forma negativa a los estudiantes. Pues el catedrático con base en ese análisis forense realizado extrayendo los metadatos de los documentos, asigno notas y al haber reclamos presento la base que respaldaba sus acciones.
Por supuesto, en las organizaciones el asunto camina de forma de diferente, y el hecho es que un documento puede contener en los metadatos mucha información, que puede permitir a un atacante preparar un vector de ataque contra la organización, pues en los documentos se encuentra información como, cuando se creo el fichero y quien lo creo, que software utilizo para crearlo, si ha sido modificado, cuando se modifico y quien lo modifico, donde se almaceno, etc., que pueden darle a un atacante la oportunidad de saber que software utilizan en la organización y examinar si hay alguna vulnerabilidad para dicho software. Buscar con suerte algún enlace a una intranet o un sistemas de la organización, obtener nombres de usuario de los empleados y que muchas veces se asocia este usuario a un conjunto de servicios y recursos de la organizaciones que los empleados pueden disponer.
En internet hay muchos documentos públicos y que son publicados sin previamente haber eliminado todos los metadatos, por ejemplo baje un documento sobre el reglamento de sanciones, publicado por el Ministerio de la defensa de Guatemala y al extraer los metadatos, los usuarios que han modificado el documento, creación del mismo, fecha de impresión, sistema operativo, aplicación con la cual se creo, direcciones donde se almaceno, y un historial de modificaciones.
Figura 1: Metadatos de documento publico.
Figura 2: Metadatos de documento publico, historial de edición.
Para extraer los metadatos hay una gran cantidad de software disponible, puedes hacerlo online, con la foca online, actualmente soporta bastantes formatos, y seguro que te ayudara a verificar los metadatos de tus ficheros.
Y ahora no olvides que antes publicar algún fichero por internet, o trasladar un documento, debes de limpiar los metadatos, ya que estos pueden ser tus enemigos si no los sabes gestionar.
Saludos.
Lexer Pars.
No hay comentarios:
Publicar un comentario