Introducción

Es común hacer referencia al término metadatos, como “los datos de los datos”, y estos tienen en las nuevas tecnologías infinidad de aplicaciones.

Desde la óptica de la seguridad de la información, muchos documentos, formularios, manuales, etc. son publicados sin el tratamiento adecuado, lo que permite extraer de los mismos, múltiples y útiles datos que conforman lo que llamamos metadatos:

• Nombres de usuario.
• Rutas a directorios donde el archivo fue almacenado.
• Impresoras donde este documento fue impreso.
• Sistemas operativos y software involucrado en su edición.
• Otros.

Herramientas como Foca(1) desarrollada entre otros por Chema Alonso o Metagoofil (2) desarrollada por Christian Martorella, demuestran el impacto
que tienen los metadatos. El análisis al que es sometida esta información, es extremadamente útil en la etapa de reconocimiento pasivo de un análisis de
seguridad, como así también, serían de gran utilidad para un potencial atacante en el desarrollo de su estrategia en pos de comprometer un sistema de información.

Los formatos asociados a las suites de ofimática (MS Office o OpenOffice), no son los únicos que contienen Metadatos, sino que estos pueden
encontrarse en múltiples variedades de formatos, por ejemplo PDF, AVI, WMV y por supuesto los formatos mas comunes asociados a la fotografía digital., estos últimos formatos, son sobre los que quiero escribir algunas líneas con el fin de ilustrar algunos de los buenos y malos usos que alguien
podría darle.

Exif (Exchangeable Image File Format)

Según Wikipedia(3) es una especificación para los formatos de archivo de imagen resultantes de cámaras digitales, el mismo fue creado por JEIDA
(Japan Electronic Industry Development Association) pero actualmente se encuentra totalmente desatendido, en resumen es el nombre técnico con el
que nos referiremos a los metadatos que se desprenden de algunos formatos asociados a la fotografía digital.

Los metadatos de una fotografía se almacenan dentro de la misma y pueden leerse con herramientas propias del sistema operativo o bien con herramientas especificas. (11) Para el caso, dependiendo del medio con el que fue generada la imagen, los datos que contienen pueden variar considerablemente. Las variables que son relevantes para que esto suceda
pueden estar asociadas tanto a la tecnología o funcionalidad de la cámara utilizada, como así también al software de edición o proceso intermedio de publicación de la imagen.

Los tipos de datos que comúnmente se puede encontrar en los metadatos de una imagen digital son algunos de los siguientes:

• Marca y Modelo de la Cámara Digital.
• Nro de Serie de la Cámara Digital.
• Fecha y Hora de la Fotografía.
• Apertura y Velocidad del Obturador.
• Medidor de Exposición.
• Sistema Operativo donde la Foto fue editada o almacenada.
• Version del Software Utilizado para la edición.
• Datos de Geolocalizacion , es decir Latitud y Longitud donde fue
tomada la fotografía.
• Miniatura de la Fotografía Original (Sin Edición)
• Otros

No todas las fotografías contienen toda la
información que mencioné, sino que muchas veces esto depende múltiples factores, por ejemplo, solo contendrán información sobre la geolocalizacion
de la imagen, aquellas cámaras que cuenten con un GPS integrado (Iphone 3G o Impone 3GS, Nokia N95 y otros).

Análisis de Metadatos Buenos y Malos Usos

Tal cual los metadatos de archivos de ofimática tuvieron su caso mediático, de la mano de Tony Blair(4) cuando se publicó un documento donde su
gobierno hablaba de las armas de destrucción masiva que poseía Iraq, el mismo fue publicado en el sitio Web oficial en formato Microsoft Word y en su
metadata podía verse como el mismo fue armado de diferentes documentos escritos por civiles, que en algunos casos tenían mas de una década de
antigüedad y la mayoría del documento pertenecía a una tesis universitaria.

El Exif no queda exento de su caso mediático y es un buen ejemplo para exponer uno de los riesgos a los que podemos quedar expuestos, como les comente mas arriba, uno de los datos que puede encontrarse en el Exif de una fotografía es la miniatura de la misma, lo que muchos conocemos como “thumbnail”, versiones reducidas de la imagen usadas muchas veces para su
fácil organización o reconocimiento, esta generalmente guarda la imagen original libre de toda edición posterior. Si no podemos preguntárselo a Cat
Schwartz(5) una celebridad que publicó fotos de ella en su blog en las cuales en la fotos originales se podía ver si rostro, pero en la miniatura se la podía
ver con su torso completamente desnudo. Muchos atribuyen esto al software de edición de las fotografías en donde si el cambio que se le realice a la foto no es representativo la miniatura o thumbnail no se ve alterada.

Mas allá de lo vergonzosa que pueda resultar la historia anterior, este breve paper tiene la intención de mostrar cuales son algunos de los buenos y malos usos que alguien podría darle a esta información.

Desde la óptica de un noble uso que habitualmente se le da a los metadados alojados en las fotografías, están aquellos asociados a los análisis forenses
llevados a cabo como parte de un proceso de investigación relacionado a la pedofilia(6), donde del análisis de esta información podría resultar, la fecha y hora de la fotografía, la marca y modelo de la cámara fotográfica y hasta en algunos casos el numero de serie de la misma, lo que permitiría intentar llegar con mayor facilidad a una resolución exitosa de su origen.

El paper completo lo podes solicitar enviando un email a info@identidadrobada.com