Los delincuentes informáticos tienen una fuente de información sobre sus posibles víctimas por el lado de las fotografías, que guardan muchos más datos referidos al tiempo y al lugar donde se tomó la imagen de la que los usuarios suponen.
En la siguiente nota, Ezequiel Sallis, director de la empresa de seguridad informática Root-Secure, explica cómo los “hackers” pueden recurrir a esta información para luego cometer diversos delitos, como robo de información sensible y privada, o incluso soporte para atracos y secuestros en la vida real.
Es común hacer referencia al término metadatos, como “los datos de los datos”, y estos tienen en las nuevas tecnologías infinidad de aplicaciones.
Desde la óptica de la seguridad de la información, muchos documentos, formularios, manuales, etc. son publicados sin el tratamiento adecuado, lo que permite extraer de los mismos, múltiples y útiles datos que conforman lo que llamamos metadatos. Por ejemplo:
- Nombres de usuario.
- Rutas a directorios donde el archivo fue almacenado.
- Impresoras donde este documento fue impreso.
- Sistemas operativos y software involucrado en su edición.
- Otros.
Herramientas como Foca (http://www.edge-security.com/metagoofil.php) desarrollada entre otros por Chema Alonso o Metagoofil (http://www.informatica64.com/foca) desarrollada por Christian Martorella, demuestran el impacto que tienen los metadatos.
El análisis al que es sometida esta información es extremadamente útil en la etapa de reconocimiento pasivo de un análisis de seguridad, como así también pueden ser de gran utilidad para un potencial atacante en el desarrollo de su estrategia para comprometer un sistema de información.
Los formatos asociados a las suites o paquetes de aplicaciones de oficina, como el Office de Microsoft (que incluye al Word, al Excel y al PowerPoint, entre otros programas) o el OpenOffice, no son los únicos que contienen metadatos, sino que éstos pueden encontrarse en múltiples variedades de formatos, por ejemplo los PDF, AVI (video), WMV (video) y por supuesto los formatos mas comunes asociados a la fotografía digital.
Estos últimos formatos permiten ilustrar algunos de los buenos y malos usos que alguien podría darle.
Formatos de imagen
Exif es un acrónimo por Exchangeable Image File Format. Según la enciclopedia Wikipedia (http://es.wikipedia.org/wiki/Exif) es una especificación para los formatos de archivo de imagen resultantes de cámaras digitales. Fue creado por JEIDA (la asociación para el desarrollo de la industria electrónica de Japón, sigla en inglés) pero actualmente se encuentra totalmente desatendido.
En resumen es el nombre técnico con el que nos referiremos a los metadatos que se desprenden de algunos formatos asociados a la fotografía digital.
Los metadatos de una fotografía se almacenan dentro de la misma fotografía y pueden leerse con herramientas propias del sistema operativo o bien con herramientas específicas. Por ejemplo, puede ver aquí (https://addons.mozilla.org/en-US/firefox/addon/3905).
Para el caso, dependiendo del medio con el que fue generada la imagen, los datos que contienen pueden variar considerablemente. Las variables que son relevantes para que esto suceda pueden estar asociadas tanto a la tecnología o funcionalidad de la cámara utilizada, como así también al software de edición o proceso intermedio de publicación de la imagen.
Algunos de los tipos de datos que se puede encontrar comúnmente en los metadatos de una imagen digital son los siguientes:
- Marca y modelo de la cámara digital.
- Número de serie de la cámara digital.
- Fecha y hora de la fotografía.
- Apertura y velocidad del obturador.
- Medidor de exposición.
- Sistema operativo donde la foto fue editada o almacenada.
- Versión del software utilizado para la edición.
- Datos de geolocalizacion, es decir latitud y longitud donde fue tomada la fotografía.
- Miniatura de la fotografía original (sin edición).
- Otros.
Seguir leyendo
Fuente : tecnologia.infobaeprofesional.com