Precauciones al compartir archivos de forma anónima
En actividades que requieren anonimato, compartir archivos ocurre con frecuencia.
Folletos, imágenes, videos, declaraciones, guías de participación, listas de nombres, mapas de sedes, materiales contables, datos grabados. Al compartirlos, también se mueven datos relacionados con el anonimato y la seguridad de las personas participantes.
Aunque creas haber compartido de forma anónima, el nombre de archivo, el creador, la cuenta en la nube, el historial de uso compartido, los metadatos y la sincronización de contactos pueden mostrar identidad o relaciones.
Al compartir archivos, revisa no solo el contenido, sino también la ruta.
Información que queda en los archivos
Los archivos conservan información además de su contenido.
En imágenes, pueden ser problemáticas la fecha de captura y la información de ubicación; en documentos, el creador y el historial de cambios; en PDF, las anotaciones y el software de creación; en videos, el audio y el fondo.
| Archivo | Información que revisar |
|---|---|
| Imagen | GPS, fecha de captura, fondo, reflejos |
| Video | Rostros, voces, sonidos de fondo, lugar de grabación |
| Creador, anotaciones, información incrustada | |
| Documento Office | Historial de cambios, comentarios, creador |
| Archivo comprimido | Nombres de archivos internos, estructura de carpetas |
Antes de compartir, revisa el nombre de archivo y los metadatos.
En la revisión de archivos, es importante no juzgar solo por la extensión. Incluso con el mismo PDF, la información que queda cambia entre un PDF creado a partir de una imagen, un PDF exportado desde un documento de Office y un PDF escaneado. También en imágenes, cambian los puntos de revisión entre una foto tomada con un smartphone, una captura de pantalla, una imagen editada y una imagen guardada desde una red social.
Además, el nombre de archivo es información que suele pasarse por alto. Puede contener no solo nombres directos como NombreReal_solicitud.pdf, sino también nombres de proyecto, departamento, fecha, evento o rutas de guardado del dispositivo. Revisa el nombre de archivo visible para la persona destinataria, los nombres de carpetas dentro de archivos comprimidos y el nombre mostrado en la nube.
Riesgos de compartir en la nube
Compartir en la nube es cómodo, pero requiere cuidado para el uso compartido anónimo en actividades.
Pueden quedar visibles la cuenta con nombre real, el nombre del propietario, los destinatarios compartidos, el historial de visualización, el historial de edición y los comentarios.
| Información de la nube | Riesgo |
|---|---|
| Nombre del propietario | Se ve un nombre real o una cuenta habitual |
| Destinatarios compartidos | Se sabe quién está conectado con quién |
| Historial de visualización | Queda quién lo abrió y cuándo |
| Historial de edición | Se ven creadores y colaboradores |
| Comentarios | Quedan roles y conversaciones internas |
La regla básica es no enviar desde una nube de uso habitual con nombre real archivos que quieres compartir de forma anónima.
En el uso compartido en la nube, no solo se ve el archivo en sí, sino también información alrededor de la página compartida. Nombre del propietario, icono, dirección de correo electrónico, nombre de la organización, nombre de la carpeta compartida, otros archivos, comentarios, historial de edición e historial de visualización. Aunque prepares un archivo para uso anónimo, si lo compartes desde una nube con nombre real, queda vinculado por la información del propietario.
Presta especial atención a las funciones de edición colaborativa. Puede quedar en el historial quién editó, cuándo editó y qué comentarios dejó. En documentos de actividades, también puede verse texto anterior a la edición o comentarios eliminados.
Limitar las personas destinatarias
Al compartir archivos, limita las personas que pueden verlos al alcance necesario.
La configuración "cualquier persona con el enlace" es cómoda, pero cuando el enlace se reenvía, se vuelve difícil de controlar.
| Configuración | Precaución |
|---|---|
| Cualquier persona con el enlace | Se expande si se reenvía |
| Puede editar | El contenido puede modificarse |
| Solo lectura | Es difícil impedir capturas de pantalla o guardados |
| Enlace sin caducidad | Puede reutilizarse después |
| Carpeta compartida | Pueden verse también archivos no relacionados |
Después de compartir, desactiva los enlaces que ya no sean necesarios.
Los enlaces compartidos que quedan después de un evento se convierten en un riesgo más adelante.
Revisa la configuración de uso compartido tanto antes como después de la publicación. Antes de compartir, mira quién puede verlo, quién puede editarlo, si se puede descargar y qué ocurre si el enlace se reenvía. Después de compartir, desactiva los enlaces que ya no sean necesarios, reduce las personas destinatarias y ordena archivos antiguos.
| Etapa | Qué revisar |
|---|---|
| Antes de compartir | Archivo en sí, metadatos, destinatarios, permisos |
| Durante el uso compartido | Lectores, editores, comentarios, posibilidad de descarga |
| Después de compartir | Desactivación de enlaces, organización de carpetas, eliminación de datos originales |
| Al volver a compartir | Si quedan enlaces antiguos o versiones antiguas |
Elegir métodos adecuados para compartir de forma anónima
Cuando se necesita un anonimato alto, considera métodos pensados con el anonimato en mente en lugar del uso compartido normal en la nube.
OnionShare es una herramienta que puede usarse para compartir y recibir archivos de forma temporal mediante . Es una opción cuando quieres evitar el nombre del propietario y el historial de uso compartido de una nube con nombre real, pero el contenido del archivo, los metadatos y la transmisión de la dirección a la otra persona deben revisarse por separado. Esto se trata con más detalle en otro artículo.
URL : https://onionshare.org/
Sin embargo, aunque uses OnionShare, siguen existiendo los metadatos del archivo y la forma en que la otra persona lo maneja.
Revisa no solo la herramienta, sino también el archivo que vas a compartir.
Herramientas como OnionShare pueden ser opciones útiles al pensar en la ruta de uso compartido. Sin embargo, antes de usar una herramienta, decide el propósito de compartir. El método adecuado cambia según si vas a entregarlo a una persona, distribuirlo a varias, recibirlo de otra persona, compartirlo temporalmente o conservarlo a largo plazo.
Además, en el uso compartido anónimo también importa cómo lo maneja la otra parte. Si la otra persona vuelve a subir el archivo a una nube con nombre real, hace capturas de pantalla, lo reenvía sin cambiar el nombre de archivo o conserva los datos originales, la seguridad no se completa solo de tu lado. Compartir archivos conecta la forma de uso de quien envía y de quien recibe.
Separar los datos originales y la versión pública
En los archivos usados en actividades, debes separar los datos originales de la versión pública. Los datos originales pueden conservar historial de edición, capas, rostros sin procesar, información de ubicación, comentarios internos e información del creador. En la versión pública, deja solo el contenido necesario y revisa los metadatos, el nombre de archivo y la información de fondo.
Si dejas los datos originales en una carpeta compartida, se debilita el sentido de haber creado una versión procesada. Decide quién conserva los datos originales, dónde se guardan, cuándo se eliminan y, si se conservan como prueba, quién los administra.
Lista de revisión antes de compartir
Antes de compartir archivos, revisa por separado contenido, formato, ruta, destinatario y período. Si compartes aunque quede un solo punto ambiguo, después será difícil recuperarlo.
| Elemento de revisión | Qué mirar |
|---|---|
| Contenido | Si quedan nombres personales, direcciones, rostros, información interna o información sobre personas relacionadas |
| Metadatos | Si quedan creador, fecha de captura, GPS o historial de edición |
| Nombre de archivo | Si aparecen nombre real, departamento, evento o fecha |
| Ruta de uso compartido | Si se está usando una nube con nombre real o una cuenta habitual |
| Destinatario | Si está configurado para llegar solo a las personas necesarias |
| Período de uso compartido | Si puedes desactivar el enlace cuando ya no sea necesario |
Cuanto más importante es un archivo, más vale la pena hacer esta revisión entre varias personas. La persona creadora está acostumbrada al fondo o al nombre de archivo y puede pasar por alto información peligrosa. Sin embargo, aumentar el número de personas que revisan también amplía el alcance de uso compartido, así que limítalo a personas de confianza.
Resumen
Al compartir archivos de forma anónima, revisa el contenido del archivo, el nombre de archivo, los metadatos, la ruta de uso compartido y las personas destinatarias.
Las imágenes, videos, PDF, documentos Office y archivos comprimidos tienen cada uno pistas distintas.
En el uso compartido en la nube, quedan el nombre del propietario, los destinatarios compartidos, el historial de visualización, el historial de edición y los comentarios.
Para el uso compartido anónimo en actividades, es importante no usar una nube con nombre real, limitar las personas destinatarias y desactivar los enlaces que ya no sean necesarios.
Compartir archivos es una acción que mueve a la vez información de la actividad y personas relacionadas.
Herramientas relacionadas
ExifTool
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://exiftool.org/
SecureDrop
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://securedrop.org/
GlobaLeaks
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://globaleaks.org/
OnionShare
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://onionshare.org/