Qué revisar antes de transferir archivos de forma anónima
Cuando transfieres un archivo de forma anónima, revisar solo el texto visible no basta.
El nombre de archivo, los metadatos, la información del creador, el historial de edición, los enlaces compartidos, el destino de carga y el nombre del propietario que se muestra a la otra persona. Esta información alrededor del archivo puede mostrar su origen o el entorno en que fue creado.
Especialmente en la protección de fuentes, denuncias internas y el intercambio de materiales de actividades, el acto mismo de transferir un archivo se vuelve de alto riesgo. Esto se debe a que el archivo puede llevar consigo no solo el contenido, sino también el proceso de creación y la ruta de uso compartido.
Este artículo organiza el flujo de revisión antes de transferir archivos de forma anónima.
Primero, no transfieras directamente el archivo original
El primer principio es no transferir el archivo original tal como está.
En el archivo original pueden quedar el nombre del creador, historial de edición, comentarios, información de ubicación, fecha y hora de captura, historial de nube, nombres de archivos internos y otros datos. Además, en algunos casos puede ser necesario conservar el archivo original por su valor probatorio.
Crea una copia para publicación o para envío y revisa esa copia.
| Archivo | Tratamiento |
|---|---|
| Archivo original | Guárdalo en un lugar seguro si es necesario |
| Copia de revisión | Examina los metadatos y el contenido |
| Copia de envío | Entrégala después de retirar información innecesaria |
| Memo de registro | Conserva para ti notas sobre lo que cambiaste |
Si tocas directamente el archivo original y lo sobrescribes, después puede que no sepas qué cambiaste. En materiales de alto riesgo, maneja por separado el original y la copia de envío.
Revisa el nombre de archivo
El nombre de archivo es la primera pista visible.
Puede contener un nombre real, nombre de empresa, nombre de escuela, nombre de proyecto, fecha, lugar, código interno o número correlativo. Aunque elimines el texto y los metadatos, el origen puede quedar claro por el nombre de archivo.
| Elemento del nombre de archivo | Riesgo |
|---|---|
| Nombre real | Se identifica directamente al creador o a una persona relacionada |
| Nombre de empresa o escuela | Se conoce la afiliación |
| Nombre de proyecto | Se infieren materiales internos o departamentos relacionados |
| Fecha | Se vincula con el momento de una actividad o de obtención del material |
| Número correlativo | Se infiere la existencia de otros archivos |
Cambia el nombre de archivo por uno corto y general. Sin embargo, algunos formatos conservan internamente el historial de cambios o el nombre de archivo original, así que no te sientas a salvo solo por haber corregido el nombre.
Revisa los metadatos
En los archivos queda información que no se ve a simple vista.
En imágenes, GPS, fecha y hora de captura, modelo de cámara. En PDF, creador, software de creación, anotaciones. En documentos Office, historial de cambios, comentarios, nombre de empresa, hojas ocultas. En video y audio, fecha y hora de grabación, información de ubicación, etiquetas, aplicación de edición.
| Formato | Información que revisar |
|---|---|
| Imagen | GPS, fecha y hora de captura, modelo de cámara |
| Creador, anotaciones, archivos incrustados | |
| Office | Historial de cambios, comentarios, nombre de empresa, hojas ocultas |
| Video | Fecha y hora de grabación, ubicación, información del dispositivo, audio |
| Audio | Etiquetas ID3, entorno de grabación, sonido de fondo |
| Archivo comprimido | Nombres de archivos internos, nombres de carpetas, archivos innecesarios |
Herramientas locales como ExifTool pueden usarse para revisar metadatos en varios formatos.
ExifTool es una herramienta representativa que permite revisar y editar en tu propio dispositivo metadatos de imágenes, videos, documentos y otros archivos. En archivos que requieren anonimato, es importante tener la opción de revisar primero de forma local, sin subirlos a sitios de conversión en línea. URL : https://exiftool.org/
Aunque ya hayas revisado con una herramienta, si conviertes el archivo a otro formato, revísalo de nuevo. La conversión o la edición pueden añadir metadatos nuevos.
Revisa el contenido
Aunque elimines los metadatos, si quedan pistas en el contenido del archivo, el anonimato se debilita.
El fondo de una foto, reflejos en una pantalla, notificaciones, bordes de documentos, nombres propios en el texto de un PDF, audio de un video, comentarios de Office, nombres de carpetas dentro de archivos comprimidos. Todo eso permanece aunque una herramienta elimine metadatos.
| Pista en el contenido | Ejemplo |
|---|---|
| Fondo | Edificios, carteles, uniformes, superficie del escritorio |
| Reflejo | Rostro, dispositivo, habitación, persona que toma la foto |
| Texto principal | Nombres propios, nombres de departamentos, cronología |
| Audio | Voz, sonido de fondo, sonidos de estación o tienda |
| Notificación | Nombre de cuenta, contacto, hora |
Antes de transferir un archivo de forma anónima, revísalo suponiendo que una tercera persona lo mirará con intención de identificar. Un fondo que para ti parece normal puede revelar el lugar a alguien que lo conoce.
Revisa la ruta de uso compartido
También importa cómo transfieres el archivo.
Si usas una nube con nombre real, una cuenta del trabajo, correo personal o tu mensajería habitual, tu identidad puede aparecer por la ruta de uso compartido, no por el archivo. En el uso compartido en la nube, pueden quedar visibles para la otra persona el nombre del propietario, dirección de correo electrónico, imagen de perfil, historial de visualización e historial de edición.
| Método de uso compartido | Precaución |
|---|---|
| Nube con nombre real | Se ve el nombre del propietario o el correo |
| Cuenta del trabajo | Quedan afiliación y logs de administración |
| Correo personal | La información del remitente vincula |
| DM de redes sociales | La otra persona puede guardar o reenviar |
| Formulario de envío anónimo | Los metadatos del archivo requieren revisión aparte |
Aunque prepares el archivo de forma segura, si te equivocas de lugar al transferirlo, el anonimato se rompe.
Piensa en lo que ocurre después de entregarlo
Después de que el archivo llega a la otra persona, ya no puedes controlarlo por tu cuenta.
La otra persona puede guardarlo, reenviarlo, hacer capturas de pantalla, subirlo a otro servicio o analizarlo. Al pensar en anonimato, piensa también en "qué puede hacer la otra persona después de recibirlo".
En una entrega de información de alto riesgo, antes de enviar el archivo revisa si la otra persona es confiable, si el destino de envío tiene procedimientos seguros y si el contacto de apoyo es adecuado. No decidas solo a partir de este artículo; considera recurrir a especialistas o contactos de apoyo confiables si es necesario.
Errores frecuentes
Los errores al transferir archivos de forma anónima no se limitan a los metadatos técnicos.
Enviar con prisa. Usar la nube habitual. No comprobar la pantalla que verá la otra persona. Estos errores operativos debilitan el anonimato.
| Error | Qué ocurre |
|---|---|
| Enviar un enlace de nube con nombre real | Se ve el nombre del propietario o el correo |
| Enviar el archivo original tal cual | Quedan el creador o el historial de edición |
| Enviar una captura de pantalla sin revisar | Aparecen notificaciones o nombres de cuenta |
| No revisar un archivo comprimido | Se mezclan archivos innecesarios o nombres de carpetas |
| Borrar con pánico después de enviar | No se puede impedir que la otra persona lo guarde o lo reenvíe |
Hay muchos errores que pueden prevenirse con unos minutos antes del envío. En la transferencia de archivos, la prisa en sí misma se convierte en un riesgo.
Revisión antes de enviar
| Elemento de revisión | Razón |
|---|---|
| ¿No estás transfiriendo directamente el archivo original? | Para proteger el original y revisarlo |
| ¿Revisaste el nombre de archivo? | Para evitar que aparezcan nombre real, nombre de organización o fecha |
| ¿Revisaste los metadatos? | Para comprobar creador e información de ubicación |
| ¿Revisaste el contenido? | Para observar fondo, audio y nombres propios |
| ¿Revisaste la ruta de uso compartido? | Para evitar nubes con nombre real y cuentas del trabajo |
| ¿Revisaste la visualización del lado receptor? | Para ver si se muestran nombre del propietario o correo |
Si queda algún punto sin decidir, no te apresures a enviar. La transferencia de archivos es una acción difícil de recuperar después de la publicación.
Resumen
Antes de transferir archivos de forma anónima, revisa no solo el texto visible, sino también el nombre de archivo, los metadatos, el contenido, la ruta de uso compartido y la visualización del lado receptor.
No transfieras directamente el archivo original; crea una copia de envío y revísala según el formato. Aunque elimines los metadatos, el fondo, el audio, los nombres propios, las notificaciones y el nombre del propietario en la nube quedan por separado.
Transferir un archivo puede entregar no solo la información en sí, sino también el entorno de creación y la ruta de uso compartido. En situaciones de alto riesgo, no te apresures; revisa y, si es necesario, considera acudir a un contacto de apoyo confiable.
Herramientas relacionadas
ExifTool
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
SecureDrop
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://securedrop.org/
GlobaLeaks
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://globaleaks.org/
OnionShare
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://onionshare.org/