Antes de subir un archivo
Antes de subir un archivo, revisa no solo el contenido, sino también la información que rodea al archivo.
En imágenes, PDF, documentos de Office, videos, audios y archivos comprimidos pueden quedar el creador, la fecha y hora de captura, información de ubicación, historial de edición, comentarios y nombre de archivo.
Después de subirlo, la otra parte puede guardarlo, compartirlo y analizarlo.
Por eso es importante revisarlo antes de subirlo.
Mirar el nombre de archivo
Lo primero que se mira es el nombre de archivo.
En los nombres de archivo suelen entrar nombres reales, fechas, lugares, nombres de casos, nombres de escuelas y nombres de empresas.
| Ejemplo de nombre de archivo | Riesgo |
|---|---|
| Con nombre real | Se conoce al creador o a la persona |
| Con fecha | Se conoce la hora de actividad o el periodo de captura |
| Con lugar | Se conocen lugares rutinarios o el lugar de los hechos |
| Con nombre de empresa | Se conoce la afiliación o el caso |
| Número correlativo | Se infiere la existencia de varios archivos |
El nombre de archivo puede ser visible tal cual para la otra parte.
Mirar los metadatos
Los metadatos son información asociada a un archivo.
Aunque no aparezcan visualmente, pueden quedar dentro del archivo.
| Tipo de archivo | Información que revisar |
|---|---|
| Imagen | GPS, fecha y hora de toma, modelo de cámara |
| Creador, software de creación, anotaciones | |
| Documento de Office | Historial de cambios, comentarios, nombre de organización |
| Video | Fecha y hora de grabación, ubicación, audio, información del dispositivo |
| Audio | Entorno de grabación, sonido de fondo, información de creación |
Los métodos detallados para comprobar metadatos se tratan en otro artículo.
Aquí lo importante es no juzgar solo por la apariencia.
Revisar también el contenido
Aunque elimines solo los metadatos, es peligroso si queda información dentro del contenido del archivo.
El fondo de una foto, el texto de un PDF, el sonido de un video, los comentarios de un documento de Office, los nombres de carpetas en un archivo comprimido. Esa información queda visible.
| Archivo | Qué mirar en el contenido |
|---|---|
| Foto | Rostros, fondos, reflejos, carteles, credenciales |
| Video | Voces, sonidos de notificaciones, rutas de desplazamiento, conversaciones del entorno |
| Texto principal, anotaciones, tratamiento de las partes ocultadas, imágenes incrustadas | |
| Documento de Office | Comentarios, historial de cambios, hojas ocultas |
| Archivo comprimido | Nombres de carpetas internas, archivos innecesarios, datos en curso de trabajo |
En los archivos se revisan tanto los metadatos como el contenido.
No confiar demasiado en el tachado ni en el difuminado
Antes de subir un archivo, revisa también los procesos de tachado y difuminado.
Aunque parezca oculto visualmente, puede quedar texto dentro del PDF, pueden quedar capas anteriores a la edición de imagen, o la información original puede verse en miniaturas o vistas previas.
| Proceso | Precaución |
|---|---|
| Tachado en PDF | Si solo se cubrió el texto por encima, puede que aún se pueda copiar |
| Difuminado de imagen | Con un difuminado débil, el texto o el rostro puede restaurarse o inferirse |
| Recorte | La imagen original puede quedar en otra capa o en el historial |
| Edición de captura de pantalla | Notificaciones, hora y nombres de cuenta suelen quedar en los bordes |
| Miniatura | Puede quedar información en una imagen pequeña generada aparte del archivo principal |
En la copia de publicación, abre el archivo con otra aplicación o en otro entorno y comprueba que la información que quieres ocultar no sea visible ni quede en una forma extraíble. Si subes un archivo de comprobación a un servicio externo de conversión o a un visor en línea, el archivo y los registros pueden quedar en ese servicio. Si es posible, comprueba en un entorno local o en un entorno de confianza.
Mirar el destino de uso compartido y la cuenta
También revisa el destino de subida.
Intervienen la nube con nombre real, la cuenta del trabajo, redes sociales personales, la configuración de publicación y los permisos del enlace compartido.
| Elemento a revisar | Motivo |
|---|---|
| Cuenta de subida | Si no aparece un nombre real o información del trabajo |
| Alcance compartido | Si no pueden verlo personas no previstas |
| Visualización de propietario | Si la otra parte no ve tu nombre o correo |
| Historial de visualización | Si no se registra quién lo abrió |
| Permiso de edición | Si la otra parte no puede modificarlo |
Aunque el archivo no tenga problemas aparentes, la identidad puede aparecer por el destino de subida.
Revisar cómo se muestra en el servicio
También es importante cómo se ve el archivo subido para la otra parte.
En los servicios en la nube pueden mostrarse el nombre del propietario, la persona que actualizó, la imagen de perfil, el nombre de la carpeta compartida, las personas que lo vieron y la sección de comentarios.
| Información que se muestra | Riesgo |
|---|---|
| Nombre del propietario | Se ve un nombre real o una cuenta de trabajo |
| Imagen de perfil | Aparece un rostro o una cuenta personal |
| Persona que actualizó | Se sabe quién editó |
| Nombre de carpeta | Se ve el nombre del caso, la organización o la actividad |
| Sección de comentarios | Quedan personas relacionadas o conversaciones internas |
Si es posible, comprueba desde otro entorno o desde otra cuenta la pantalla que verá la otra parte.
Aunque en tu pantalla parezca no tener problemas, en la pantalla de la otra parte puede aparecer un nombre.
Crear una copia de publicación
Separa el archivo original del archivo de publicación.
El archivo original puede necesitar valor probatorio o historial de trabajo. En cambio, la copia de publicación no debe conservar información innecesaria.
| Archivo | Tratamiento |
|---|---|
| Archivo original | Guardarlo en un lugar seguro si es necesario |
| Copia de comprobación | Examinar metadatos y contenido |
| Copia de publicación | Eliminar información innecesaria antes de subirla |
Es preferible no subir directamente el archivo original.
Mirar todo el contenido de los archivos comprimidos
Los archivos comprimidos, como ZIP, son formatos en los que suele haber omisiones.
La información sale de los nombres de archivo, nombres de carpeta, archivos de trabajo innecesarios, archivos ocultos, versiones antiguas, miniaturas y archivos de configuración que contiene.
| Información dentro del archivo comprimido | Riesgo |
|---|---|
| Nombre de carpeta | Quedan nombre real, nombre de caso o nombre de organización |
| Archivo en curso de trabajo | Quedan información o comentarios anteriores a la eliminación |
| Archivo oculto | Puede incluir información del sistema operativo o del entorno de edición |
| Versión antigua | Queda información personal anterior a la corrección |
| Imagen innecesaria | Incluye información de fondo o ubicación |
No lo revises solo después de comprimir; organiza la estructura de carpetas antes de la compresión.
Coloca solo los archivos necesarios en una carpeta nueva y vuelve a crearla como versión de publicación.
Revisar también después de subir
También es necesario revisar después de subir.
Comprueba si el alcance de publicación es el previsto, si aparece información en las miniaturas y si en la vista previa se ven anotaciones o nombres de propietario.
| Elemento a revisar | Motivo |
|---|---|
| Alcance de publicación | Si no quedó en un estado visible para cualquiera |
| Vista previa | Si el texto o las anotaciones no se ven demasiado |
| Miniatura | Si rostros, fondos o documentos no se muestran en pequeño |
| Enlace compartido | Comprobar el impacto si se reenvía |
| Método de eliminación | Si puedes detenerlo cuando aparezca un problema |
Subir un archivo no termina en el momento en que lo colocas.
Comprueba hasta cómo se ve para la otra parte.
No subir archivos sobre los que tengas dudas
No puedes comprobar los metadatos, no sabes cómo se muestra en el destino compartido, no sabes cómo eliminarlo o hay riesgo legal.
En estos casos, es mejor no apresurar la subida.
En anonimato, lo importante no es tanto si puedes borrar algo después de publicarlo, sino si puedes detenerte antes de publicarlo. Una vez compartido un archivo, la otra parte puede guardarlo, reenviarlo y analizarlo.
Hay situaciones en las que no enviarlo mientras aún no puedes juzgar es la medida más realista.
Resumen
Antes de subir un archivo, revisa el nombre de archivo, los metadatos, el destino de subida y la configuración de uso compartido.
En imágenes, PDF, documentos de Office, videos y audios puede quedar información difícil de ver.
Si subes desde una nube con nombre real o una cuenta del trabajo, la identidad puede aparecer por la cuenta y no por el archivo.
Separa el archivo original y la copia de publicación, y vuelve a revisar antes de publicar.
Herramientas relacionadas
ExifTool
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.