Riesgos de los enlaces de compartición en la nube
Los enlaces de compartición en la nube son cómodos.
Se puede subir una foto, PDF, video o documento y compartirlo con otra persona solo enviando el enlace. También es una forma práctica cuando no se pueden enviar archivos grandes directamente por redes sociales o correo.
Pero, al pensar en anonimato, los enlaces de compartición en la nube requieren cuidado.
No solo se relaciona el contenido del archivo. También pueden intervenir nombre del propietario, nombre de cuenta, historial de edición, configuración de compartición, permisos de acceso, nombre de archivo, pantalla de vista previa, notificaciones y logs de acceso.
Un enlace compartido no siempre entrega solo el archivo
En la compartición en la nube, lo que ve la otra persona no siempre es solo el archivo.
Segun el servicio, pueden mostrarse nombre del propietario, icono, parte del correo electrónico, nombre de carpeta, persona que actualizo, comentarios e historial de edición.
| Información que puede verse | Riesgo |
|---|---|
| Nombre del propietario | Se conecta con una cuenta de identidad real |
| Imagen de perfil | Se reconoce la persona u otra cuenta |
| Correo electrónico | Se ve dato de contacto o cuenta de identidad real |
| Nombre de carpeta | Aparecen nombre de caso, escuela o empresa |
| Historial de edición | Queda quién creo o edito |
| Comentarios | Se ven coeditores o contenido de conversaciones |
Aunque pretendas entregar un archivo anónimamente, si lo compartes desde una cuenta de nube con identidad real, el anonimato se rompe en ese punto.
Trampas de la configuración de compartición
Los enlaces compartidos tienen varios alcances de publicación.
"Cualquiera que tenga el enlace", "solo personas específicas", "solo dentro de la organización", "puede editar", "solo lectura" y otros.
Si se configura mal, personas no previstas pueden verlo.
| Configuración | Precaución |
|---|---|
| Cualquiera que tenga el enlace | Si el enlace se reenvía, cualquiera puede verlo |
| Solo personas específicas | Quedan notificaciones o historial en la cuenta de la otra persona |
| Solo dentro de la organización | Se conecta con cuenta de escuela o empresa |
| Puede editar | La otra persona puede cambiar el contenido |
| Solo lectura | Hay que revisar por separado descarga y copia |
Aunque se configure como "solo lectura", no significa que la otra persona no pueda hacer capturas de pantalla o grabar la pantalla.
La configuración de compartición solo controla la entrada de acceso. No garantiza el control después de que la información se expanda.
Información del archivo en sí
En la compartición en la nube, también importan el contenido y los metadatos del archivo.
Un PDF puede conservar nombre de autor. Un archivo de Office puede conservar editores, comentarios e historial de cambios. Una imagen puede incluir fecha y hora de toma o información de ubicación.
| Archivo | Información que queda |
|---|---|
| Autor, software de edición, información incrustada | |
| Word o Excel | Autor, historial de cambios, comentarios, nombre de organización |
| Imagen | GPS, fecha y hora de toma, modelo de cámara |
| Video | Dispositivo de toma, ubicación, audio, información de fondo |
| Archivo comprimido | Nombres internos de archivo, estructura de carpetas |
Aunque configures cuidadosamente un enlace de compartición en la nube, no sirve si el archivo en sí conserva información.
La comprobación detallada de metadatos de archivos se trata en otro artículo.
Logs de acceso y notificaciones
Los servicios en la nube pueden registrar quien accedio, quien edito y cuando abrio.
También pueden enviar notificaciones a la persona compartida. Si se accede con una cuenta de identidad real, el nombre puede verse para la otra parte.
| Información que puede registrarse | Efecto sobre el anonimato |
|---|---|
| Persona que ve | Si abre con cuenta de identidad real, queda el nombre |
| Hora de acceso | Se ve la secuencia temporal de conducta |
| Editor | Se reconocen coeditores o personas que trabajaron |
| Historial de comentarios | Quedan conversaciones y personas relacionadas |
| Notificación | La otra persona se entera de visualización o compartición |
No solo debe tener cuidado quien comparte anónimamente, sino también quien recibe anónimamente.
Si abres el enlace mientras tienes iniciada sesión en una cuenta con identidad real, solo recibirlo puede dejar rastros.
La conducta del lado receptor también puede verse para quién comparte.
Hay servicios que dejan en historial operaciones como abrir un archivo, comentar, descargar, editar o compartir con otra persona. Si una persona que quiere revisar materiales anónimamente los abre con una cuenta de identidad real, su nombre puede aparecer como visualizador.
| Conducta del lado receptor | Posible rastro restánte |
|---|---|
| Abrir con cuenta de identidad real | Queda nombre o correo de visualizador |
| Comentar | Se muestra nombre real o imagen de perfil |
| Editar | Queda en el historial como editor |
| Descargar | Puede quedar en historial segun el servicio |
| Reenviar | Se amplía el alcance de compartición |
Cómo pensar si quieres compartir anónimamente
Si quieres compartir archivos anónimamente, la regla básica es no usar una cuenta de nube con identidad real.
Además, revisa los metadatos del archivo, el alcance de publicación del enlace compartido y qué información de quién queda después del acceso.
| Punto de revisión | Razón |
|---|---|
| Si no usas una cuenta de identidad real | La identidad aparece por nombres de propietario o notificaciones |
| Si el nombre de archivo no contiene información personal | Se ve para la otra persona al descargar |
| Si revisaste los metadatos | Quedan autor o información de ubicación |
| Si revisaste el alcance de compartición | Evita que se extienda a personas no previstas |
| Si pensaste en el estado de sesión del receptor | Queda historial de visualización de la otra persona o tuyo |
En comparticiones de alto riesgo, considera herramientas dedicadas para compartición anónima en vez de servicios de nube ordinarios.
Herramientas como OnionShare y SecureDrop se tratan en otros artículos.
Qué queda aunque detengas la compartición
Desactivar un enlace compartido no borra todo.
Si la otra persona ya descargo el archivo, queda en su dispositivo. Si hizo capturas de pantalla o grabaciones, el contenido queda de otra forma. El nombre de archivo o el enlace también puede quedar en correos de notificación o historial de chat.
| Lo que queda tras detener la compartición | Precaución |
|---|---|
| Archivo descargado | Queda en el dispositivo o copias de seguridad de la otra persona |
| Captura de pantalla | El contenido queda aunque se borre el enlace original |
| Correo de notificación | Quedan nombre de archivo o información del propietario |
| Historial de chat | Quedan hora de compartición y relación con la otra persona |
| Logs de acceso | Queda historial de visualización o edición pasada |
Un enlace compartido puede detener el estado publicó. Pero no puede recuperar información que ya fue vista.
Imaginar la pantalla de la otra persona antes de compartir
En la compartición en la nube, no basta con mirar solo la propia pantalla de administración.
Cuando la otra persona abre el enlace, qué nombre se muestra? Cuando lo descarga, qué nombre de archivo tiene? Hasta donde se ve en la vista previa? Se pide a la otra persona iniciar sesión?
Imaginar esta pantalla ayuda a notar la exposición de una cuenta de identidad real o del nombre de carpeta. En comparticiones que requieren anonimato, antes de enviar revisa siempre "cómo se ve desde la otra persona".
Resumen
Un enlace de compartición en la nube no es un mecanismo que entregue solo el archivo.
Pueden intervenir nombres de propietario, cuentas, direcciones de correo, nombres de carpeta, historial de edición, comentarios, logs de acceso y notificaciones.
Si pretendes compartir anónimamente, es importante no usar una cuenta de identidad real, revisar la configuración de compartición y revisar los metadatos del archivo.
También quien recibe puede dejar rastros si abre con una cuenta de identidad real.
En compartición en la nube, no pienses "solo envié un enlace"; revisa cuentas, archivos, logs y notificaciones en conjunto.
Herramientas relacionadas
Tor Project
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
ExifTool
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://exiftool.org/