Riesgos de enviar archivos por Google Drive, Dropbox y DM de redes sociales
En la vida diaria rara vez se piensa demasiado en cómo se envían archivos.
Google Drive, Dropbox, iCloud, OneDrive, DM de redes sociales, aplicaciones de chat. Todo es cómodo. Fotos, PDF, videos y documentos pueden compartirse enseguida.
Pero cuando importan el anonimato o la privacidad, cuanto más cómodo es un método de envío, más cuidado requiere.
No solo interviene el archivo en sí, sino también la cuenta remitente, historial de compartición, notificaciones, logs de visualización, nombre de archivo, metadatos y estado de sesión de la otra persona.
Qué queda al enviar archivos
Cuando se envía un archivo, a la otra persona no le llega solo el contenido.
En servicios de nube o DM de redes sociales quedan nombre del remitente, imagen de perfil, ID de cuenta, hora de envío, leído, historial de compartición y datos similares.
| Información que queda | Dónde se vuelve problema |
|---|---|
| Cuenta remitente | La otra persona ve una cuenta de identidad real o de uso habitual |
| Hora de envío | Sirve para compararla con tiempos de actividad y otros logs |
| Nombre de archivo | Contiene nombre real, fecha, nombre de caso o lugar |
| Metadatos | Quedan autor, lugar de toma o fecha y hora de toma |
| Leído e historial de visualización | Se registra quién abrio y cuando |
Aunque creas haberlo enviado anónimamente, si lo compartes desde una cuenta de identidad real, en ese momento ya no es anónimo.
Precauciónes en compartición en la nube
En la compartición en la nube son importantes la información del propietario y la configuración de compartición.
Aunque solo hayas querido enviar un enlace, en la pantalla donde la otra persona abre el archivo pueden aparecer nombre del propietario o correo electrónico. También pueden verse nombres de carpetas compartidas, comentarios, historial de edición y colaboradores.
| Punto de revisión | Precaución |
|---|---|
| Nombre del propietario | Si se muestra un nombre real o cuenta de trabajo |
| Alcance de compartición | Si está configurado para que cualquiera con el enlace pueda verlo |
| Permiso de edición | Si la otra persona puede modificar el contenido |
| Estructura de carpetas | Si se ven nombres de carpetas superiores u otros archivos |
| Notificaciones | Si se envían notificaciones con nombre real a la otra persona o a ti |
Los riesgos detallados de enlaces de compartición en la nube se tratan en otro artículo.
Aquí, entiende que los servicios de nube comunes no están hechos para compartir anónimamente.
En la compartición en la nube, es importante imaginar la pantalla que verá la otra persona.
Aunque en tu pantalla solo veas el archivo, del lado receptor pueden mostrarse nombre del propietario, foto de perfil, correo electrónico, nombre de carpeta e historial de comentarios. También puede quedar en tu historial la información de la cuenta de la persona que abre el enlace compartido.
| Lo que puede ver la otra persona | Precaución |
|---|---|
| Nombre del propietario | Puede aparecer nombre real o de trabajo |
| Correo electrónico | Conecta con identificación de cuenta |
| Nombre de carpeta | Puede verse nombre de caso o nombre personal |
| Historial de comentarios | Se ven editores o personas relacionadas |
| Información de vista previa | Parte del contenido se ve sin abrir el archivo |
Precauciónes con DM de redes sociales
Los DM de redes sociales son fáciles de enviar, pero conservan con fuerza la correlación de cuentas.
Para enviar un DM, contactas a la otra persona desde esa cuenta de red social. Intervienen nombre del remitente, perfil, publicaciones pasadas, relaciones de seguimiento, hora de envío, leído y datos similares.
| Lo que queda en un DM | Riesgo |
|---|---|
| Cuenta remitente | Se conecta con publicaciones habituales y relaciones |
| Historial de conversación | Queda el contexto del intercambio |
| Leído y hora de envío | Se ven tiempos de conducta |
| Archivo adjunto | Quedan metadatos y nombres de archivo |
| Captura de pantalla | La otra persona puede guardarla y sacarla fuera |
Los DM de redes sociales son lugares donde se ve la relación con la otra persona.
No son adecuados para situaciones en las que solo se quiere entregar un archivo anónimamente.
Contenido y metadatos del archivo
Los metadatos son una de las partes más olvidadas del envío de archivos.
Las imágenes pueden conservar GPS y fecha y hora de toma. Los PDF y archivos de Office pueden conservar nombre de autor, nombre de organización, historial de cambios y comentarios. Los videos y audios incluyen entorno de grabación, sonidos de fondo e información del dispositivo.
| Tipo de archivo | Información que vigilar |
|---|---|
| Foto | GPS, fecha y hora de toma, modelo de cámara, fondo |
| Autor, software de edición, información incrustada | |
| Word/Excel | Autor, nombre de organización, historial de cambios, comentarios |
| Video | Voz, sonido de fondo, lugar, fecha y hora de toma |
| Archivo comprimido | Nombres internos de archivo, estructura de carpetas |
Antes de enviar un archivo, revisa no solo el contenido, sino también el nombre de archivo y los metadatos.
Los métodos concretos para comprobar metadatos se tratan en otro artículo.
Envíos que las personas particulares deberían evitar
En el anonimato de personas particulares, hay situaciones donde conviene evitar los siguientes envíos.
| Envio que evitar | Razón |
|---|---|
| Compartir desde una cuenta Google con identidad real a un receptor anónimo | El nombre real aparece por nombre de propietario o notificaciones |
| Envíar documentos privados desde nube del trabajo | Intervienen nombre de organización o logs de auditoría |
| Envíar documentos anónimos por DM de redes sociales | Quedan cuenta e historial de conversación |
| Envíar la imagen original tal cual | Quedan GPS o fecha y hora de toma |
| Envíar archivo Office con historial de edición | Se ven autor o comentarios |
En el envío de archivos, "desde qué cuenta se envía" es tan importante como "qué se muestra a la otra persona".
Pensar también en el manejo del lado receptor
Después de enviar un archivo, la gestión depende de la otra persona.
La otra persona lo descarga. Lo guarda en otra nube. Hace una captura de pantalla. Lo reenvía a terceros. Lo carga en servicios externos, como resumen con IA o clasificación automática.
No puedes controlar por completo el manejo después del envío.
| Acción del lado receptor | Riesgo restánte |
|---|---|
| Descarga | Queda en el dispositivo o copias de seguridad de la otra persona |
| Reenvío | Se extiende a terceros no previstos |
| Captura de pantalla | El contenido queda aunque se borre el archivo original |
| Guardado en la nube | Intervienen logs y configuración de compartición de otro servicio |
Cuanto más anonimato requiera un archivo, más conviene reducir su contenido antes de enviarlo y confirmar con la otra persona cómo lo manejará.
Considerar otros métodos antes de enviar
También hay casos donde no hace falta enviar un archivo.
Si basta con texto, no lo conviertas en archivo. En vez de una captura, explica en texto solo la parte necesaria. En vez del original, envía un resumen con información personal eliminada. Para materiales de alto riesgo, usa una vía segura indicada por quien recibe.
| Metodo alternativo | Situación adecuada |
|---|---|
| Explicar en texto | Consulta que no requiere archivo probatorio |
| Extraer solo una parte | Cuando el conjunto contiene mucha información personal |
| Envíar un resumen | Cuando en el primer contacto solo hace falta transmitir el panorama |
| Usar una vía dedicada | Casos de investigación periodística, denuncia de irregularidades o consulta legal de alto riesgo |
| No enviarlo | Cuando no se puede confiar en la otra persona o en la ruta |
Compartir archivos es cómodo, pero eso no significa que siempre haya que enviar un archivo desde el principio. Reducir la información enviada es una base del anonimato y la privacidad.
Resumen
Google Drive, Dropbox y los DM de redes sociales son cómodos, pero no son métodos de envío pensados para el anonimato.
Quedan cuenta remitente, nombre de propietario, configuración de compartición, notificaciones, logs de visualización, nombre de archivo, metadatos e historial de conversación.
Lo que las personas particulares deben cuidar especialmente es no enviar archivos para uso anónimo desde cuentas con identidad real.
Antes de enviar un archivo, revisa la cuenta, el alcance de compartición, el nombre de archivo, los metadatos y la pantalla que verá la otra persona.
Cuanto más cómodo es el método de compartición, más rastros invisibles quedan.
Herramientas relacionadas
ExifTool
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://exiftool.org/
SecureDrop
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://securedrop.org/
GlobaLeaks
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://globaleaks.org/
OnionShare
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://onionshare.org/