Cómo comprobar metadatos con ExifTool
Antes de publicar un archivo de forma anónima, debes comprobar qué queda dentro del archivo.
Las imágenes, PDF, documentos de Office, audio y vídeos pueden contener metadatos que no son visibles en la pantalla.
ExifTool es una herramienta representativa para comprobar esos metadatos localmente.
Como permite investigar archivos sin subirlos a un sitio de comprobación en el navegador, es una opción importante antes de una publicación anónima, para la protección de fuentes o antes de una denuncia interna.
Sin embargo, usar ExifTool no hace que el archivo o la situación sean automáticamente seguros.
Debes leer la información mostrada, juzgar qué es un riesgo y volver a comprobar después de eliminar.
Qué es ExifTool
ExifTool es una herramienta que puede leer y escribir metadatos de muchos formatos de archivo.
Se usa no solo para el de imágenes, sino también para comprobar metadatos en una amplia variedad de formatos, como PDF, documentos de Office, audio y vídeos.
En el sitio oficial puedes consultar formatos compatibles, listas de etiquetas, uso e información de actualizaciones.
URL : https://exiftool.org/
La razón para presentar ExifTool en el contexto del anonimato es que se puede usar localmente.
Si subes un archivo a un servicio web externo para comprobarlo, el contenido del archivo, la dirección IP de origen, la hora y la información del navegador se entregan a ese servicio web.
En archivos de alto riesgo, primero es más seguro comprobar localmente.
Qué se puede comprobar
La información que ExifTool puede comprobar cambia según el formato del archivo.
| Formato | Información que se comprueba | Precaución para el anonimato |
|---|---|---|
| Imagen | GPS, fecha y hora de toma, nombre del modelo, software de edición | Se ven el lugar de toma y los lugares rutinarios |
| Creador, aplicación de creación, hora de actualización | Se ven el origen del documento y el entorno de trabajo | |
| Office | Autor, nombre de empresa, información relacionada con el historial de edición | Acerca a la afiliación y al entorno de creación |
| Audio | Etiquetas ID3, fecha y hora de creación, nombre de la aplicación | Quedan el entorno de grabación y la información del autor |
| Vídeo | Aplicación de creación, fecha y hora de grabación, información de ubicación | Se combina con el contenido del vídeo |
ExifTool es una herramienta para mirar información dentro del archivo.
No juzga automáticamente el fondo de la foto, el audio del vídeo, el texto del documento ni la ruta de comunicación por la que se envió el archivo.
Mirar con ExifTool no es el final
Cuando ejecutas ExifTool y se muestra información, eso no es el final.
A continuación, juzga cómo se relaciona esa información con el anonimato.
| Información mostrada | Motivo para mirarla |
|---|---|
| GPS Latitude / GPS Longitude | Comprobar si queda el lugar de toma |
| Create Date / Date Time Original | Ver si la hora de captura o creación se vincula con una conducta |
| Make / Model | Ver si el modelo de cámara o smartphone se convierte en una pista |
| Author / Creator | Comprobar si queda un nombre de creador o nombre de cuenta |
| Software | Ver si aparece una aplicación de edición o entorno de trabajo |
Los nombres de los elementos mostrados cambian según el formato del archivo y la aplicación de creación.
Si aparece un elemento desconocido, no lo trates inmediatamente como seguro.
Mira el nombre del elemento, el valor y el contexto del archivo, y luego juzga si es información que puede publicarse.
Cómo leer los valores mostrados
En la salida de ExifTool, los nombres de elementos suelen aparecer en inglés.
No necesitas entender perfectamente todos los elementos.
Primero prioriza los valores que suelen relacionarse con el anonimato.
| Prioridad | Elementos que mirar | Motivo |
|---|---|---|
| Alta | GPS, ubicación, latitud y longitud | Indican directamente un lugar |
| Alta | Author, Creator, Owner | Indican un creador o nombre de cuenta |
| Alta | Date, Create, Modify | Se vinculan con la hora de actividad o de trabajo |
| Media | Make, Model, Software | Se convierten en pistas del dispositivo o del entorno de edición |
| Media | File Name, Directory | Puede aparecer información personal en nombres de archivo o ubicaciones de guardado |
Cuando aparecen muchos elementos desconocidos, puede generar inquietud.
Sin embargo, lo primero que hay que mirar es el lugar, el nombre, la hora, el dispositivo y el nombre del archivo.
Estos son tipos de información que tienden a afectar directamente al anonimato.
No ejecutar primero un comando de eliminación
ExifTool también puede usarse para eliminar metadatos.
Sin embargo, si eres principiante, evita ejecutar de inmediato un comando de eliminación.
Primero lee qué contiene el archivo y entiende qué debe eliminarse.
| Qué hacer primero | Motivo |
|---|---|
| Copiar el archivo original | Para no dañar el original |
| Mirar la salida antes de eliminar | Para saber qué es un riesgo |
| Crear un archivo de publicación | Para separar el original de la versión pública |
| Volver a comprobar después de eliminar | Para juzgar si la eliminación funcionó |
| Comprobar también el aspecto visible | Para mirar pistas que no son metadatos |
Las operaciones de eliminación son útiles, pero el hecho de haber eliminado algo no permite por sí solo juzgar la seguridad.
Es importante comparar antes y después de la eliminación.
Procedimiento básico de comprobación
La forma de pensar al usar ExifTool sigue este orden.
| Orden | Tarea | Motivo |
|---|---|---|
| 1 | Copiar el archivo original | No mezclar el original y la copia de publicación |
| 2 | Comprobar los metadatos en la copia | Entender qué queda |
| 3 | Clasificar los elementos peligrosos | Separar GPS, creador, fecha y hora, y nombre de aplicación |
| 4 | Realizar la eliminación o regeneración | Crear el archivo de publicación |
| 5 | Volver a comprobar con ExifTool después de eliminar | Ver si el proceso tuvo éxito |
| 6 | Comprobar el aspecto de las imágenes y el texto del documento | Mirar pistas que no son metadatos |
En archivos de alto riesgo, compara los resultados antes de eliminar con los resultados después de eliminar.
Si no compruebas qué desapareció y qué quedó, no puedes juzgar si la eliminación funcionó.
En algunos formatos como PDF, aunque parezca que ExifTool eliminó los metadatos, los metadatos originales pueden permanecer dentro del archivo. Comprueba las limitaciones de cada formato y, si es necesario, usa también otros procedimientos como qpdf o la regeneración antes de volver a comprobar.
Por qué no subir a un servicio externo
Los sitios de comprobación de metadatos son cómodos.
Sin embargo, en archivos donde el anonimato importa, subirlos a un sitio externo se convierte en sí mismo en un nuevo riesgo.
| Método de comprobación | Ventaja | Precaución |
|---|---|---|
| ExifTool local | Permite comprobar sin entregar el archivo al exterior | La seguridad del propio dispositivo sigue siendo necesaria |
| Servicio de comprobación web | Es fácil de usar | El contenido del archivo, la IP y la hora se entregan al servicio |
| Comprobación después de subir a redes sociales | Se acerca al estado real de publicación | Puede que ya se haya publicado o enviado |
En archivos muy confidenciales, materiales periodísticos, materiales de denuncia y fotos personales, es importante decidir desde el principio no entregarlos a un sitio externo.
La comprobación local no es una solución completa, pero importa porque evita aumentar las partes innecesarias en las que debes confiar.
Límites de ExifTool
ExifTool es potente, pero no es una herramienta que juzgue el anonimato en su conjunto.
Aunque los metadatos hayan desaparecido, la siguiente información permanece.
- Fondos y reflejos de fotos
- Voces y sonidos ambientales en vídeo o audio
- Texto del cuerpo en PDF y documentos
- Nombres de archivo
- Hora de envío y registros del destino de subida
- Historial de cuenta y de uso compartido en la nube
ExifTool es "una herramienta para mirar metadatos dentro de un archivo".
Para proteger el anonimato, también hay que comprobar por separado el contenido, el aspecto visible, las rutas de envío y la operación de cuentas.
Cómo usarlo en situaciones de alto riesgo
En denuncias internas, materiales periodísticos, registros de actividad, fotos personales y archivos similares, también piensa con cuidado cómo usar ExifTool.
Si haces la comprobación en un dispositivo del trabajo o de la escuela, pueden quedar registros de uso del dispositivo, historial de acceso a archivos, sincronización en la nube y registros del software antivirus.
Además, si guardas los resultados de comprobación como capturas de pantalla, esas capturas también pueden mostrar rutas de archivo o nombres de usuario.
En situaciones de alto riesgo, juzga también dónde abres el archivo, dónde lo guardas y cómo manejas los resultados de la comprobación.
ExifTool es una herramienta sólida para comprobar.
Sin embargo, si se maneja mal, el propio trabajo de comprobación se convierte en una nueva huella.
Resumen
ExifTool es una herramienta representativa para comprobar localmente metadatos de archivos.
Permite comprobar creadores, fecha y hora de toma, GPS, nombres de aplicación e información de edición que quedan en imágenes, PDF, archivos de Office, audio, vídeos y similares.
Lo importante para el anonimato no es el acto de usar ExifTool en sí.
Es leer la información mostrada, juzgar qué es un riesgo y volver a comprobar después de eliminar.
Si subes un archivo a un sitio externo para comprobarlo, entregas a ese sitio el archivo y la información de acceso.
En archivos de alto riesgo, prioriza la comprobación local y, al final, comprueba también fondos, reflejos, texto del documento y rutas de envío más allá de los metadatos.
Herramientas relacionadas
ExifTool
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.