Metadatos en archivos Office
Riesgos de los metadatos de Office
Los documentos Office son formatos difíciles para el anonimato.
Word, Excel y PowerPoint pueden conservar autor, historial de cambios, comentarios, hojas ocultas, plantillas, rutas internas y datos de coedición. Aunque parezca eliminado en pantalla, el proceso de trabajo puede permanecer dentro.
Este artículo organiza los riesgos de los metadatos de Office. La información de autor en particular se trata en "Información de autor en archivos Office".
Qué son los metadatos de Office
Los metadatos de Office son información añadida al documento aparte del texto principal.
| Información | Ejemplo | Riesgo |
|---|---|---|
| Propiedades del documento | Autor, empresa, título | Se ve persona u organización |
| Historial de cambios | Editores y modificaciones | Quedan personas y proceso |
| Comentarios | Notas de revisión, nombres | Sale conversación interna |
| Información oculta | Hojas ocultas, notas | Quedan datos no mostrados |
| Enlaces | Rutas internas, URLs de nube | Se ve entorno de organización |
Los archivos Office son adecuados para editar y colaborar.
Por eso, cuando se tratan como archivos públicos, hay que revisar la información interna.
Elementos fáciles de pasar por alto en Excel y PowerPoint
No solo Word requiere cuidado; Excel y PowerPoint también.
Excel puede conservar hojas ocultas, filtros, comentarios de celda, nombres definidos y enlaces externos. PowerPoint puede conservar notas del presentador, diapositivas ocultas, información original de imágenes y comentarios.
| Objeto | Información fácil de pasar por alto | Notas |
|---|---|---|
| Word | Historial de cambios, comentarios | Puede quedar aunque se vea versión final |
| Excel | Hojas ocultas, enlaces externos | El rango visible no basta |
| PowerPoint | Notas del presentador, diapositivas ocultas | Suelen quedar en materiales distribuidos |
| Derivado de plantilla | Organización, departamento | Una plantilla interna se vuelve pista |
| Coedición | Nombres de cuenta, historial | También revisar información en la nube |
Revisar solo las páginas visibles no basta.
Hace falta usar funciones de inspección de documentos y revisar de nuevo tras convertir a otro formato.
Cuidado con el método de compartición
Los archivos Office suelen combinarse con compartición en la nube.
Aunque se eliminen metadatos del archivo, puede quedar nombre del propietario del enlace, historial de edición, permisos de acceso e información contenida en la URL.
| Método | Información restante | Notas |
|---|---|---|
| Enlace de nube | Propietario, nombre de cuenta | No compartir desde cuenta de nombre real |
| Adjunto de correo | Remitente, asunto, cabeceras | Mirar correlación de ruta de contacto |
| Coedición | Historial, comentarios | Quedan nombres de personas |
| Archivo comprimido | Nombres de carpeta, archivos innecesarios | Revisar contenido |
| Conversión a PDF | Metadatos del PDF | Revisar tras convertir |
En anonimato, revisa no solo el archivo, sino también la ruta de compartición.
Flujo para crear una versión pública
Al preparar un Office para publicación, separa el archivo de edición del archivo público.
El archivo de edición puede necesitar historial y comentarios. Pero publicarlo tal cual muestra el proceso y las personas involucradas.
| Paso | Qué revisar |
|---|---|
| 1 | Guardar original y crear copia pública |
| 2 | Revisar propiedades del documento |
| 3 | Eliminar comentarios, historial y datos ocultos |
| 4 | Revisar nombre de archivo y carpeta |
| 5 | Si se convierte a PDF u otro formato, revisar también después |
| 6 | Ver si aparece nombre de propietario en el destino compartido |
Crear una copia pública reduce la información que sale fuera manteniendo valor probatorio e historial de trabajo.
En denuncias internas o consultas legales, también importa cómo guardar el original.
Cuándo no conviene entregar Office tal cual
En situaciones donde importa el anonimato, a veces no conviene entregar archivos Office sin procesar.
Especialmente en denuncias internas, conflictos laborales, problemas escolares y protección de fuentes, autor e historial pueden reducir las personas relacionadas.
| Situación | Razón | Alternativa |
|---|---|---|
| Denuncia interna | Queda autor interno de la organización | Consultar al destino cómo manejarlo |
| Material periodístico | La fuente puede inferirse | Usar método seguro de entrega |
| Problema escolar | Aparecen menores o personas relacionadas | Reducir al alcance necesario |
| Consulta laboral | Se ve departamento o superior | Difuminar para publicación |
| Publicación general | Sale historial innecesario | Convertir a PDF y revisar de nuevo |
Los documentos Office son buenos conservando rastros de colaboración.
Eso es útil en el trabajo, pero peligroso para publicar anónimamente. Quién editó qué, cuándo y dónde puede ser una pista más fuerte que el contenido.
Cuando se manejan documentos recibidos
No solo hay que cuidar documentos propios; también los recibidos de otras personas.
En denuncias, periodismo o consultas, puedes recibir documentos creados por una fuente. Pueden contener datos de la persona, colegas, organización, dispositivo o nube.
| Información restante | Impacto |
|---|---|
| Autor o empresa | Se ve proveedor u organización |
| Historial de cambios | Se ve quién participó |
| Hojas ocultas | Sale información no prevista |
| Enlaces | Se ve entorno interno o nube |
| Comentarios | Quedan proceso de decisión y personas relacionadas |
Los documentos recibidos suelen contener información que la propia persona no nota.
Antes de publicar o compartir, revisa siempre una copia separada.
No terminar solo con inspección de documento
Office tiene funciones para revisar información personal y datos ocultos en documentos.
Son útiles, pero no pueden encargarse de toda la revisión de anonimato. La información que detecta la inspección no es lo mismo que lo que un lector infiere del texto o tablas. Términos internos, nombres de caso, abreviaturas de un departamento, orden de una tabla o texto dentro de imágenes son difíciles de juzgar mecánicamente.
| Método | Fácil de encontrar | Qué mirar aparte |
|---|---|---|
| Inspección de documento | Autor, comentarios, información oculta | Nombres propios en el texto |
| Propiedades | Título, empresa | Pistas en tablas e imágenes |
| Revisión tras convertir a PDF | Metadatos del PDF | Tachados dañados por la conversión |
| Revisión de terceros | Rarezas desde la mirada lectora | Riesgo de compartir con quien revisa |
| Visualización en otro entorno | Propietario y enlaces | Guardado o reenvío del receptor |
En publicación anónima, combina herramientas con lectura humana.
No pienses que es seguro solo porque una función eliminó algo. Relee el documento final desde la perspectiva de quien lo recibirá.
Resumen
Los metadatos de Office pueden incluir autor, empresa, historial, comentarios, hojas ocultas, notas del presentador, enlaces e información de coedición.
Para el anonimato, la regla básica es no publicar archivos Office tal cual.
Crea una copia pública y revisa inspección de documento, datos ocultos, comentarios, enlaces, nombre de archivo y destino de compartición.
Aunque lo conviertas a PDF, hay que revisar los metadatos del archivo convertido.
Los documentos Office pueden entregar no solo el texto, sino también el entorno de trabajo.
Herramientas relacionadas
Tor Project
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
ExifTool
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.