Riesgos de metadatos en Office y PDF
Los archivos Office y PDF son materiales que se manejan a menudo en denuncias de irregularidades.
Actas, contratos, informes, adjuntos de correo, hojas de cálculo, presentaciones, PDF escaneados. Todos pueden tener valor probatorio, pero también son formatos en los que suelen quedar metadatos e historial de edición.
En una denuncia de irregularidades, importa no solo el contenido del archivo, sino también cómo se creó, quién lo editó y desde qué entorno salió.
Información que queda en archivos Office
En Word, Excel y PowerPoint pueden quedar autor, última persona que guardó, nombre de empresa, comentarios, historial de cambios, hojas ocultas y objetos incrustados.
| Información | Riesgo |
|---|---|
| Autor y última persona que guardó | Aparece el nombre real o una cuenta interna |
| Comentarios | Quedan nombres de personas relacionadas o contenido de revisión |
| Historial de cambios | Se sabe quién editó qué parte |
| Hojas ocultas | Quedan datos que no se muestran |
| Archivos incrustados | Se incluyen otros materiales o información interna |
En un archivo Office, el contenido no se limita a las páginas visibles.
En Excel, presta especial atención a hojas ocultas, filtros, comentarios, fórmulas y enlaces externos.
Los archivos Office tienden a conservar el proceso de trabajo. Quedan coedición, revisiones, comentarios, historial de cambios, plantillas y enlaces externos. Aunque el documento parezca terminado en la superficie, dentro del archivo pueden quedar rastros de edición.
En Excel, los problemas incluyen hojas ocultas, filas ocultas, filas escondidas por filtros, fórmulas, nombres definidos y conexiones de datos externas. En PowerPoint, revisa notas del presentador, diapositivas ocultas, imágenes incrustadas y plantillas. En Word, revisa historial de cambios, comentarios, encabezados, pies de página y propiedades del documento.
Información que queda en PDF
Los PDF suelen parecer versiones finales, por lo que se tiende a pensar que son seguros.
Sin embargo, un PDF también puede conservar autor, software de creación, fecha de creación, historial de edición, anotaciones, marcadores, archivos incrustados y texto OCR.
| Información | Riesgo |
|---|---|
| Autor | Se conoce el documento original o la persona que trabajó en él |
| Software de creación | Se infiere en qué entorno se creó |
| Anotaciones y comentarios | Quedan historial de revisión o nombres |
| Texto OCR | Puede quedar texto que se creía tachado |
| Archivos incrustados | Se incluyen materiales originales o adjuntos |
Convertir a PDF no vuelve el archivo seguro por sí solo.
El tachado o mosaico también puede permitir extraer el texto original si el procesamiento es deficiente.
El PDF genera confianza porque parece una versión final para distribución. Pero también puede conservar información de autor, anotaciones, marcadores, archivos adjuntos, capas ocultas y texto OCR. Si solo se coloca un rectángulo negro encima, puede quedar el texto de debajo. Aunque parezca una imagen, puede quedar texto detrás.
Cuando prepares un PDF para publicación, revisa no solo la apariencia, sino también el texto que se puede copiar, anotaciones, adjuntos y propiedades. En las zonas tachadas, comprueba que no se vean al copiar, buscar, seleccionar o abrir el archivo con otra herramienta.
Puntos especialmente peligrosos en una denuncia de irregularidades
En una denuncia de irregularidades, los metadatos son peligrosos aunque no muestren directamente un nombre.
Si quedan fecha de creación, número de versión, nombre de departamento, número de documento, nombres en comentarios o rastros de distribución, se ve el flujo del material.
| Información que queda | Qué se puede inferir |
|---|---|
| Número de versión | Cuándo y a quién se distribuyó el material |
| Número de documento | Área administradora o clasificación del material |
| Persona que comentó | Departamento relacionado o responsable de revisión |
| Datos ocultos | Información que no debía publicarse |
| Fecha de creación | Momento en que se tocó el material |
Si la parte que publica saca materiales sin cuidado, puede involucrar no solo a la persona denunciante, sino también a personas relacionadas y empleadas sin relación.
En una denuncia de irregularidades hay alguien que busca el origen del material. Esa parte mira no solo el texto principal, sino también número de versión, destinatarios, personas que comentaron, número de documento, plantilla y fecha de creación. Por ejemplo, si se publica una expresión que solo existe en la última versión, se sospecha de quienes tenían acceso a esa versión. Si quedan nombres de personas que comentaron, se ven departamentos relacionados y rutas de revisión.
Los metadatos afectan no solo a la persona denunciante, sino también a quien creó el material, los departamentos de distribución, revisores y coeditores. La parte que publica tiene la responsabilidad de no sacar tal cual los materiales recibidos.
Precauciones al revisar y procesar
Cuando manejes Office o PDF, separa archivos de revisión, conservación y publicación.
Procesar sin cuidado el archivo original necesario como prueba puede causar problemas más adelante. Al mismo tiempo, no se debe dejar información innecesaria en el archivo de publicación.
| Etapa | Precaución |
|---|---|
| Recepción | No abrir sin cuidado el archivo original en el entorno habitual |
| Revisión | Mirar propiedades, comentarios, historial de cambios y elementos ocultos |
| Conservación | Separar archivo original y copia de publicación |
| Procesamiento | Revisar el método de tachado, eliminación y conversión |
| Revisión final | Mirar si queda información en el archivo de publicación |
Las herramientas concretas de revisión o eliminación de metadatos se tratan en otro artículo.
Aquí, ten presente que cambiar de formato no basta para estar seguro.
El archivo original puede ser importante como prueba. Por eso, si lo modificas directamente y lo sobrescribes, puedes afectar su valor probatorio y su verificabilidad. Al mismo tiempo, el archivo de publicación no debe contener información innecesaria. Por esa razón, separa archivo original, copia de trabajo y copia de publicación.
| Tipo de archivo | Cómo manejarlo |
|---|---|
| Archivo original | Guardarlo de forma segura para preservar su valor probatorio |
| Copia de trabajo | Usarla para revisión y procesamiento |
| Copia de publicación | Eliminar información innecesaria y volver a revisar |
| Copia de consulta | Ajustar el alcance que se muestra a abogados o especialistas |
En una denuncia de irregularidades de alto riesgo, no decidas solo con este artículo; considera consultar con abogados, medios de comunicación o puntos de apoyo de confianza. La decisión de borrar o conservar archivos no se relaciona solo con el anonimato, sino también con el valor probatorio y el riesgo legal.
Revisión antes de publicar
Antes de publicar Office o PDF, mira en este orden.
- Si el nombre de archivo contiene nombre real, departamento o nombre del caso
- Si en las propiedades quedan autor, nombre de empresa o última persona que guardó
- Si quedan comentarios, historial de cambios o anotaciones
- Si hay hojas ocultas, diapositivas ocultas o notas del presentador
- Si queda texto bajo zonas tachadas del PDF
- Si se revisó el archivo convertido en otro entorno
La revisión no termina en una sola pasada. Vuelve a revisar después de procesar, después de convertir y justo antes de publicar. Especialmente después de convertir a PDF, trátalo como un archivo distinto del documento original y revisa otra vez propiedades, anotaciones y texto copiable.
Resumen
En archivos Office y PDF pueden quedar autor, última persona que guardó, nombre de empresa, comentarios, historial de cambios, hojas ocultas, anotaciones, texto OCR y archivos incrustados.
En una denuncia de irregularidades, esa información conecta con la persona denunciante, el departamento, el flujo del material y el alcance de distribución.
Convertir a PDF no vuelve el archivo seguro por sí solo.
Separa archivo original, archivo de revisión y archivo de publicación, y antes de publicar revisa metadatos y elementos invisibles.
Office y PDF son formatos fuertes como prueba, pero también formatos que cuentan de dónde salió el material.
Herramientas relacionadas
ExifTool
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
qpdf
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
SecureDrop
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://securedrop.org/
GlobaLeaks
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://globaleaks.org/