Comprobar metadatos de archivos recibidos
Un archivo recibido de una fuente no debe abrirse tal cual ni compartirse tal cual.
Imágenes, PDF, documentos Office, videos, audio y archivos comprimidos pueden conservar información distinta del contenido visible. Nombre del creador, nombre de la organización, lugar de captura, fecha y hora de captura, historial de edición, comentarios, nombres internos de archivo. Esa información se convierte en pista hacia la fuente.
La comprobación de metadatos es necesaria no solo antes de publicar, sino también antes de compartir dentro de la redacción.
Qué son los metadatos
Los metadatos son información asociada al archivo, no el contenido del archivo en sí.
En un documento pueden ser autor e historial de edición; en una imagen, fecha y hora de captura o GPS; en un video, información del equipo o audio; en un archivo comprimido, nombres de carpetas internas.
| Archivo | Información que se revisa |
|---|---|
| Imagen | GPS, fecha y hora de captura, modelo de cámara, miniatura |
| Creador, software de edición, información incrustada | |
| Word y Excel | Creador, nombre de la organización, historial de cambios, comentarios |
| Video | Fecha y hora de captura, información del equipo, audio, fondo |
| Audio | Entorno de grabación, hablantes, sonido de fondo, información de creación |
| Archivo comprimido | Nombres de archivos internos, estructura de carpetas, fecha y hora de creación |
Si se juzga un archivo solo por su apariencia, esta información se pasa por alto.
Los metadatos son información parecida a las instrucciones del archivo. Incluyen creador, fecha y hora, equipo, historial de edición, información de ubicación, software y nombres internos de archivo. Aunque la fuente haya borrado su nombre del texto, en los metadatos pueden quedar su nombre real o el de la organización.
Además, los metadatos no son el único problema. El fondo de una imagen, voces o topónimos en audio, términos internos en el texto del documento, nombres de archivo y estructura de carpetas también son pistas. La comprobación de metadatos es una parte de la revisión completa del archivo.
Cómo se conecta con la fuente
Los metadatos pueden mostrar directamente el nombre de la fuente.
Pero no es solo eso. Aunque solo aparezcan nombre de organización, nombre de dispositivo, departamento, lugar de captura u hora de captura, el grupo de candidatos se reduce.
| Información que queda | Conexión con la fuente |
|---|---|
| Nombre del creador | Aparece un nombre real o una cuenta interna |
| Nombre de organización | Se ve lugar de trabajo o departamento |
| Lugar de captura | Se ve dónde se fotografió el material |
| Hora de captura | Se coteja con registros laborales o logs de entrada y salida |
| Historial de comentarios | Se ven coeditores e intercambios internos |
En materiales internos, a veces no se sospecha del creador, sino de la persona que los vio o editó.
Se piensa qué información conecta con quién.
Por ejemplo, el GPS de una imagen muestra el lugar de captura. La persona que guardó por última vez un documento Office muestra un nombre de cuenta interna. La fecha de creación de un PDF coincide con la hora de visualización de materiales. Dentro de un archivo comprimido queda una carpeta con el nombre de un departamento. Todo esto muestra no solo a la fuente, sino también destinatarios del material o departamentos relacionados.
En la protección de fuentes no se decide "es seguro porque no aparece el nombre". Se revisa si queda información que reduzca candidatos.
Orden de comprobación
Los archivos recibidos se revisan en un entorno aislado de comprobación.
Si se colocan tal cual en la nube habitual o en un dispositivo personal, se producen sincronización, vista previa, historial y copias de seguridad.
| Orden | Trabajo |
|---|---|
| 1 | Registrar la ruta de recepción y la situación de quien envió |
| 2 | Crear una copia para revisar sin abrir descuidadamente el original |
| 3 | Revisar nombre de archivo, extensión y fecha de creación |
| 4 | Revisar metadatos, comentarios e historial de cambios |
| 5 | Eliminar información innecesaria de la copia de publicación |
| 6 | Pedir una nueva revisión a otra persona antes de publicar |
Puede ser necesario conservar el archivo original por su valor probatorio.
Incluso en ese caso, se maneja separado del archivo de publicación.
Cuando se abre un archivo recibido en el entorno habitual, pueden activarse vista previa, sincronización, archivos recientes, escaneo antivirus y copia de seguridad en la nube. Como resultado, el archivo de la fuente queda en otros lugares. Los materiales de alto riesgo separan el entorno de comprobación y el lugar de almacenamiento.
También es importante no modificar de entrada el archivo original. Puede ser necesario preservarlo como prueba. Se separan archivo original, copia de revisión y copia de publicación, y solo se modifica la copia de publicación.
No depender solo de herramientas
Las herramientas ayudan a revisar metadatos.
ExifTool es una herramienta representativa para revisar localmente metadatos de muchos formatos de archivo. Es importante porque permite revisar en local sin subir el archivo recibido a un sitio de comprobación en línea poco claro. El uso detallado se trata en otro artículo.
URL : https://exiftool.org/
Pero las herramientas por sí solas no vuelven seguro un archivo.
La fuente puede inferirse por el fondo de una imagen, el contenido del audio, expresiones específicas del texto o el tipo de material en sí.
| Método de revisión | Qué se pasa por alto fácilmente |
|---|---|
| Herramienta de revisión de metadatos | Fondo de la imagen o contenido del texto |
| Revisión visual | Información interna de creador del archivo |
| Revisión de audio | Metadatos e información del equipo de grabación |
| Eliminación automática | Parte de comentarios e historial de cambios |
Se combinan revisión con herramientas y revisión humana.
Herramientas como ExifTool ayudan a revisar información invisible. Pero que una herramienta no muestre nada no significa que sea seguro. Una estación visible en el fondo de una imagen, un nombre dentro del audio o una expresión del documento que revela un departamento son datos que debe revisar una persona.
A la inversa, solo con revisión visual humana se pasa por alto información interna de creador o datos incrustados. En la protección de fuentes se combinan herramientas con revisión visual y revisión del contenido de audio.
Revisar antes de compartir dentro de la redacción
La comprobación de metadatos puede llegar tarde si se hace solo justo antes de publicar. En cuanto el archivo original se coloca en una carpeta compartida, chat o nube de la redacción, se expanden lectores e historial de compartición. No se deben compartir tal cual con muchas personas archivos que contienen información de la fuente.
| Qué mirar antes de compartir | Razón |
|---|---|
| Alcance de compartición | No ampliarlo más allá de las personas necesarias |
| Nombre de archivo | Revisar si aparece fuente o nombre de organización |
| Metadatos | Revisar creador, ubicación e historial de edición |
| Lugar de almacenamiento | Evitar nubes de nombre real y carpetas compartidas amplias |
| Copia de publicación | Manejarla separada del archivo original |
Los archivos recibidos son objeto de protección de fuentes desde antes de convertirse en publicación.
En materiales de alto riesgo, la revisión o el procesamiento no siempre se deciden en solitario. Como valor probatorio, riesgo legal y protección de fuentes se relacionan al mismo tiempo, se consulta según sea necesario con la persona responsable de edición, abogados o especialistas de confianza. Sin embargo, incluso al consultar, no se debe ampliar de forma descuidada el archivo original. Justo después de recibirlo, primero hay que tratarlo de forma aislada. Antes de pasarlo a la nube o al chat habitual, se decide el entorno de revisión, el lugar de almacenamiento y el alcance de compartición.
Resumen
Los archivos recibidos de una fuente conservan información distinta del contenido visible.
Creador, nombre de organización, lugar de captura, fecha y hora de captura, historial de edición, comentarios y nombres internos de archivo se convierten en pistas hacia la fuente.
Los archivos se revisan no solo antes de publicar, sino también antes de compartir dentro de la redacción.
Herramientas como ExifTool son útiles, pero la inferencia desde el fondo, el texto, el audio y el tipo de material debe revisarse por separado.
La comprobación de metadatos es una tarea básica de protección de fuentes.
Herramientas relacionadas
Google Lens
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://lens.google/
ExifTool
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
qpdf
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
FFmpeg
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://ffmpeg.org/
SecureDrop
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://securedrop.org/
GlobaLeaks
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://globaleaks.org/