Cómo volver a revisar metadatos después de eliminarlos
Los metadatos pueden permanecer aunque creas que los has eliminado.
En imágenes, PDF, documentos de Office, videos y archivos de audio, el nombre del autor, la fecha y hora de captura, el GPS, el historial de edición, el nombre de la aplicación, el nombre del archivo y la información incrustada pueden guardarse en varios lugares.
Es peligroso pensar que un archivo es seguro solo porque presionaste una vez un botón de "eliminar".
Para el anonimato, lo importante no es haber eliminado, sino comprobar después de la eliminación, dentro de lo que puedas verificar, que no quede nada.
Este artículo organiza qué debes volver a revisar después de eliminar metadatos.
Por qué es necesaria la revisión posterior
Las herramientas y aplicaciones de eliminación de metadatos son útiles.
Sin embargo, no pueden borrar del mismo modo todos los formatos, todas las etiquetas ni toda la información incrustada.
| Razón | Explicación |
|---|---|
| Los lugares de almacenamiento cambian según el formato | JPEG, PDF, Office y video tienen estructuras internas diferentes |
| Solo se elimina parte de la información | Puede eliminarse el GPS mientras permanece el nombre de la aplicación de creación |
| Al guardar de nuevo puede añadirse información nueva | Puede agregarse el nombre del software de edición o la fecha y hora de actualización |
| La información visible no desaparece | Fondo, reflejos, texto y voces deben revisarse por separado |
| Es fácil confiar demasiado en el resultado de la herramienta | Puedes publicar pensando que la eliminación se completó |
La revisión posterior no es una limpieza después del trabajo de eliminación.
Es parte del propio trabajo de eliminación.
Comparar antes y después de la eliminación
En la revisión posterior, compara el archivo antes y después de la eliminación.
Así es más fácil juzgar qué desapareció y qué permaneció que mirando solo el archivo posterior a la eliminación.
| Etapa | Qué mirar | Razón |
|---|---|---|
| Antes de eliminar | Qué metadatos existen | Entender los elementos de riesgo |
| Proceso de eliminación | Qué herramienta se usó y qué se hizo | Registrar los detalles del procesamiento |
| Después de eliminar | Si permanecen los mismos elementos | Confirmar el resultado de la eliminación |
| Comprobación con otra herramienta | Revisar desde otra perspectiva | Reducir omisiones de una sola herramienta |
| Revisión visual | Comprobar fondo y texto | Buscar pistas distintas de los metadatos |
En archivos de alto riesgo, separa claramente el archivo original del archivo de publicación.
La regla básica es no subir el archivo original tal cual.
Elementos que mirar en la revisión posterior
En la revisión posterior, los elementos que se miran cambian según el formato.
| Formato | Elementos que mirar |
|---|---|
| Imagen | GPS, fecha y hora de captura, modelo del dispositivo, software de edición, miniatura |
| Autor, aplicación de creación, anotaciones, archivos incrustados, historial de actualización | |
| Office | Autor, nombre de la organización, comentarios, historial de cambios, hojas ocultas |
| Audio | Etiquetas ID3, fecha y hora de grabación, aplicación de creación, sonido ambiental |
| Video | Fecha y hora de captura, GPS, aplicación de creación, audio, fondo, texto dentro del fotograma |
Revisa también el nombre del archivo, no solo los metadatos.
Un nombre de archivo como 田中_履歴書_final.pdf deja información personal aunque elimines los metadatos.
El sentido de la revisión posterior cambia según el formato
Aunque se hable de metadatos, la forma en que permanecen cambia según el formato de archivo.
En imágenes, el GPS y la fecha y hora de captura son centrales.
En PDF, el autor, la aplicación de creación, las anotaciones y los archivos incrustados son problemáticos.
En documentos de Office, el autor, el nombre de la empresa, el historial de cambios, los comentarios y las hojas ocultas son problemáticos.
En audio y video, además de las etiquetas, también importan las voces y los sonidos de fondo.
| Formato | Qué priorizar en la revisión posterior | Razón |
|---|---|---|
| Imagen JPEG | , GPS, miniatura | El lugar y la hora de captura tienden a permanecer |
| Imagen PNG | Fragmentos de texto, aplicación de creación | Puede quedar información de capturas de pantalla o edición |
| Autor, anotaciones, incrustaciones | Permanece información que no aparece visualmente | |
| Documento de Office | Comentarios, historial de cambios, elementos ocultos | Pueden quedar procesos de trabajo y nombres de organizaciones |
| Audio y video | Etiquetas, aplicación de creación, contenido de audio | Hay que revisar tanto metadatos como contenido |
Si tratas todos los formatos del mismo modo con un único método de comprobación, aumentan las omisiones.
Vuelve a revisar después de conocer qué tiende a permanecer en cada formato.
Por qué revisar localmente
Como regla, evita subir a sitios externos los archivos en los que el anonimato es importante para revisarlos.
Cuando subes un archivo a un sitio externo, el contenido del archivo y los registros de acceso pasan a ese sitio.
En archivos de alta confidencialidad, prioriza herramientas locales.
ExifTool es una herramienta representativa que permite revisar metadatos localmente.
URL : https://exiftool.org/
Sin embargo, aunque uses una herramienta local, su utilidad se debilita si el propio dispositivo no es seguro.
Si trabajas en un dispositivo laboral, un dispositivo escolar, un PC compartido o una carpeta sincronizada con la nube, considera también los registros del dispositivo y del lugar de almacenamiento.
Procedimiento de revisión posterior
El flujo real puede organizarse así.
| Orden | Trabajo | Razón |
|---|---|---|
| 1 | Guardar el archivo original y crear una copia de publicación | No mezclar el original con la copia de publicación |
| 2 | Mirar los metadatos de la copia de publicación | Entender qué permanece |
| 3 | Realizar la eliminación o regeneración necesaria | Reducir información de riesgo |
| 4 | Volver a revisar los mismos elementos después de eliminar | Confirmar el resultado del procesamiento |
| 5 | Revisar la apariencia desde otra perspectiva | Mirar fondo, reflejos, texto y audio |
| 6 | Revisar el nombre del archivo y el lugar de almacenamiento | Evitar filtraciones por información externa |
Este procedimiento puede parecer tedioso.
Sin embargo, una vez publicado, un archivo puede copiarse, guardarse y redistribuirse.
Es mucho más sencillo revisar antes de publicar que darse cuenta después de la publicación.
Riesgos que permanecen aunque vuelvas a revisar
Aunque vuelvas a revisar, no desaparecen todos los riesgos.
Aunque los metadatos hayan desaparecido, quedan pistas en el propio contenido.
Revisa por separado el estilo de escritura, el contenido del material, el fondo de las imágenes, las voces del audio, el sonido ambiental del video y las citas o cronologías dentro de los PDF.
También quedan registros en la ruta por la que se envía un archivo.
El uso compartido en la nube, el correo electrónico, los DM de redes sociales, los formularios de subida y las herramientas de denuncia interna implican registros distintos.
Si dejar o no un registro de la revisión posterior
En trabajos de alto riesgo, puede que quieras dejar para ti un registro de lo que revisaste.
Sin embargo, ese registro puede convertirse en un riesgo nuevo.
| Registro | Punto de atención |
|---|---|
| Captura de pantalla de resultados de comprobación | Pueden aparecer nombres de archivo, rutas o nombres de usuario |
| Notas de trabajo | Puedes escribir demasiado sobre nombres reales, lugares o circunstancias |
| Guardado en la nube | Puede vincularse con el historial de sincronización o con una cuenta |
| Consulta por chat | Se registran la persona consultada y la hora de envío |
| Notas en papel | El lugar de almacenamiento y el método de eliminación se vuelven problemáticos |
Aunque necesites registros, evita colocarlos en un entorno usado con una cuenta de nombre real o en una nube personal.
En el anonimato, también se consideran los rastros del propio trabajo de comprobación.
Resumen
En la eliminación de metadatos, es importante volver a revisar después de eliminar.
Usar solo una herramienta de eliminación no basta para juzgar que toda la información desapareció.
En imágenes, PDF, Office, audio y video, los lugares y tipos de información que se guardan son diferentes.
Es necesario comparar antes y después de eliminar, revisar también desde otra perspectiva y mirar el nombre del archivo y la información visible.
En el anonimato, "creo que lo eliminé" no se trata como seguro.
Crea un archivo de publicación, elimina, vuelve a revisar y, al final, comprueba también la apariencia y la ruta de envío.
Herramientas relacionadas
Wayback Machine
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://web.archive.org/
ExifTool
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.