Metadatos que quedan al enviar información y compartir archivos
Al enviar información o compartir archivos, el problema no está solo en el contenido del texto, sino también en los metadatos que quedan en los archivos.
Cuando se entregan de forma anónima documentos internos, fotos, PDF, documentos Office, videos o audio, el nombre del autor, el nombre de la empresa, el historial de edición, la fecha y hora de captura, la información de ubicación, el software usado y el nombre de archivo pueden convertirse en pistas sobre el origen.
Esto es especialmente importante para la protección de fuentes y las denuncias de irregularidades internas. Aunque el archivo tenga contenido correcto, la información que rodea al archivo puede permitir inferir quién lo proporcionó.
Este artículo organiza los metadatos que suelen quedar al enviar información y compartir archivos, y los puntos que conviene revisar antes de enviarlos.
Los metadatos muestran el origen
Los metadatos son información asociada a un archivo.
Pueden incluir creador, fecha y hora de captura, información de ubicación, historial de edición, comentarios, software de creación, nombre del dispositivo, nombre de la empresa y datos similares.
Aunque no escribas un nombre en el cuerpo del texto, si en los metadatos queda el nombre del autor o de la organización, el anonimato se debilita mucho.
| Archivo | Información que puede quedar |
|---|---|
| Imagen | GPS, fecha y hora de captura, modelo de cámara |
| Autor, software de creación, anotaciones, archivos incrustados | |
| Office | Autor, nombre de la empresa, historial de cambios, comentarios |
| Video | Fecha y hora de captura, ubicación, información del dispositivo, software de edición |
| Audio | Etiquetas, fecha y hora de grabación, información de la app, sonido de fondo |
Los metadatos no se ven por la apariencia. Por eso es importante no juzgar la seguridad por cómo se ve el archivo.
En el envío de información también importa el manejo del otro lado
Cuando envías un archivo, la otra parte puede guardarlo, reenviarlo y analizarlo.
Incluso con un medio de comunicación o una organización de apoyo de confianza, si el método de envío no es adecuado, puede quedar información del lado de quien envía. Si usas correo común, una nube con nombre real, un dispositivo del trabajo o tu navegador habitual, la correlación puede ocurrir por rutas distintas del archivo.
| Ruta | Pistas que quedan |
|---|---|
| Correo | Remitente, hora de envío, encabezados del correo |
| Uso compartido en la nube | Nombre del propietario, historial de uso compartido, historial de visualización |
| Dispositivo del trabajo | Registros de administración del dispositivo, historial de acceso a archivos |
| DM de una red social personal | Cuenta, respuestas, capturas de pantalla |
| Formulario de envío | IP, información del navegador, hora de carga |
Aunque elimines los metadatos del archivo, si la ruta de envío está vinculada a una identidad real, el anonimato se rompe.
Cuidado con la información de autor
En los archivos de documentos, la información de autor es especialmente importante.
Los documentos Office y los PDF pueden conservar el nombre del autor, el nombre de la empresa, editores, comentarios e historial de cambios. Los materiales creados en un PC de una organización pueden incluir el nombre de la organización o el nombre de usuario.
En las denuncias de irregularidades internas, no solo el contenido de los materiales, sino también quién podía acceder a ellos se convierte en material de inferencia. Además de los metadatos, revisa el contenido del cuerpo, los nombres de departamentos, la cronología y los términos especializados.
| Información | Riesgo |
|---|---|
| Nombre del autor | La persona queda identificada directamente |
| Nombre de la empresa | Se conoce la organización de pertenencia |
| Editor | Se ve el alcance de las personas involucradas |
| Comentarios | Quedan conversaciones internas o decisiones |
| Historial de cambios | Se ve quién corrigió qué parte |
La información de autor puede no verse solo con abrir el archivo. Revísala con las propiedades o con herramientas de inspección.
En fotos y videos queda el lugar
En fotos y videos, el problema no es solo el GPS o la fecha y hora de captura, sino también el fondo.
Aunque se eliminen los metadatos, puede inferirse el lugar o las personas a partir de edificios, carteles, uniformes, escritorios, reflejos en ventanas, carreteras, anuncios de estaciones, conversaciones alrededor y pistas similares.
Al enviar información, las fotos del lugar pueden ser una prueba fuerte. Sin embargo, el valor probatorio y el anonimato pueden entrar en conflicto. Piensa por separado hasta qué punto ocultar debilita el material como prueba y hasta qué punto mostrar pone en riesgo a la persona que lo proporciona.
En casos de alto riesgo, no proceses el archivo basándote solo en tu propio juicio; considera un punto de consulta de confianza.
Crear una copia para envío antes de enviarlo
No envíes directamente el archivo original; crea una copia para enviar.
Conserva el archivo original como prueba si es necesario. En la copia para envío, revisa el nombre de archivo, los metadatos, el cuerpo, el fondo, los comentarios y los archivos innecesarios.
| Etapa | Qué revisar |
|---|---|
| 1 | Guardar el archivo original de forma segura |
| 2 | Crear una copia para envío |
| 3 | Generalizar el nombre de archivo |
| 4 | Revisar los metadatos |
| 5 | Revisar el contenido y el fondo |
| 6 | Revisar la ruta de envío |
| 7 | Pensar qué queda después del envío |
Después de convertir o editar, vuelve a revisar los metadatos. El software de edición puede añadir nueva información de autor.
Las herramientas son apoyo, no soluciones completas
Herramientas como ExifTool son útiles para revisar metadatos.
ExifTool es una herramienta representativa que permite revisar y editar localmente metadatos de imágenes, videos, documentos y archivos similares. En denuncias de irregularidades internas o envío de información, subir un archivo a un sitio externo para revisarlo puede convertirse en un nuevo riesgo, por lo que las herramientas que permiten revisar localmente son importantes. URL : https://exiftool.org/
Sin embargo, no se puede decir que un archivo sea completamente seguro solo porque una herramienta no muestre nada. Hay que revisar por separado la información interna que la herramienta no soporta, los nombres propios en el cuerpo del texto, los fondos de imágenes, el audio y las rutas de uso compartido.
En anonimato, trata como revisiones separadas los resultados de herramientas y la revisión con ojos humanos.
Orden de revisión antes de enviar
En el envío de información, el orden de revisión también importa.
No empieces usando directamente una herramienta de eliminación de metadatos; primero decide qué necesitas proteger. El alcance de la revisión cambia según si debes proteger a la persona que proporciona la información, proteger a una fuente o evitar involucrar a colegas o familiares.
| Orden | Qué revisar |
|---|---|
| 1 | Decidir a quién hay que proteger |
| 2 | Revisar si el contenido del archivo contiene nombres propios o cronologías |
| 3 | Revisar nombres de archivo y nombres de carpeta |
| 4 | Revisar los metadatos |
| 5 | Revisar la ruta de envío y cómo se muestra del lado receptor |
| 6 | Pensar quién manejará el archivo después de enviarlo |
En anonimato, si haces primero solo el trabajo técnico de eliminación, pasarás por alto riesgos en el cuerpo del texto o en la ruta de envío. Primero decide qué proteger y, sobre esa base, revisa el archivo y la ruta.
No juzgar materiales de alto riesgo en solitario
En denuncias de irregularidades internas, denuncias de actos ilegales, materiales del trabajo y archivos relacionados con fuentes, no solo hay riesgos de anonimato, sino también riesgos legales y de seguridad.
Un procesamiento descuidado puede cambiar el valor probatorio. Por el contrario, si se envía sin procesar, puede inferirse quién lo proporcionó o qué personas están involucradas.
En este tipo de situaciones, no tomes la decisión basándote solo en este artículo. Considera puntos de consulta adecuados a la situación, como medios de comunicación de confianza, organizaciones de apoyo o abogados.
También después del envío, es importante no responder con prisa si la otra parte pide materiales adicionales. Con los archivos adicionales, es más fácil que la revisión se relaje y que se mezclen datos de autor o cronologías que no estaban expuestos en los primeros materiales.
Resumen
Al enviar información o compartir archivos, no solo el cuerpo del archivo, sino también los metadatos se convierten en pistas sobre el origen.
Imágenes, PDF, documentos Office, videos y audio pueden conservar creador, nombre de la empresa, historial de edición, fecha y hora de captura, información de ubicación, etiquetas y software usado.
Además, la ruta de envío, el nombre del propietario en la nube, los encabezados de correo, los registros de formularios de envío y el historial de dispositivos del trabajo se convierten en pistas separadas.
Antes de entregar un archivo de forma anónima, no envíes directamente el original; crea una copia para envío y revisa el nombre de archivo, los metadatos, el contenido y la ruta de uso compartido. En envíos de información de alto riesgo, no decidas solo con este artículo; considera también un punto de consulta de confianza.
Herramientas relacionadas
ExifTool
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
SecureDrop
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://securedrop.org/
GlobaLeaks
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://globaleaks.org/
OnionShare
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://onionshare.org/