Información de autor en documentos, PDF y archivos de Office
Cuando manejas documentos en una denuncia de irregularidades, no debes mirar solo el texto principal.
En PDF, Word, Excel, PowerPoint y materiales convertidos en imagen pueden quedar información de autor, historial de edición, comentarios, plantillas, rutas de archivo e identificadores de distribución.
Aunque borres el nombre del texto principal, si el nombre de autor queda dentro del archivo, el anonimato se rompe.
Este artículo organiza la información de autor en documentos, PDF y archivos de Office que requiere especial atención en una denuncia de irregularidades.
Qué es la información de autor
La información de autor es información asociada al archivo, como autor, nombre de empresa, editor, software de creación y fecha de creación.
En documentos de Office y PDF puede quedar información que no se ve a simple vista.
| Información | Qué permite saber |
|---|---|
| Nombre de autor | Nombre real o nombre de cuenta interna |
| Nombre de empresa | Organización de pertenencia |
| Última persona que actualizó | Personas involucradas en la edición |
| Fecha de creación | Cuándo se creó el material |
| Ruta de archivo | Nombre de departamento, nombre de usuario, nombre de dispositivo |
| Comentarios | Conversaciones internas o nombres de responsables |
Aunque no aparezcan en la pantalla al abrir el archivo, estos datos pueden quedar como propiedades o metadatos.
Precauciones con archivos de Office
Word, Excel y PowerPoint tienden a conservar historiales de cambios y comentarios.
En documentos internos, en particular, las personas revisoras, nombres de departamentos, historiales de corrección, hojas ocultas y objetos incrustados se convierten en pistas.
| Información en archivos de Office | Riesgo |
|---|---|
| Historial de cambios | Permite saber quién editó qué parte |
| Comentarios | Quedan nombres de responsables o conversaciones internas |
| Hojas ocultas | Quedan datos que no aparecen en la tabla visible |
| Archivos incrustados | Se incluyen materiales originales u otros archivos |
| Plantilla | Permite saber el nombre de la organización o del departamento |
Enviar un archivo de Office tal cual al exterior es peligroso.
Crea una copia de publicación y revisa historiales y comentarios innecesarios. Sin embargo, cuando sea necesario conservar el valor probatorio, preserva el original sin procesar.
Precauciones con PDF
Los PDF parecen seguros, pero conservan información en su interior.
Pueden incluir autor, software de creación, anotaciones, formularios, texto incrustado, texto bajo zonas tachadas y archivos adjuntos.
| Información en PDF | Precaución |
|---|---|
| Autor | Queda el nombre real o el nombre de la organización |
| Anotaciones | Se ven comentarios o historial de revisión |
| Texto incrustado | Puede quedar texto bajo zonas tachadas |
| Formularios | Quedan historial de entrada o nombres de campos |
| Archivos adjuntos | Puede haber otros archivos incluidos dentro del PDF |
Convertir un archivo a PDF no lo vuelve seguro por sí solo.
Revisa tachados de datos, anotaciones, propiedades e información incrustada.
Cuidado con los fallos de tachado de datos
En materiales de denuncia de irregularidades, a veces se tapan nombres y números mediante tachado de datos.
Sin embargo, si solo colocas un rectángulo negro encima, el texto de abajo puede permanecer. Puede ser posible copiar o buscar texto desde el PDF, o verlo al quitar una capa.
| Fallo de tachado de datos | Qué ocurre |
|---|---|
| Solo colocar una forma encima del texto | El texto original aparece al copiar o buscar |
| Solo ocultar con una anotación | Se ve al ocultar la anotación |
| Conversión a imagen insuficiente | El texto se lee en alta resolución |
| Borrar solo una parte | Se infiere a partir de la información cercana |
| Incluir el archivo original | Queda el material sin procesar |
El tachado de datos no se evalúa solo por la apariencia.
Abre el archivo de publicación en otra aplicación y comprueba copia, búsqueda y propiedades.
Límites de convertir a captura de pantalla
Algunas personas piensan que convertir un documento en captura de pantalla lo vuelve seguro.
Una captura de pantalla puede reducir parte de los metadatos, pero no es una solución universal. En la pantalla pueden aparecer notificaciones, nombres de cuenta, hora, interfaz del sistema operativo, pestañas del navegador y nombres de archivo. En el archivo de imagen también pueden quedar fecha de creación e información del dispositivo.
| Lo que queda en una captura de pantalla | Precaución |
|---|---|
| Notificaciones | Aparecen cuentas con nombre real u otros servicios |
| Pestañas del navegador | Se ven páginas o servicios abiertos |
| Hora | Se vincula con el historial de comportamiento |
| Nombre de archivo | Se ve el nombre del caso o del departamento |
| Metadatos de imagen | Pueden quedar fecha de creación e información del dispositivo |
Convertir a captura de pantalla no elimina todos los problemas del original.
La imagen de publicación necesita una revisión aparte.
Separar revisión y preservación
En una denuncia de irregularidades, es peligroso pensar solo en borrar metadatos.
El valor probatorio del original puede ser importante. A veces se necesita información que muestre cuándo se creó el material, quién lo creó o su autenticidad.
| Archivo | Manejo |
|---|---|
| Original | Guardarlo de forma segura para preservar el valor probatorio |
| Copia de revisión | Inspeccionar metadatos y contenido |
| Copia de envío | Ajustarla al procedimiento de la parte receptora |
| Copia de publicación | Quitar información personal innecesaria |
Qué borrar y qué conservar cambia según el objetivo.
La decisión es diferente para entregar información a un medio de comunicación, consultar con un abogado o publicar en abierto.
No decidir solo con herramientas
Las herramientas de revisión de metadatos son útiles.
ExifTool es una herramienta representativa usada para revisar metadatos en muchos formatos de archivo.
URL : https://exiftool.org/
Sin embargo, el riesgo no se limita a la información visible para la herramienta. Los términos internos en el texto, los números de documento, el alcance de distribución, los hábitos de expresión y el pequeño número de personas que podían obtener el archivo también reducen el grupo de posibles personas denunciantes.
Ajustarse al procedimiento de la parte receptora
En los materiales de una denuncia de irregularidades, también es importante no tratarlos demasiado por criterio propio.
Los medios de comunicación, abogados, organizaciones de apoyo y canales de denuncia pueden tener sus propios métodos de recepción de materiales y políticas de preservación de pruebas. Antes de enviar, confirma en qué formato conviene enviarlos, si se necesita el original o si basta una copia anonimizada.
| Contraparte | Qué confirmar |
|---|---|
| Medio de comunicación | Canal de recepción anónima y formato de materiales |
| Abogado | Preservación del original, valor probatorio, posibilidad de procesarlo |
| Organización de apoyo | Ruta de consulta segura, materiales necesarios |
| Canal interno de denuncia | Verificación de identidad, logs, riesgo de represalias |
| Organismo administrativo | Formato de presentación, procedimiento, manejo de datos de identidad |
El tratamiento seguro de documentos cambia según el objetivo y el destino de envío.
No decidas por tu cuenta que "borrar equivale a estar seguro"; confirma tanto el valor probatorio necesario como el anonimato.
Si la decisión es difícil, confirma antes del envío un método seguro de consulta con la parte receptora.
El tratamiento de documentos es una tarea que maneja al mismo tiempo anonimato y valor probatorio.
Si priorizas solo uno de los dos, quedan riesgos que después no podrás explicar.
Resumen
En documentos, PDF y archivos de Office pueden quedar información de autor, historial de edición, comentarios, rutas de archivo, anotaciones y datos ocultos.
Aunque borres el nombre del texto principal, si dentro del archivo quedan nombres reales o nombres de organización, el anonimato se rompe.
En una denuncia de irregularidades, separa original, copia de revisión, copia de envío y copia de publicación. En materiales que requieren valor probatorio, no los proceses sin cuidado y consulta con especialistas o con la parte receptora.
Las herramientas de revisión de metadatos son útiles, pero también hace falta mirar al mismo tiempo la correlación entre contenido del documento y alcance de distribución.
Herramientas relacionadas
ExifTool
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
qpdf
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
SecureDrop
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://securedrop.org/
GlobaLeaks
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://globaleaks.org/