¿Sabías que es posible posicionar en
un mapa a alguien a través de una foto? John McAfee fue localizado así.
¿Utiliza la SGE software pirata? ¿Instagram y Facebook saben dónde
vivimos?¿Protegen nuestros datos? ¿Quién crea el programa electoral del
PP?. Estos y muchos otros podían ser los titulares de este artículo,
todos ellos reales, y en este artículo te doy TODAS las respuestas… Todo
ello gracias a, ¡Los metadatos!.
Parte II. Identificación.
1.5.- Imágenes, a por los metadatos.
Otra forma de conocer si un usuario utiliza un dispositivo iOS es, como veremos más adelante, a través de las imágenes que inmortalizamos con nuestros teléfonos, tablets, etc.
Antes de profundizar en el tema vamos a definir algunos términos importantes.
1.5.1.- ¿Qué son los metadatos?
Literalmente, metadatos significa “sobre datos” puesto que son datos que describen otros datos.
Como esto no se entiende nada,
expliquémoslo mejor… Un metadato es una información asociada a un
documento adicional al propio contenido.
El ejemplo más común para explicar esto
es pensar en una biblioteca. En la biblioteca vamos a encontrar fichas
(metadatos) y libros (datos).
Las fichas tienen toda la información
relacionada con el autor, el título, el ISBN, el año, la editorial, etc.
En el libro está el contenido que normalmente un usuario buscará.
Los metadatos comunes para la mayoría de documentos son los siguientes:
Título
Asunto
Autor
Categoría
Palabras clave
Comentarios
Fecha de creación
Fecha de modificación
Tamaño
Según el tipo de soporte, pueden contener
metadatos especiales, dependiendo del tipo de fichero. Por ejemplo, en
el caso que nos ocupa, las imágenes (jpg, png, gif, bmp, tiff, raw, etc.)
Ancho
Alto
Resolución horizontal
Resolución vertical
Profundidad en bits
Número de cuadros
Fabricante del equipo
Modelo del equipo
Tiempo de exposición en Exif
Tabla de luminancia
Tabla de cromaticidad
Compresión
Ubicación
Los metadatos son legibles por personas y
aplicaciones, mejorando la clasificación y búsqueda de documentos.
Algunas de las utilidades más prácticas son por ejemplo:
- Revisar las condiciones con las que se realizó una fotografía.
- Duración y resolución de un vídeo.
- Los buscadores de Internet, usan los
metadatos de las páginas Web (metatags) para priorizar información
relevante en las búsquedas de los usuarios.
- Los gestores documentales se organizan internamente basándose en los metadatos de los documentos ofimáticos.
Y es aquí donde tenemos que hablar de Exif.
1.5.2.- ¿Qué es Exif?.
Exchangeable image file format es una especificación para formatos de archivos de imagen usado por las cámaras digitales. Fue creado por la Japan Electronic Industry Development Association (JEIDA). La especificación usa los formatos de archivos existentes como JPEG, TIFF Rev. 6.0, y RIFF el formato de archivo de audio WAVE, a los que se agrega tags específicos de metadatos. No está soportado en JPEG 2000 o PNG.
La versión 2.1 de la especificación fue publicada el 12 de junio de 1998 y la versión 2.2 en abril de 2002.
Las etiquetas (tags) de metadatos definidas en el estándar Exif cubren un amplio espectro incluido:
- Información de fecha y hora. Las cámaras digitales registran la fecha y la hora actual y la almacenan en los metadatos.
- Configuración de la cámara. Esta
incluye información estática como el modelo de cámara y el fabricante, e
información que varía con cada imagen como la orientación, apertura,
velocidad del obturador, distancia focal, medidor de exposición y la
velocidad de la película.
- Información sobre localización, la cual
podría provenir de un GPS conectado a la cámara. Hasta el 2004 solo una
pocas cámaras lo soportaban (véase geoetiquetación).
- Descripción e información sobre
copyright. Nuevamente esto es algo que la mayoría de ellas hicieron
cuando posteriormente procesaban la imagen, solo las cámaras de altas
prestaciones permiten al usuario elegir el texto para estos campos.
Los datos Exif están incrustados dentro
del mismo archivo de imagen. Mientras que para algunos programas más
nuevos de manipulación de imágenes reconocen los datos Exif y lo
mantienen cuando escriben una modificación en la imagen, este no es el
caso para la mayoría de los programas más antiguos.
1.5.3.- Localizando los metadatos.
Hasta aquí, resumidamente, podemos decir que sabemos que todos los ficheros guardan cierta información en forma de metadatos. Los metadatos son accesibles para todos los usuarios, sin embargo, siguen siendo algo desconocido para la mayoría de ellos.
Seguro que la mayoría de vosotros
desconocía que cuando sacamos una foto, con nuestro dispositivo iOS,
este genera metadatos con información muy interesante.
Mediante ciertas aplicaciones podemos extraer los metadatos.
1.5.3.- FOCA.
Para obtener estos datos vamos a utilizar una herramienta creada en España por informática 64 (http://www.informatica64.com/), no dejéis de visitar esta página, así como los blogs de las personas que forman parte de este fantástico proyecto como, Chema Alonso (http://www.elladodelmal.com/) y (http://www.seguridadapple.com/).
FOCA Free es una herramienta para la realización de procesos de fingerprinting e information gathering
en trabajos de auditoría web. La versión Free realiza búsqueda de
servidores, dominios, URLs y documentos publicados, así como el
descubrimiento de versiones de software en servidores y clientes. FOCA
se hizo famosa por la extracción de metadatos en documentos públicos,
pero hoy en día es mucho más que eso. Puedes obtener más información
acerca de FOCA en el siguiente enlace:
Una vez que hemos descargado e instalado
FOCA vamos explicar cómo obtener los metadatos de los ficheros JPEG
generados por nuestros dispositivos iOS.
Dentro del árbol de opciones que nos propone FOCA seleccionamos “metada”. Y añadimos los ficheros que queremos analizar.
Luego hacemos botón derecho encima del fichero que hemos añadido, y pulsamos sobre “Extract all Metadata”.
Con esta orden FOCA analizara el fichero en busca de todos los metadatos que contiene. Vamos a ver que nos hemos encontrado.
Como información del fichero, FOCA nos
informa de la ruta donde se localizado el fichero, Download, Analized,
Donwload date, y el tamaño.
Pero como dato más interesante, para los
artículos de identificación de iOS que venimos estudiando, vemos que
FOCA identifica que el modelo de la cámara con la que fue realizada la
fotografía es nada menos que un dispositivo iPhone 4. De esta forma tan
sencilla hemos identificado que un determinado usuario utiliza un
dispositivo iOS.
Pero esto no es todo. En la pestaña Exif vamos a encontrar más información importante.
Entre toda la cantidad de información que obtenemos podemos destacar:
El fabricante (Apple), el modelo (iPhone
4), la fecha de creación (16/07/2012 12:13:57) dato que recoge suma
importancia en un informe forense.
Como dato curioso: La fotografía se realizó sin Flash, la opción de Flash estaba en modo AUTO.
Tamaño de la imagen en pixeles, color, comprensión, etc.
Pero sin duda el dato más revelador y más
llamativo son las coordenadas GPS. A través de ellas podemos conocer el
punto exacto en un mapa donde fue realizada la fotografía.
Seguro que si comparáis la fotografía y la localización en el google maps fácilmente llegaréis a la conclusión de que se trata del mismo lugar.
Para localizar un punto GPS con Google maps tenemos que utilizar las coordenadas de la siguiente manera.
Coordenadas obtenidas por FOCA:
GPS Latitude Ref N
GPS Latitude 27″45’25,19989
GPS Longitude Ref W
GPS Longitude 15″34’9,000092
Coordenadas utilizadas en google maps:
27 45 25.19989 – 15 34 9.0000092
1.5.4.- La dirección también importa.
A mayores que la localización GPS también es posible, si el usuario es propietario de un dispositivo iOS y ha utilizada la aplicación nativa de iOS, conocer la dirección exacta en que fue sacada la fotografía.
Esto es algo “nuevo” que se ha
descubierto, hasta donde he podido informarme yo, a través de una APP
conocida como “PhotoMeta” desarrollada para dispositivos iPad.
Esta APP muestra todos los metadatos
encontrados en las imágenes incluyendo una función que permite ver en un
mapa la dirección en que se tomó la foto con los metadatos extraídos de
la APP nativa de iOS.
En la imagen se puede apreciar la
ubicación GPS en el mapa en la direccionalidad en que fue sacada la
fotografía indicada con un triángulo amarillo.
Según Chris Cornelis este metadato es
posible encontrarlo desde del iPhone 4, 4S y 5 con versiones con iOS 6,
incluso posteriores.
Desgraciadamente no he podido
comprobarlo. Si alguien dispone de un iPad y quiere comprobarlo sería de
suma utilidad que lo compartiera con todos nosotros ;)
1.5.5.- Metadatos en las redes sociales.
Hoy en día es muy común compartir a través de las redes sociales las fotografías que realizamos con nuestros teléfonos o tablets. Lo que muchos desconocéis es si estamos compartiendo solo las fotografías o también los metadatos.
Por eso vamos a realizar un estudio
profundo de cómo actúan actualmente las redes sociales más conocidas con
los metadatos de nuestras fotografías.
Existen herramientas on-line que con pasarles la URL de la imagen automatizamos el proceso entero y nos evitamos tener que descargarlas.
Es el caso de http://regex.info/exif.cgi
Aunque también es cierto, que ciertas
redes sociales como Tuenti o Instagram no nos van a permitir utilizar
esta herramienta… En estos casos hay que descargar la imagen.
Para que veáis un ejemplo. Voy a ir al diario SPORT (http://www.sport.es)
voy a seleccionar una imagen, en este caso una imagen sobre una
entrevista a Sandro Rosell y la paso por la herramienta on-line.
URL de la imagen: http://estaticos.sport.es/resources/jpg/8/5/1378136874158.jpg
Con lo que obtengo la siguiente información, que como veréis no es poca…
Más adelante nos dará que hablar…
FACEBOOK
Voy a seleccionar una foto almacenada en Facebook que sepa que ha sido creada con un dispositivo iOS y voy a analizarla a través de la herramienta WEB.
Voy a seleccionar una foto almacenada en Facebook que sepa que ha sido creada con un dispositivo iOS y voy a analizarla a través de la herramienta WEB.
Como vemos en la imagen, no existen metadatos.
Da igual que las imágenes se suban a través de la WEB o de la APP. Facebook borra todos los metadatos de nuestras fotografías.
TWITTER
Esta red social también elimina los metadatos de nuestras fotografías.
Google +
Google + no borra en ningún momento los metadatos de nuestras fotografías. Sin embargo nos permite decidir si queremos que los metadatos sean públicos o privados. Por defecto, los oculta.
Mediante esta opción: “Actualmente los datos de ubicación de este álbum están ocultos para los lectores. Mostrar datos de ubicación” en el lateral de la foto podemos modificarlos.
Me parece la opción más correcta, más adelante explicaré el motivo.
Linkedln
Borra de serie los metadatos de las imágenes públicas.
Instamgram
La famosa red social de las imágenes también borra los metadatos.
También cabe destacar aquí que cuando aplicamos filtros o modificaciones
a las imágenes estas pueden perder los metadatos originales.
Flickr
Esta red social intencionadamente permite el visionado de los metadatos de las imágenes almacenadas en sus servidores aunque permite ocultar dicha información.
“Ocultando esta información. Para
evitar que otras personas vean los datos Exif de tus fotos, debes
cambiar la configuración de privacidad de EXIF”.
Tuenti
Borra también los metadatos.
Conclusiones ante las redes sociales.
Según el uso que cada cual le da a una red social puede ser interesante, o no, compartir cierta información públicamente, esto a mi modo de ver solo depende del propio usuario. Más adelante os aburriré con mis conclusiones al respecto.
Lo que si que tenemos que tener claro
como usuarios es que aunque ciertas redes sociales no muestren los
metadatos esto no quiere decir que no los almacenen o los guarden para
solo Dios sabe que fines. De todos es bien conocido que la información
de los usuarios es algo que se cotiza altamente. Por lo tanto, todos
aquellos que no deseáis subir ningún tipo de información a vuestras
redes sociales más adelante os enseñaré la forma de borrar los metadatos
de vuestras imágenes e evitarnos sorpresas en el futuro.
1.5.6.- Los metadatos para iOS.
Si algo hemos dejado claro hasta ahora es que los metadatos pueden ser un arma de doble filo dependiendo en las manos que caigan o para que fines se utilicen
En mi opinión que pueda buscar o conocer mediante un mapa donde he sacado mis fotos me parece de suma utilidad e importancia.
Como podemos ver en la captura de pantalla de mi iPhone mediante la APP nativa de “Fotos”.
Por eso entiendo que se guarden las posiciones GPS de mis imágenes.
Yo, personalmente, creo que los metadatos
no son un inconveniente, es más, me parecen hasta interesantes, lo que
recoge suma importancia es como nosotros los utilizamos o los
manipulamos.
Creo que el usuario siempre debe de tener el derecho a elegir lo que más le convenga.
Entiendo el gran desconocimiento que
existe ante estas cosas, por eso entiendo, que estas opciones, de
principio, vengan limitadas por defecto, para proteger a los usuarios
sin conocimientos. Sin embargo considero también que deben de poder
activarse por aquellos usuarios “avanzados”, por decirlo de algún modo.
Como dijo alguien alguna vez: Solo el conocimiento nos hace libres.
Si como usuarios de iOS no deseas guardar
en los metadatos de tus imágenes las posiciones GPS en las que sacas
tus fotos pueden prohibirlo desactivando la opción “Localización” que
desactivaría todos los servicios GPS que determinan tu posición. O bien
desactivando solo las APPS que deseas que no utilizan la localización
GPS, en el caso que nos ocupa sería: “Cámara” y “Fotos”.
La ruta es: Ajustes – Privacidad – Localización.
¡Recuerda! Que desactivemos estas
opciones no indica que eliminemos los metadatos de nuestras fotografías.
Solo los datos referentes a la localización GPS, que no necesitan de
internet.
1.5.7.- Eliminando metadatos.
Para todos aquellos que deseéis eliminar los metadatos de vuestros ficheros, ya sean imágenes documentos PDF o cualquier otra cosa aquí os explico cómo hacerlo.
Para todos aquellos que deseéis eliminar los metadatos de vuestros ficheros, ya sean imágenes documentos PDF o cualquier otra cosa aquí os explico cómo hacerlo.
Existen varias herramientas que nos permiten borrar los metadatos en MS Windows. Nosotros vamos a utilizar:
Exiferaser: http://www.exiferaser.com/
Una vez descargada y descomprimida,
pasamos a ejecutarla, puesto que no necesita de Instalación, ¡Cuanto me
gustan estas herramientas ;)!
Seleccionamos la carpeta de las imágenes que deseamos borrar los metadatos. Y pulsamos el botón “Erase”, para hacer la limpieza.
También nos permite la opción “Erase in
subdirectories” que limpiaría también los ficheros alojados en
subdirectorios de la carpeta indicada. Y la opción “Backup original
files” para hacer respaldo a los ficheros que se van a limpiar.
Por ultimo compruebo con FOCA que se han limpiado correctamente los metadatos.
1.5.8.- Los metadatos ¿Ángel o demonio?
Me retracto: Los metadatos son un arma de doble filo. Lo que recoge suma importancia es como nosotros los utilizamos o los manipulamos.
Me retracto: Los metadatos son un arma de doble filo. Lo que recoge suma importancia es como nosotros los utilizamos o los manipulamos.
Creo que el usuario siempre debe de tener el derecho a elegir lo que más le convenga.
Solo el conocimiento nos hace libre.
Existen muchas comunidades o redes
sociales donde los metadatos recogen suma importancia donde fotógrafos
comparten sus obras públicamente y mediante los metadatos se identifican
como propietarios de la fotografía.
“Un site de red social es solo tan bueno como lo es la información que comparten sus miembros”, asegura Michael Steidl, director de IPTC, en un comunicado. Algo con lo que no podría estar más de acuerdo.
“Si los usuarios ofrecen información
sobre los derechos y descripciones en sus imágenes, estos datos no
pueden ser borrados sin su conocimiento”, asegura. También me parece lógico.
Algunos sites, por ejemplo, pueden tener
políticas de borrado de estos datos para acelerar el tiempo de descarga y
visionado de las imágenes, lo cual “puede tener sentido para el
servicio pero no para los usuarios que estén interesados en proteger la
propiedad intelectual, asegura un post subido a
Controlledvocabulary.com, grupo especializado en los derechos de autor
que ha colaborado en la dirección de este estudio.
Tanto en Facebook como en Flickr, los responsables del informe han
encontrado que mientras que los metadatos eran más o menos respetados en
el proceso de subida, desaparecían cuando las imágenes eran tanto
guardadas localmente o descargadas en otro software de gestión de
imágenes.
Los metadatos de las imágenes también son
borrados cuando se guardan las fotos localmente después de subirlas a
Twitter, asegura el informe.
Google+ y Tumblr, sin embargo, han salido
mejor parados del examen. Los metadatos de las imágenes alojadas en
Google+ se mantuvieron intactos en cada prueba realizada.
Los metadatos de las imágenes tienen
también implicaciones legales, a la luz de la legislación sobre “autoría
de los trabajos” que trata los derechos de las fotografías que se
manejan en la red.
Esta normativa se está discutiendo
actualmente en el Congreso de Estados Unidos como parte de una
legislación sobre copyright, y se refiere a este asunto como “algo
peligroso que permite crear imágenes sin autoría que pueden ser
utilizadas gratis, ya que no es posible contactar con el autor y
conseguir el permiso adecuado”, subraya Grover Sanschagrin, cofundador
de PhotoShelter, archivo online y sistema de distribución de fotografías
para profesionales.
Como veis a veces las cosas tienen más complejidad de lo que nos puede parecer.
Líneas más arriba yo ya he dado mi solución ;)
Yo, personalmente, creo que los
metadatos no son un inconveniente, es más, me parecen hasta
interesantes, lo que recoge suma importancia es como nosotros los
utilizamos o los manipulamos.
Creo que el usuario siempre debe de tener el derecho a elegir lo que más le convenga.
Entiendo el gran desconocimiento
que existe ante estas cosas, por eso entiendo, que estas opciones, de
principio, vengan limitadas por defecto, para proteger a los usuarios
sin conocimientos. Sin embargo considero también que deben de poder
activarse por aquellos usuarios “avanzados”, por decirlo de algún modo.
1.5.9.- Casos Interesantes.
Todo comenzó con la muerte del vecino de John McAfee y la investigación de la Policia de Belize, lugar donde residía, por miedo a un juicio injusto y tras ver como su perro moría envenenado entre convulsiones el día que se produjo la redada en su casa.
El día que ha elegido dar la conferencia de prensa, en Guatemala, pero como contaban en Naked Security, antes de que él revelara que se encontraba allí, por Twitter alguien lo había descubierto porque se publicó una fotografía hecha con un iPhone 4S … y la información GPS de su ubicación. En la foto que hay ahora “Estamos ahora mismo con John McAfee, mamones” la información EXIF
ha sido eliminada según nuestra FOCA Online – justo el día que saltó la
noticia del fallo de los metadatos, pero en la original parece que
estaba toda ella.
Luego dijo que había sido manipulada la información EXIF
(que podría haberse hecho), pero lo cierto es que no muchos se creyeron
esa historia, más cuando al final resulto que estaba en Guatemala y había sido declarado “Person of interest”.
Pero estos no ha sido el único caso, aquí os dejo varios ejemplos más recopiladores por Chema Alonso en su blog:
http://www.elladodelmal.com/2012/04/analisis-forense-de-metadatos-15.html
Fuente2: http://netting.wordpress.com/2013/09/02/imagenes-a-por-los-metadato/
Fuente3: http://lamiradadelreplicante.com/2013/08/11/extraer-y-modificar-los-metadatos-de-un-archivo-con-exiftool/
No hay comentarios:
Publicar un comentario