¿Crees tener controlada tu huella digital?, ¿consideras que tu empresa está libre de fugas de información? Tenemos una triste noticia para ti: si no sabes cómo eliminar metadatos estás dejando un rastro fácil de seguir. Eliminar metadatos es esencial para usuarios y organizaciones que quieren tener el control sobre sus datos y privacidad. Además, en el caso de las administraciones públicas, eliminar metadatos es un requisito obligatorio por el Esquema Nacional de Seguridad (ENS).
En Suments Data somos expertos en metadatos y su relación con la privacidad y la ciberseguridad, por eso hemos creado esta guía sencilla para que por fín puedas entender por qué es importante borrar los metadatos, cómo hacer una limpieza de metadatos de los documentos, cómo eliminar metadatos de un sitio web y la importancia de borrar metadatos de las fotos.
Interesante, pero ¿qué son los metadatos?
Los metadatos proporcionan la información mínima necesaria para identificar un recurso o archivo. La definición de metadatos más común y extendida es la siguiente: los metadatos son datos sobre datos.
Nuestra actividad deja rastro por todas partes a través de los metadatos. Los metadatos están presentes en todo el universo digital. No son visibles a primera vista, por eso la mayoría de usuarios y organizaciones suele ignorar su existencia. Para conocer este tema con más profundidad, te recomendamos leer el post sobre qué son los metadatos – definición, tipos y ejemplos.
Atrévete a mirarlo: puedes ver los metadatos de un documento accediendo a las propiedades del mismo (click derecho - "propiedades")
Es cierto que algunos metadatos se generan con nuestra actividad online y no se pueden eliminar. Sin embargo, sí que está en manos de los usuarios y las organizaciones eliminar metadatos de los documentos que utilizan y suben a Internet, ya que podrían suponer un riesgo para tu privacidad.
¿Por qué es importante eliminar metadatos?
Eliminar metadatos es un proceso esencial para la seguridad de la información, pues puede proteger a los usuarios y organizaciones ante amenazas internas y externas. El ejercicio de eliminar metadatos, sobretodo si se hace con las herramientas adecuadas, ayuda a llevar a cabo tres principios de la seguridad de la información: confidencialidad, integridad y disponibilidad.
Eliminar metadatos previene fugas de información
Se conoce como fuga de información o fuga de datos como la pérdida de confidencialidad de la información que ocurre cuando personal no autorizado accede a información privilegiada.
Los metadatos de un documento pueden revelar una gran cantidad de información, pues su naturaleza nos revela información sobre el ciclo de vida del documento, su autor, los dispositivos vinculados e incluso las rutas de directorios, que nos dan información sobre la estructura de los sistemas de una empresa.
Los documentos que se alojan en la parte pública de un sitio web (por ejemplo, un archivo en pdf o una fotografía) son todos potenciales generadores de una fuga de información a través de sus metadatos. El impacto de una fuga de información donde se revelan datos personales identificables podría generar lo que se conoce como brecha de seguridad de datos personales. Es por eso que eliminar los metadatos de un sitio web es una práctica necesaria para aquellas empresas que quieren prevenir la fuga de datos o revelar información confidencial.
Eliminar metadatos te protege frente a posibles ataques de phishing y ransomware
Debido al potencial revelador de los metadatos, los ciberdelincuentes encuentran en éstos una fuente de información muy valiosa para preparar y perpetrar sus ataques. A partir de los metadatos obtenidos de los documentos de una página web, un atacante podría conocer datos como nombre y apellidos de las personas de la empresa, direcciones de correo electrónico, números de teléfono, dígitos de DNI, direcciones físicas (localización), datos de los sistemas y dispositivos de la empresa, y un largo etcétera.
Con toda esta información bien agrupada y contrastada, se facilita al atacante la información necesaria para preparar ataques de phishing y ransomware. Si la información es muy precisa, además podrían preparar ataques de phishing dirigido o spear phishing, en los que el atacante trata de engañar a una persona en concreto utilizando información personalizada.
Detecta fugas de metadatos en sitios web gratis con Suments App
Eliminar metadatos también protege tu derecho a la intimidad
El derecho a la intimidad consiste en garantizar el libre desarrollo de la vida privada individual de cada uno. Suena muy bien, ¿verdad?. Pues todo este derecho podría irse al garete simplemente subiendo una fotografía a Internet. Os contamos cómo:
Los metadatos de las fotos pueden revelar información sobre dónde, cómo y cuándo fue tomada una fotografía. Estos metadatos también revelan información sobre la cámara o el dispositivo e incluso detalles técnicos como la velocidad ISO. Pero sin duda, los metadatos de las fotos más inquietantes son aquellos que revelan datos de localización o GPS. Accediendo a estos metadatos es posible conocer la ubicación exacta de dónde se tomó una fotografía.
Un ejemplo de la magnitud de este problema lo encontramos en la campaña “Sé dónde vive tu gato” (I Know Where Your Cat Lives), un experimento de visualización de datos que localiza una muestra de un millón de imágenes públicas de gatos en un mapa mundial por las coordenadas de latitud y longitud incluidas en sus metadatos.
Eliminar metadatos es un requisito legal para las Administraciones Públicas
El Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (en adelante, ENS), establece la política de seguridad a seguir en el ámbito de las Administraciones Públicas (AAPP). En su Anexo II, el ENS establece una medida relativa a la “Limpieza de documentos”, [mp.info.6]. Esta medida determina lo siguiente:
“En el proceso de limpieza de documentos, se retirará de estos toda la información adicional contenida en campos ocultos, metadatos, comentarios o revisiones anteriores, salvo cuando dicha información sea pertinente para el receptor del documento”.
“Limpieza de documentos”, [mp.info.6] – Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
La implementación del Esquema Nacional de Seguridad (CCN-STIC-800) es de aplicación obligatoria para el Sector Público. Sin embargo, desde Suments detectamos que esta medida no se está cumpliendo correctamente en nuestro estudio sobre fuga de información en las administraciones públicas.
Cómo eliminar metadatos de los documentos
A continuación te enseñamos como eliminar los metadatos en los documentos de los diferentes sistemas operativos Windows, Mac y Linux. Este proceso es más lento, pues se trata de eliminar metadatos de los documentos uno a uno, documento por documento, sin poder hacerlo en lote, una tarea más complicada y menos efectiva, pero que también puede servir para casos puntuales en los que quieras eliminar metadatos concretos.
Eliminar metadatos de los documentos en Windows
Eliminar metadatos en archivos de Windows es un proceso sencillo. Para ello, tendrás que seguir los siguientes pasos:
- Accede a las propiedades del documento (clic derecho + “Propiedades”)
- Una vez dentro, ve a la pestaña “Detalles”
- Localiza el botón “Quitar propiedades e información personal” en la parte inferior y haz clic.
- Se abrirá una nueva ventana, en ésta tendrás que marcar la opción “Quitar las siguientes propiedades de este archivo”.
- A continuación, pulsa en “Seleccionar todo”. (sí, te recomendamos quitarlos todos).
- Por último, presiona “Aceptar”, y ya habrás eliminado los metadatos de información personal, tu archivo estará libre de datos personales.
Eliminar metadatos de los documentos en Mac
Eliminar los metadatos en Mac y sus diferentes sistemas operativos (iOS) es un proceso más complicado, pues no existe una herramienta nativa como la de Windows que nos haga ese trabajo. Para eliminar metadatos de documentos en Mac tendrás que hacer uso de aplicaciones de terceros o bien eliminar los metadatos a partir de la herramienta con la que estés creando el documento.
Por ejemplo, para el caso de eliminar metadatos de documentos de texto, hojas de cálculo o presentaciones de diapositivas con documentos tipo Office, los pasos a seguir son similares en todas ellas:
- Abre el documento en sí
- Ve a la pestaña “Archivo”.
- Dentro del menú archivo, pincha en “Información”.
- Haz clic en “Comprobar si hay problemas”.
- En esta ventana elige “Inspeccionar documento”.
- Verás una lista de los resultados. Dentro de la sección “Propiedades del documento e información personal” haz clic en “Quitar todo”.
- Pulsa “Cerrar” ¡y no te olvides de darle a guardar!
El proceso de eliminar metadatos de los documentos uno a uno puede ser engorroso y corres el riesgo de que se te olvide. Por eso recomendamos el uso de software para eliminar metadatos.
Eliminar metadatos de los documentos en Linux
Para eliminar metadatos de documentos en Linux podemos hacerlo a través de un paquete denominado “imagemagick”. Con este paquete, simplemente sigue estos pasos:
- Ejecuta el siguiente comando “apt-get install imagemagickpacman -S imagemagickyum install imagemagickdnf install imagemagickxbps-install imagemagick”.
- Una vez Finalizada la instalación, comprueba los metadatos del archivo haciendo clic derecho + clic en “Propiedades”
- Para eliminar los metadatos tendrás que introducir el siguiente comando del archivo seleccionado “mogrify -strip ‘/directorios/Nombre del documento.extensión’
Ahora que ya sabes cómo eliminar metadatos, ¿seguirás filtrando información confidencial en la red?. Esperamos que no. Si tienes cualquier duda o consulta, en Suments estamos aquí para ayudarte.