Los metadatos revelan una gran cantidad de información. Valiosos para algunos y peligrosos para muchos otros, nuestros amigos los metadatos nos cuentan una historia para saber de dónde provienen los datos, dónde residen en todos los diferentes sistemas, cómo se utilizan y quién los utiliza. En este sentido, metadatos y privacidad son dos conceptos que van de la mano, ya los metadatos que pueden influir muy negativamente en la protección de datos personales y la seguridad de las personas y organizaciones.
La definición es sencilla: los metadatos son datos sobre datos. Aunque suena a la materia prima de Mark Zuckeberg para dominar el mundo con Meta, realmente los metadatos son tan antiguos como las bibliotecas, pues ya en el siglo III a.C., Callimachus de Cirene escribió los llamados “Pinakes” para la gran Biblioteca de Alejandría. Esto, en la práctica, se basó en aplicar un sistema de metadatos para registrar la información contenida en las etiquetas de las cestas en las que se almacenaban los pergaminos. Pero claro, en aquellos tiempos ¿se preocupaban por la relación entre metadatos y privacidad?
La presencia masiva de metadatos en sitios web presenta un riesgo en materia de privacidad
Los metadatos sirven para ofrecer información descriptiva sobre un recurso (un libro, por ejemplo) o un archivo. Esta información puede ser sobre la calidad, condición o características del recurso en sí, como puede ser el autor de un libro o la fecha de modificación de un archivo digital. De hecho, los metadatos están presentes en los archivos que utilizamos en nuestra vida diaria como documentos tipo pdf, archivos de imagen jpg o canciones en formato mp3. El uso de los metadatos permite buscar, recuperar y analizar información relevante. Suena bien, ¿no?, son muy útiles. Sin embargo, la presencia masiva de metadatos en sitios web presenta un riesgo en materia de privacidad.
Estos son algunos de los riesgos de los metadatos y privacidad:
- Pueden revelar datos personales e información sensible, ya que muchas veces estos datos contienen nombres, direcciones de correo, coordenadas GPS o rutas de directorios.
- Son caldo de cultivo para ataques de phising y ransomware, pues los ciberdelincuentes utilizan esta suma de datos personales para preparar los ataques contra organizaciones.
- La mala gestión de los metadatos puede suponer un incumplimiento del Reglamento General de Protección de Datos (RGPD), ya que la difusión de metadatos que contienen datos personales en un sitio web puede considerarse una “violación de seguridad de los datos personales”.
¿Todavía no cuidas de tus metadatos? En Suments podemos ayudarte. ¡Contacta con nosotros!