POR: PAUL BISCHOFF – ESCRITOR TÉCNICO, DEFENSOR DE LA PRIVACIDAD Y EXPERTO EN VPN.
Twitter:@pabischoff
Cuando toma una foto digital con su cámara o teléfono, almacena más que solo los píxeles y colores que componen la imagen. Cada archivo de imagen también contiene metadatos, que incluyen detalles que van desde la fecha de creación y la información de derechos de autor hasta la ubicación donde se tomó la foto.
Lo mismo ocurre con las imágenes modificadas con muchos programas de edición de fotos. Los programas de edición de imágenes a menudo agregan metadatos a las imágenes, incluidas marcas de tiempo de modificación, información del sistema y seguimiento de cambios.
Un ejemplo de metadatos EXIF almacenados con una foto, incluidas las coordenadas GPS donde se tomó la foto.
Los metadatos pueden representar una amenaza para la privacidad de las personas que comparten y publican fotos en línea. Aunque algunas redes sociales y sitios para compartir y almacenar fotos borran los metadatos de las fotos cargadas, muchos no lo hacen, dicen los investigadores de Comparitech, lo que podría permitir a los atacantes recopilar información personal de las imágenes publicadas en línea. Por ejemplo, si alguien publica una foto de vacaciones con coordenadas GPS y una marca de tiempo en los metadatos, un atacante podría encontrar fácilmente cuándo y dónde viajó.
Los metadatos se pueden clasificar en tres grandes categorías:
Los metadatos del sistema se generan cuando se almacena la imagen (es decir, cuando se toma una foto o se guardan ediciones). Incluye criterios etiquetados específicos, como la fecha y la hora en que se creó la imagen y detalles sobre la cámara y/o el software de edición utilizado.
Los metadatos sustantivos incluyen el contenido del archivo real, como los cambios realizados en una imagen editada
Los metadatos incrustados incluyen datos ingresados en un documento que normalmente no es visible, como fórmulas en una hoja de cálculo de Excel
Los metadatos de imagen se pueden incrustar internamente en formatos de archivo de imagen comunes como JPEG y PNG. Dichos datos de imagen generalmente se almacenan en Exif (formato de archivo de imagen intercambiable). Pero también puede existir fuera del archivo de imagen en un sistema de gestión de activos digitales (DAM). Estos a veces se denominan archivos «sidecar» y, a menudo, se almacenan en formato XMP.
Los metadatos tienen tres amplios casos de uso:
Describir el contenido del archivo, incluidas las palabras clave, los nombres de las personas fotografiadas y las coordenadas de ubicación.
La información de derechos de autor incluye la atribución del creador, las restricciones de licencia, los créditos y las condiciones de uso.
Los datos administrativos pueden incluir la fecha de creación, la fecha de modificación, la ubicación y otros metadatos del sistema mencionados anteriormente.
¿Qué servicios para compartir imágenes borran los metadatos y cuáles no?
Los investigadores de Comparitech analizaron las prácticas de depuración de metadatos de 12 servicios populares de almacenamiento e intercambio de imágenes en línea. Subieron una imagen de la Mona Lisa cargada de metadatos a cada uno de los servicios. Después de la carga, descargaron la imagen de cada servicio respectivo para ver si los metadatos permanecían intactos o no.
Comencemos con los lugares más populares para compartir imágenes en la web. Imgur, Facebook e Instagram borran todos los metadatos de las fotos al subirlas. No tiene que preocuparse por filtrar metadatos al cargar imágenes en estos sitios. Tenga en cuenta, sin embargo, que aunque los usuarios de esos sitios no tienen acceso a los metadatos, los propios sitios sí lo tienen.
Flickr conserva todos los metadatos originales e incluso muestra muchos de ellos en la página web de cada foto.
Photobox.co.uk etiqueta las fotos en la sección de comentarios de metadatos para indicar que las imágenes cargadas están comprimidas. El resto de los metadatos está intacto. Era el único servicio que realmente agregaba o modificaba datos.
Los demás servicios de almacenamiento e intercambio de imágenes que examinamos no eliminaron ni modificaron ningún metadato, excepto las marcas de tiempo de «fecha de modificación»:
Pasteboard.co
Turbmoimagehost.com
Linkpicture.com
8upload.com
Imgpile.com
postimages.org
Imgbb.com
Imageupload.io
gifyu
Si no desea exponer los metadatos EXIF en esos sitios, deberá limpiar las imágenes de antemano. Más información sobre cómo hacerlo a continuación.
Cómo se le puede rastrear usando metadatos EXIF: ejemplos de investigación
Los investigadores de Comparitech demostraron la sensibilidad de los metadatos de las imágenes mediante el uso de imágenes disponibles públicamente para rastrear a los sujetos y creadores de las imágenes.
(Nota: hemos borrado todas las siguientes imágenes de sus metadatos originales).
Comencemos con un ejemplo simple. Usando los metadatos del GPS en la foto de arriba, determinamos que fue tomada cerca de Sørstranda, Noruega.
El siguiente tema fue una foto de la cara de un hombre. Usando los metadatos de la imagen, la búsqueda inversa de imágenes y un poco de inteligencia de código abierto (OSINT), los investigadores pudieron identificarlo como un concursante anterior del programa de juegos. Encontraron su país, fecha de nacimiento, fecha de la boda, nombre del cónyuge, perfil de Facebook, cuenta de Twitter, página de LinkedIn, cuenta de Instagram, experiencia laboral, habilidades, educación e intereses. Los investigadores también pudieron identificar y encontrar información sobre los compañeros de equipo del programa de juegos del sujeto.
Otro tema fue un retrato estilo pasaporte que mostraba a un hombre con lo que parecía ser un uniforme militar. Los investigadores pudieron rastrear la imagen hasta un sitio con fotos de la graduación escolar del sujeto. Usando el nombre de la escuela y la galería de graduación, los investigadores recuperaron los nombres de todos en su clase de graduación. Con las posibilidades reducidas, encontraron a un hombre con un nombre similar al nombre del archivo de la imagen. Los investigadores continuaron para encontrar los perfiles de Facebook e Instagram del hombre. Usando estas imágenes, descubrieron además que, de hecho, era un soldado. Aprendieron su división y brigada, y datos de sus familiares más cercanos.
Por último, los investigadores identificaron a una ciudadana filipina usando una foto suya publicada en un sitio para compartir imágenes. El sujeto sostiene una identificación con foto. Estas fotos a menudo se usan para verificar la identidad del sujeto en un servicio digital, como un banco en línea. Los investigadores pudieron averiguar el país del sujeto, la fecha de nacimiento, el peso, la altura, el tipo de sangre, la dirección, el perfil de Facebook, el trabajo, la educación, que recientemente tuvo Covid-19 y su canal de Youtube.
Metadatos utilizados como prueba judicial
Los metadatos de las imágenes y otros archivos se han utilizado como prueba en los tribunales de justicia y en las investigaciones policiales, lo que demuestra el valor de los metadatos desde la perspectiva de la privacidad. Aquí hay algunos ejemplos destacados:
En 2016, dos estudiantes de Harvard usaron las coordenadas GPS almacenadas en los metadatos de las fotos publicadas en la dark web para identificar a los traficantes de drogas 229 traficantes de drogas . Los traficantes de drogas de la web oscura a menudo publican imágenes de sus productos en línea para ayudar a demostrar su credibilidad, pero a menudo se olvidan de borrar los datos EXIF de antemano.
En 2017, un empleado de Bio-Rad Laboratories presentó una demanda contra su empleador alegando que fue despedido por informar a las autoridades sobre posibles sobornos en China. Una revisión de desempeño con una marca de tiempo de metadatos con fecha posterior a su despido sirvió como evidencia en el caso, lo que resultó en un pago más alto por violar las leyes contra el despido de denunciantes. Este es el mayor pago vinculado a metadatos hasta la fecha con $10.8 millones en daños.
En 2015, un juez desestimó un caso en el que una mujer acusaba a su cónyuge de maltrato físico. La demandante proporcionó varias fotos como evidencia de abuso, pero los metadatos indicaban la fecha en que la esposa había afirmado que el abuso ocurrió tres meses después de que se tomaron las fotos.
La empresa de análisis forense digital Legility publicó un estudio de caso (PDF) que describe una demanda que investigó. En ese caso, una empresa de salud adquirió otro negocio. Los empleados de la empresa original se fueron para iniciar su propia empresa. La compañía ahora adquirida demandó a la nueva compañía, alegando que se apropió de empleados y robó secretos comerciales y documentos de propiedad, incluidas listas de clientes. Utilizando los metadatos de esos documentos como prueba de cuándo se copiaron y transfirieron los documentos, la empresa adquirida recibió una recompensa de 7 millones de dólares (PIB de 5,1 millones de libras esterlinas).
Cómo eliminar metadatos de las imágenes
Las cámaras y las aplicaciones de cámara varían bastante, pero muchas de ellas tienen una opción para desactivar o limitar la generación de metadatos. Verifique la configuración de su cámara o aplicación.
La mayoría de las cámaras y programas de edición de imágenes almacenan metadatos de imágenes en formato EXIF. Es posible que pueda editar los datos EXIF en las imágenes que salen a través de su cámara o aplicación de edición de fotos.
Algunos programas están diseñados específicamente para trabajar con metadatos. ExifTool e Image Scrubber son dos excelentes opciones de código abierto.
Windows 10 viene con una opción integrada para eliminar metadatos . Sin embargo, esto solo eliminará los metadatos que comprende Windows 10, lo que significa que podría dejar algunos metadatos atrás. Aún así, al menos debería ayudar a minimizar la información almacenada en las imágenes. Si eres un usuario de PC, simplemente sigue estos pasos:
1.Haga clic derecho en el archivo de imagen y seleccione Propiedades para abrir una nueva ventana.
2.Haga clic en la pestaña Detalles en la parte superior.
3. Haga clic en el enlace que dice Eliminar propiedades e información personal en la parte inferior. Aparecerá otra nueva ventana.
4. En la ventana Eliminar propiedades , seleccione Eliminar las siguientes propiedades de este archivo:
5. Haga clic en Seleccionar todo, luego en Aceptar.
Fuente: Comparitech- https://www.comparitech.com/blog/vpn-privacy/exif-metadata-privacy/