8.1k 0

Privacidad de metadatos EXIF: a veces una imagen dice más que mil datos

Este artículo se publico en Comparitech y está traducido con autorización

Cuando tomas una foto digital con tu cámara o teléfono, ésta almacena algo más que píxeles y colores que componen la imagen. Cada archivo de imagen también contiene metadatos, que incluyen detalles que van desde la fecha de creación y la información de derechos de autor hasta la ubicación donde se tomó la foto.

Lo mismo ocurre con las imágenes modificadas con muchos programas de edición de fotos. Los programas de edición de imágenes a menudo añaden metadatos a las imágenes, incluidas las marcas de tiempo de modificación, la información del sistema y los cambios rastreados.

Un ejemplo de metadatos EXIF almacenados con una foto, incluidas las coordenadas GPS donde se tomó la foto y con qué app se modificó.

Los metadatos pueden suponer una amenaza para la privacidad de las personas que comparten y publican fotos en internet. Aunque algunas redes sociales y sitios de almacenamiento y uso compartido de fotos eliminan los metadatos de las fotos subidas, muchos no lo hacen, según los investigadores de Comparitech, lo que podría permitir a los atacantes recopilar información personal de las imágenes publicadas en línea.

Por ejemplo, si alguien publica una foto de vacaciones con coordenadas GPS y una marca de tiempo en los metadatos, un atacante podría encontrar fácilmente cuándo y dónde viajó.

Los metadatos se pueden clasificar en tres grandes categorías:

  • Metadatos del sistema: se generan cuando se almacena la imagen (es decir, cuando se toma una foto o se guardan las ediciones). Incluye criterios etiquetados específicos, como la fecha y hora en que se creó la imagen y detalles sobre la cámara y/o el software de edición utilizado
  • Metadatos sustantivos: incluyen el contenido del archivo real, como los cambios rastreados en una imagen editada
  • Metadatos incrustados: incluyen datos introducidos en un documento que normalmente no es visible, como fórmulas en una hoja de cálculo de Excel

Los metadatos de imagen se pueden incrustar internamente en formatos de archivo de imagen comunes como JPEG y PNG. Estos datos de imagen suelen almacenarse en Exif (Exchange Image file Format – formato de archivo de imagen intercambiable). Pero también puede existir fuera del archivo de imagen en un sistema de gestión de activos digitales (DAM – Digital Asset Management).

A veces se les conoce como archivos “sidecar”, y a menudo se almacenan en formato XMP.

Los metadatos tienen tres casos de uso amplios:

  • Describir el contenido del archivo, incluidas las palabras clave, los nombres de las personas que aparecen en la foto y las coordenadas de ubicación
  • La información sobre derechos de autor incluye la atribución del creador, las restricciones de licencia, los créditos y los términos de uso
  • Los datos administrativos pueden incluir la fecha de creación, la fecha de modificación, la ubicación y otros metadatos del sistema mencionados anteriormente.

¿Qué servicios para compartir imágenes eliminan los metadatos y cuáles no?

Los investigadores de Comparitech analizaron las prácticas de eliminación de metadatos de 12 servicios populares de almacenamiento e intercambio de imágenes en línea. Subieron una imagen de la Mona Lisa cargada de metadatos a cada uno de los servicios. Después de la carga, descargaron la imagen de cada servicio respectivo para ver si los metadatos permanecían intactos o no.

Una imagen subida a imgbb, que se muestra en una página web con sus metadatos originales.

Empecemos con los lugares más populares para compartir imágenes en la web. Imgur, Facebook e Instagram borran todos los metadatos de las fotos al subirlas. No tienes que preocuparte por filtrar metadatos al subir imágenes a estos sitios. Sin embargo, ten en cuenta que, aunque los usuarios de esos sitios no tienen acceso a los metadatos, los propios sitios sí lo tienen.

Flickr conserva todos los datos de metadatos originales e incluso muestra muchos de ellos en la página web de cada foto.

Photobox.co.uk etiqueta las fotos en la sección de comentarios de metadatos para indicar que las imágenes subidas están comprimidas. El resto de los metadatos están intactos. Fue el único servicio que realmente añadió o modificó datos.

Los servicios restantes de intercambio y almacenamiento de imágenes que examinamos no eliminaron ni modificaron ningún metadatos, excepto las marcas de tiempo de “modificación de fecha”:

  • Pasteboard.co
  • Turbmoimagehost.com
  • Linkpicture.com
  • 8upload.com
  • Imgpile.com
  • Postimages.org
  • Imgbb.com
  • Imageupload.io
  • Gifyu

Si no quieres exponer los metadatos EXIF en esos sitios, tendrás que borrar las imágenes de antemano. Más información sobre cómo hacerlo a continuación.

Cómo se te puede rastrear utilizando metadatos EXIF: ejemplos de investigación

Los investigadores de Comparitech demostraron la sensibilidad de los metadatos de la imagen mediante el uso de imágenes disponibles públicamente para rastrear a los sujetos y creadores de imágenes. (Nota: hemos borrado todas las siguientes imágenes de sus metadatos originales).

Prueba 1

Empecemos con un ejemplo sencillo. Utilizando los metadatos GPS de la foto de arriba, determinamos que se tomó cerca de Sørstranda, Noruega.

Prueba 2

El siguiente ítem fue una foto de la cara de un hombre. Utilizando los metadatos de la imagen, la búsqueda inversa de imágenes y un poco de inteligencia de código abierto (OSINT), los investigadores pudieron identificarlo como un participante de concursos.

Encontraron su país, fecha de nacimiento, fecha de boda, nombre de cónyuge, perfil de Facebook, cuenta de Twitter, página de LinkedIn, cuenta de Instagram, experiencia laboral, habilidades, educación e intereses.

Los investigadores también pudieron identificar y encontrar información sobre los compañeros de equipo del concurso del tema.

Prueba 3

Otro tema fue un retrato al estilo pasaporte con un hombre en lo que parece ser uniforme militar. Los investigadores pudieron rastrear la imagen hasta un sitio con fotos de la graduación escolar.

Usando el nombre de la escuela y la galería de graduación, los investigadores recuperaron los nombres de todos en su clase de graduación. Con las posibilidades reducidas, encontraron a un hombre con un nombre similar al del nombre de archivo de imagen.

Los investigadores encontraron los perfiles de Facebook e Instagram del hombre. Usando estas imágenes, descubrieron además que era un soldado. Aprendieron su división y brigada, e información sobre sus parientes más cercanos.

Prueba 4

Por último, los investigadores identificaron a una ciudadana filipina usando una foto de sí misma publicada en un sitio para compartir imágenes.

El sujeto sostiene una identificación con foto. Estas fotos se utilizan a menudo para verificar la identidad del sujeto en un servicio digital, como un banco en línea.

Los investigadores pudieron averiguar el país del sujeto, la fecha de nacimiento, el peso, la altura, el tipo de sangre, la dirección, el perfil de Facebook, el trabajo, la educación, que recientemente tuvo Covid-19 y su canal de Youtube.

Metadatos utilizados como prueba judicial

Los metadatos de las imágenes y otros archivos se han utilizado como prueba en los tribunales de justicia y las investigaciones policiales, lo que demuestra el valor de los metadatos desde una perspectiva de privacidad. Estos son algunos ejemplos destacados:

  • En 2016, dos estudiantes de Harvard utilizaron las coordenadas GPS almacenadas en los metadatos de las fotos publicadas en la web oscura para identificar a 229 traficantes de drogas. Los traficantes de drogas de la web oscura a menudo publican imágenes de sus productos en línea para ayudar a demostrar su credibilidad, pero a menudo se olvidan de borrar los datos EXIF de antemano.
  • En 2017, un empleado de Bio-Rad Laboratories presentó una demanda contra su empleador alegando que fue despedido por informar a las autoridades sobre un posible soborno en China. Una revisión del rendimiento con una marca de tiempo de metadatos fechada después de su despido sirvió como prueba en el caso, lo que resultó en un pago más alto por violar las leyes contra el despido de los denunciantes. Este es el mayor pago vinculado a metadatos hasta la fecha, con 10,8 millones de dólares en daños.
  • En 2015, un juez desestimó un caso en el que una mujer acusaba a su cónyuge de abuso físico. El demandante proporcionó varias fotos como prueba de abuso, pero los metadatos indicaban la fecha en que la esposa había afirmado que el abuso se había producido tres meses después de que se tomaran las fotos.
  • La empresa forense digital Legility publicó un estudio de caso (PDF) que describe una demanda que investigó. En ese caso, una empresa sanitaria adquirió otro negocio. Los empleados de la empresa original se fueron para iniciar su propia empresa. La empresa ahora adquirida demandó a la empresa creada por los empleados, alegando que estaba contratando a sus empleados y había robado secretos comerciales y documentos, incluidos listados de clientes. Utilizando los metadatos de esos documentos como prueba de cuándo se copiaron y transfirieron los documentos, la empresa adquirida (demandante) recibió una recompensa de 7 millones de dólares.

Cómo eliminar metadatos de las imágenes

Las cámaras y las aplicaciones de cámara varían bastante, pero muchas de ellas tienen la opción de desactivar o limitar la generación de metadatos. Comprueba la configuración de la cámara o la aplicación.

La mayoría de las cámaras y programas de edición de imágenes almacenan metadatos de imagen en formato EXIF. Es posible que puedas editar datos EXIF a través de la cámara o aplicación de edición de fotos.

Algunos programas están diseñados específicamente para trabajar con metadatos. ExifTool Image Scrubber son dos grandes opciones de código abierto.

Eliminar datos EXIF de fotos (Mac)

Si eres usuario de Mac, tienes una gran aplicación gratuita y rápida a tu disposición para eliminar los datos EXIF de cualquiera de las fotos de tu máquina.

  • Dirígete al sitio web de ImageOptim y descarga e instala la aplicación en su ordenador.
  • Cuando inicies la aplicación, verás que casi no tiene opciones en su interfaz principal. Eso es lo que la convierte en una aplicación poco confusa y fácil de usar. Arrastra y suelta tus fotos en la interfaz principal de la aplicación.
  • Eliminará los datos EXIF de las fotos elegidas y reemplazará las imágenes originales por las nuevas versiones.

Si deseas confirmar que tus fotos no tienen datos EXIF incrustados en ellas, puedes hacerlo utilizando la aplicación Vista previa del Mac. Abre tus fotos con la aplicación Vista previa, haz clic en Herramientas en la parte superior y selecciona Mostrar inspector.

Eliminar datos EXIF de fotos (iOS)

Los usuarios de iPhone y iPad también tienen una aplicación para borrar los datos EXIF de las fotos de su dispositivo. Es una aplicación gratuita y elimina los datos EXIF con un solo toque.

  • Instala la aplicación Metadata Remover EXIF GPS TIFF (gratuita) desde el App Store en tu dispositivo.
  • Inicia la aplicación, selecciona las fotos, toca el icono de configuración en la esquina inferior izquierda y selecciona borrar todos los metadatos.

Eliminar datos EXIF de fotos (Windows)

Windows 10 viene con una opción integrada para eliminar metadatos. Sin embargo, esto solo eliminará los metadatos que Windows 10 entiende, lo que significa que podría dejar algunos metadatos atrás. Aun así, al menos debería ayudar a minimizar la información almacenada en las imágenes. Si eres usuario de un PC, solo tienes que seguir estos pasos:

  1. Haz clic con el botón derecho en el archivo de imagen y selecciona Propiedades para abrir una nueva ventana
  2. Haz clic en la pestaña Detalles en la parte superior
  3. Haz clic en el enlace que dice Eliminar propiedades e información personal en la parte inferior. Aparecerá otra nueva ventana.
  4. En la ventana Eliminar propiedades, seleccione Eliminar las siguientes propiedades de este archivo:
  5. Haz clic en Seleccionar todo y luego en Aceptar

Alf

Propietario de www.faq-mac.com.

5 1 vota
Article Rating
Subscribe
Notify of
0 Comments
Opiniones Inline
Ver todos los comentarios
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x