Analizar los metadatos de los ficheros

Contenido del Bootcamp dirigido por:

metadatos de los ficheros
¿Qué encontrarás en este post?

En este artículo te enseñaremos a analizar los metadatos de los ficheros que tengamos en nuestras carpetas. Los metadatos están definidos con esta estructura interna:

  • Imágenes.
  • Documentos ofimáticos.
  • Documentos de audio.
  • Documentos de vídeo.
  • Ejecutables.

Para extraer los metadatos podemos utilizar la herramienta ExifTool. ¿Qué crees que pasa si enviamos una foto por WhatsApp?, ¿se limpian los metadatos de los ficheros? ¿Y qué pasa por email? En este artículo te lo contamos.

¿Qué son los metadatos de los ficheros?

Los metadatos de los ficheros son información adicional asociada a un archivo que describe sus características y atributos. Estos datos incluyen información como el nombre del archivo, la fecha y hora en las que fue creado, modificado o accedido por última vez, su tamaño, formato, permisos de acceso y otros detalles relevantes.

Los metadatos pueden almacenarse en el propio archivo o en una base de datos separada que se relaciona con el archivo. Son utilizados por sistemas operativos, programas de gestión de archivos y otras aplicaciones para gestionar y organizar la información de los archivos.

Los metadatos también pueden incluir información sobre el autor o creador del archivo, la ubicación geográfica donde se creó o se modificó, y cualquier otra información relevante que se desee asociar con el archivo.

El problema de los metadatos de los ficheros

En los comienzos de WhatsApp, los correos y todas estas tecnologías que en su momento estuvieron un auge, cuando no estaba tan implementado el tema de la seguridad, de la privacidad y estos temas similares, había dispositivos, como los iPhone, que automáticamente nos etiquetaba la localización desde donde había sido tomada una foto.

Las cámaras de fotos y otros dispositivos que tenían conexión, como las cámaras deportivas, nos etiquetaban con las coordenadas en las que había sido hecha la foto. ¿Cuál era el problema con esto? Que si enviábamos una foto o un documento, por ejemplo, por correo, si no limpiábamos los metadatos de los ficheros estaríamos brindando al receptor información valiosa de la persona que enviaba los archivos.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Al día de hoy hay diferentes aplicaciones de mensajería que comprimen las imágenes y modifican los metadatos de los ficheros, de modo que estos no se estén llevando de un lugar a otro.

Metadatos de los ficheros de imágenes/media

Algunos de los metadatos de los ficheros de imágenes son:

  • Marca de la cámara/modelo: hacen referencia a la identificación y nombre comercial del fabricante y el modelo específico de la cámara fotográfica. La marca se refiere al nombre del fabricante, mientras que el modelo se refiere a la designación específica de la cámara.
    Por ejemplo, Canon y Nikon son marcas populares de cámaras fotográficas, mientras que el modelo específico podría ser Canon EOS Rebel T7 o Nikon D3500.
  • Hora de creación de la imagen: la hora exacta en la que fue tomada la fotografía.
  • Hora de modificación de la imagen: hora en la que se ha modificado, de algún modo, la fotografía.
  • Información de la imagen: formato del archivo de la imagen, dimensiones, autor o propietario de la imagen, entre otros.
  • Coordenadas GPS: las coordenadas que permiten una geolocalización precisa del lugar en el que fue tomada la fotografía.
metadatos de los ficheros
Analizar los metadatos de los ficheros

Herramientas para analizar los metadatos de los ficheros

Los metadatos de los ficheros son sumamente fáciles de manipular, tanto para eliminarlos como para crear metadatos de los ficheros falsos.

Existen herramientas con las que es sencillo borrar los metadatos de los ficheros. Si sabemos que alguien está pendiente de alguna información específica, o por la razón que sea no quieres dar pistas de que los hemos borrado o modificado para esconder la información real, lo que hacemos es modificar los metadatos de los ficheros con diferentes herramientas que existen, como MetaDiver y ExifTool.

Analizar los metadatos de los ficheros
MetaDiver
Analizar los metadatos de los ficheros
ExifTool

¿Cómo aprender más?

Ya hemos visto qué son los metadatos de los ficheros, cómo funcionan y por qué es importante conocer herramientas para su modificación o eliminación. Si quieres seguir aprendiendo sobre distintas ramas de la seguridad informática, en KeepCoding tenemos la formación intensiva perfecta para ti. Entra ahora en el Ciberseguridad Full Stack Bootcamp y descubre cómo puedes transformarte en todo un profesional IT en poco tiempo con la guía de profesores expertos en el mundillo. ¡Solicita más información ya mismo y da el paso que te cambiará la vida!

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado