Recentment ha sigut notícia la filtració als mitjans d’un document confidencial del Ministerio de Economia y Hacienda sense depuració prèvia de les metadades. Però… què són aquestes metadades? I per què cal depurar-les?
Les metadades no són més que informació addicional no directament visible continguda als documents ofimàtics i a les imatges. Aquesta informació pot ser de molt diversa índole: nom de l’usuari que ha fet el document, la seva adreça de correu, programa i versió emprats, a quines impressores s’ha enviat el document, per quins usuaris ha passat, configuració dels seus ordinadors, etc. I, quan es tracta d’una foto, podem trobar les coordenades geogràfiques d’on s’ha fet i quan.
És comprensible, doncs, que els hackers estiguin molt interessats en capturar aquestes metadades. Perquè per exemple, analitzant un nombre suficient de documents ofimàtics d’una organització no gaire curosa amb les metadades, és possible construir un mapa de les instal.lacions informàtiques (un “fingerprint”) i planificar un atac d’intrusió. O encara pitjor: amb les metadades de les fotos d’una persona (que, com fa tothom, les ha penjat a Internet), es pot arribar a comprometre la seva privacitat si es demostra que “tal dia, a tal hora”, no hi era a on havia de ser.
Donat el caràcter confidencial d’aquestes metadades no és d’estranyar que l’Esquema Nacional de Seguridad recomani prendre mesures per no fer-les públiques (o “comprometre-les”, en argot informàtic). És a dir, hem de netejar de metadades potencialment perilloses els documents ofimàtics i imatges abans de publicar-los a Internet o desar-los en llocs vulnerables.
Per tot Internet es poden trobar consells sobre com eliminar les metadades; pròximament us detallarem més els diferents procediments. Però primer de tot anem pam a pam, cal esbrinar si hi són, i quines són. Potser no són tan compromeses com ens havíem imaginat. La manera més fàcil i immediata és utilitzar el servei en línia Metashield Analyzer de la companyia Eleven Paths, que trobareu al final de la seva pàgina web.
Només cal pujar el nostre document ofimàtic o imatge amb el botó “Select file“, pitjar el botó “Analyze“, i ens ensenyarà les metadades que conté. Aquesta URL és de confiança; no patiu per la confidencialitat.
Retroenllaç: Com eliminar les metadades en un arxiu Office | BlogTIC UB