Imagen

     Los metadatos son  unas informaciones que se pueden encontrar en todo tipo de documentos (Word, Excel, PDF, etc) encargados de describir el contenido, la calidad, la condición y otras características de los datos.

     Nosotros, usuarios comunes y mortales, que nos encontramos redactando un documento word, una presentación en powerpoint, calculando alguna que otra cosilla en excel, o exportando algún documento a PDF, no nos estamos dando cuenta que nuestros documentos están albergando información oculta, información que nos pertenece y relaciona en el mundo de la informática, algo tan simple como albergar la licencia de nuestro software, el nombre de usuario de la máquina en que se está trabajando o la impresora predetermina que tenemos. Y claro, esta información se va acumulando 🙂

     Esta información que no vemos, va ligada a los documentos que generamos, información que podemos dividir en tres partes:

ImagenMetadatos puros y duros: Son los datos que se ligan al documento para ayudar al usuario en su búsqueda, por ejemplo se guarda la fecha de creación, la última modificación.

Metadatos ocultos: Se guardan los datos de impresora predeterminada del sistema (locales y/o red), rutas, nombre de usuario del sistema, etc.

Datos Perdidos: información que no debería estar pero esta! Información que modificamos, cambiar un autor del documento por ejemplo para hacer pasar un trabajo de otro por el nuestro.  Pero la verdad, es que eso solo se reemplaza y la información va quedando detrás como capas.

¿Qué podemos hacer con esto?

Sacar usuarios, rutas de redes, relaciones entre empresas, nombre de impresoras, las modificaciones que ha tenido un archivo, etc.

Analizando los metadatos:

     Existe un software llamado FOCA que se encarga de analizar estos metadatos, la descripción la cito a continuación:

Es una herramienta para la realización de procesos de fingerprinting e information gathering en trabajos de auditoría web. La versión Free realiza búsqueda de servidores, dominios, URLs y documentos publicados, así como el descubrimiento de versiones de software en servidores y clientes. FOCA se hizo famosa por la extracción de metadatos en documentos públicos, pero hoy en día es mucho más que eso.

     El post lo dejaré en pendiente de término, sin antes exponer la importancia de los metadatos en casos tan delicados como es la guerra de Irak, cuyo link dejo aqui para que le echen una leída: http://www.securitybydefault.com/2009/02/hackeos-memorables-los-metadatos-se-la.html

Anuncios