Obtencion de metadatos en linux y su importancia

¿Que son los metadatos?  Y ¿Para qué sirven?

Los metadatos en informática son datos adicionales almacenados en un fichero. Estos datos suelen definir más en profundidad algunas características de un fichero.

La mayoría por no decir todos los archivos contienen metadatos que  a simple vista no podemos observar, por ejemplo: título del documento, asunto, autor, cargo del autor, descripción, autor de la descripción, palabras clave, estado de copyright, aviso de copyright, URL de la información sobre copyright, etc.

El uso de los metadatos más frecuente es para mejorar la velocidad y rendimiento de las búsquedas, pues los buscadores pueden buscar previamente en los metadatos antes de hacerlo en todo el contenido del fichero. Usando informaciones adicionales los resultados son más precisos, y el usuario se ahorra filtraciones manuales complementarias.

Sin embargo estos metadatos pueden revelar más de lo que nosotros quisiéramos que los demás se enteraran y de ahí surge la necesidad de darle importan a este tipo de datos para que no tengamos alguna fuga de información que nosotros no hayamos autorizado.

Para poner un ejemplo analicemos un ejemplo de cómo obtener los metadatos y que tanta información puede revelarnos, para esto vamos a analizar una foto tomada con mi celular.

Para esto utilizare mi kali Linux 1.0.7 vitualizado en vmware:

Abrimos una consola o Shell y escribimos exiftool más la ruta de nuestro archivo a analizar quedando de la siguiente manera:

Y obtenemos la siguiente información

root@kali:~# exiftool '/root/Desktop/DSC_0052.JPG'

ExifTool Version Number         : 8.60

File Name                       : DSC_0052.JPG

Directory                       : /root/Desktop

File Size                       : 966 kB

File Modification Date/Time     : 2014:12:08 12:36:41-06:00

File Permissions                : rw-------

File Type                       : JPEG

MIME Type                       : image/jpeg

Exif Byte Order                 : Big-endian (Motorola, MM)

Make                            : Sony

Camera Model Name               : C1904

Orientation                     : Horizontal (normal)

X Resolution                    : 72

Y Resolution                    : 72

Resolution Unit                 : inches

Software                        : Auto

Modify Date                     : 2014:12:08 12:36:41

Y Cb Cr Positioning             : Centered

Exposure Time                   : 1/2029

F Number                        : 2.8

ISO                             : 100

Exif Version                    : 0220

Date/Time Original              : 2014:12:08 12:36:41

Create Date                     : 2014:12:08 12:36:41

Components Configuration        : Y, Cb, Cr, -

Shutter Speed Value             : 1/1024

Exposure Compensation           : 0

Metering Mode                   : Center-weighted average

Flash                           : Fired

Focal Length                    : 3.5 mm

Flashpix Version                : 0100

Color Space                     : sRGB

Exif Image Width                : 2560

Exif Image Height               : 1440

Interoperability Index          : R98 - DCF basic file (sRGB)

Interoperability Version        : 0100

Custom Rendered                 : Normal

White Balance                   : Auto

Compression                     : JPEG (old-style)

Thumbnail Offset                : 674

Thumbnail Length                : 25649

Image Width                     : 2560

Image Height                    : 1440

Encoding Process                : Baseline DCT, Huffman coding

Bits Per Sample                 : 8

Color Components                : 3

Y Cb Cr Sub Sampling            : YCbCr4:2:0 (2 2)

Aperture                        : 2.8

Image Size                      : 2560x1440

Shutter Speed                   : 1/2029

Thumbnail Image                 : (Binary data 25649 bytes, use -b option to extract)

Focal Length                    : 3.5 mm

Light Value                     : 14.0

Primero podemos observar que estamos utilizando la versión 8.60 de exiftool mas adelante podemos observar datos comunes como nombre del archivo, directorio o tamaño del archivo

Mas adelante empezamos a observar datos que nos pueden añadir información mas especifica por ejemplo encontramos que la foto se capturo con una cámara de marca sony, el modelo de la cámara es C1904 este dato es interesante ya que si buscamos en google este modelo obtenemos los siguientes resultados:

Como vemos ya podemos determinar que nuestra victima cuenta con un celular Xperia m

Seguido de esto nos dice en qué posición se tomó el celular para tomar la captura, en este caso se tomó con el  celular en sentido horizontal

Más abajo encontramos con que software cuenta el celular, en este caso solo nos pone auto, sin embargo en otro análisis que hice de otra imagen nos ponía algo como 15.1.A.1.9 y si buscamos nuevamente en google encontramos que es el andriod  Jelly vean 4.1.2

También encontramos datos como Exposure time, F Number, ISO que quienes sabemos un poco de fotografía nos damos cuenta que se refiere a datos como tiempo de exposición y obturación, encontramos datos como el día original de cuando se capturo la fotografía, si se utilizo flash o no.

Un aspecto importante de estos metadatos es que en la actualidad al tomar una fotografía con nuestro celular nos da la opción de Geotiquetado en el caso de esta fotografía no fue tomada con esa opción activada de lo contrario aparecerían las coordenadas GPS y se sabría el lugar donde estuve al tomar la foto.

Con este pequeño ejemplo podemos observar la importancia de tener en cuenta estos pequeños datos de cada archivo que compartamos para que no se filtre nuestra información.

En la actualidad existen muchos programas para borrar los metadatos de nuestros archivos también si subimos una foto a Facebook se toma la molestia de borrar estos datos , sin embargo es importante que siempre tengamos en cuenta que si no tomamos las medidas adecuadas podremos revelar más información de la necesaria.