Metashield for IIS y las universidades españolas

viernes, 9 de mayo de 2014

No es difícil detectar metadatos en la mayoría de documentos listos para ser descargados en la web. Algunos metadatos serán más relevantes que otros, pero en conjunto, pueden llegar a suponer un problema. Hemos realizado un pequeño estudio sobre las universidades españolas para comprobar cuántas vuelcan metadatos en sus documentos, y proponemos una solución a nivel de servidor.

Como en otras ocasiones, hemos realizado un estudio a través de un pequeño experimento sobre los dominios de universidades españolas. Gracias a la herramienta FOCA, hemos extraído direcciones de correo, impresoras, programas que se han utilizado, etc, todo a partir de documentos públicos.

FOCA extrayendo metadatos de los principales dominios de universidades españolas.
Se puede observar el gran número de datos a la izquierda

Aunque se pueda pensar que esta información resulta inocua, el ENS (Esquema Nacional de Seguridad) en su artículo 5.7.6 referente a la limpieza de documentos, nos recuerda que: "Se retirará de estos toda la información adicional contenida en campos ocultos, metadatos, comentarios o revisiones anteriores, salvo cuando dicha información sea pertinente para el receptor del documento". Con los datos encontrados, la mayoría de información no resulta pertinente para el receptor, con lo que debería ser limpiada antes de hacerse pública. Para las universidades que utilicen el servidor IIS (internet information services) es posible usar Metashield Protector For IIS. Funciona como un módulo que trabaja sobre repositorios documentales en sitios web y realiza automáticamente una limpieza de metadatos cuando son servidos al usuario, sin alterar los que se encuentran en el servidor.

Ejemplo de configuración del módulo de Metashield Protector for IIS


Así, el receptor siempre obtiene una copia del documento "limpia" de metadatos si ha accedido a él a través del servidor web. Dispone además de una característica muy útil para configurar ciertos metadatos que ayuda a personalizar y homogeneizar la información incrustada en los documentos.

Gráfica de documentos y metadatos servidos por universidades con IIS

En el gráfico expuesto arriba, se muestran las universidades españolas que utilizan IIS como servidor web, y la cantidad de metadatos encontrados en relación con los documentos. Metashield Protector for IIS perseguiría tres claros objetivos:

  • Ayudar al correcto cumplimiento con el ENS y LOPD (ley orgánica de la protección de datos).
  • Generar confianza en el tratamiento de la información (relativos a la confidencialidad).
  • Evitar posible recopilación de datos por parte de atacantes que pudiesen derivar en otros más severos.


Metashield para IIS no interfiere en el desarrollo habitual de procesos y el consumo de recursos es mínimo, tanto en memoria como en disco. El software dispone de un informe estadístico que muestra los parámetros más relevantes y un log con información útil sobre las limpiezas realizadas.

Ejemplos de estadísticas que muestra Metashield Protector for IIS

No hay comentarios:

Publicar un comentario