Análisis de metadatos: Extract Metadata vs. Metashield Analyzer

viernes, 10 de octubre de 2014

La recopilación de información se ha convertido en un negocio lucrativo para empresas y supone una interesante estrategia para gobiernos y organizaciones que hacen uso de ella... además de una herramienta útil para atacantes a largo plazo. Una fórmula para mitigar ambos riesgos puede ser cuidar no solo los datos, sino también los metadatos de los archivos que ofrecemos al exterior. ¿Cuáles son? Analicemos dos herramientas online que muestran los metadatos de un archivo. Una de ellas, por supuesto, Metashield Analyzer.

Para poder comprobar la cantidad de metadatos que obtenemos, hemos realizado una comparativa con dos herramientas online gratuitas: Metashield Analyzer y Extract Metadata. La primera es de esta empresa, y con la pequeña comparativa se pretende mostrar por qué pensamos que es más completa. Ambas comprueban ficheros de diferentes formatos y muestran el contenido de la información oculta.

Para la prueba hemos utilizado dos archivos: una imagen tomada con un smartphone y un documento generado con Libre Office y así poder tener una idea del volumen de datos que se podrían extraer de distintos archivos. En el caso de la imagen, la analizamos con la herramienta "Extract Metadata", pero en la página indican que disponen de otra herramienta específica para analizar fotografías online "ExifViewer.org" que también usaremos y esperamos complemente y amplíe la información extraída de la imagen.

El listado de extensiones que analiza Extract Metadata que es bastante amplio. Incluye archivos de audio y algunos de vídeo, pero está limitado a ficheros de menos de 5Mb.


Resultado del envío de una imagen a Extract Metadata

El análisis nos ofrece una serie de datos significativos del dispositivo que realizó la imagen originalmente: tamaño, posición en la que estaba el dispositivo en el momento de la captura, fecha y otros datos técnicos relativos a la toma de la fotografía. En ExifViewer.org, se ofrece algo más de información.

Resultado del envío de una imagen a Exif Viewer

Estos datos en sí no suponen un gran riesgo potencial, pero sí es cierto que ofrecen información sobre un espacio temporal y un modelo de dispositivo concreto como datos más relevantes.

A continuación realizamos la misma operación con el MetaShield Analyzer. Cuando se envía el archivo, un aviso informa de que ninguno de los archivos o metadatos que se extraigan del análisis serán almacenados. El listado de extensiones que pueden ser analizadas es menor, pero la razón es que está orientado exclusivamente al análisis de extensiones de documentos ofimáticos, PDF e imágenes JPG. Acepta ficheros de hasta 35 Mb.

El tiempo de proceso del análisis es algo inferior al empleado por Extract Metadata y la cantidad de datos recibidos superior. También la relevancia de los datos es más significativa, puesto que los metadatos de la fotografía incluyen la geolocalización, por ejemplo.

Resultados del análisis de fotografías con MetaShield Analyzer


Algo interesante es que Metashield Analyzer indica si la imagen ha sido retocada y el programa utilizado para ello, que en este caso es Photoshop en su versión 2014. Este dato es importante y podría indicar una manipulación intencionada de la fotografía.

Vamos ahora a analizar un documento ofimático generado con Libre Office con las mismas herramientas. Usamos la herramienta Extract Metadata y los datos que nos ofrece son:

Resultados de enviar un fichero de Libre Office a Extract Metadata

El análisis nos da unos detalles básicos del usuario creador, la fecha y software utilizado. Si realizamos la prueba con Metashield Analyzer, los datos son más numerosos:

Resultado de enviar un fichero Libre Office a MetaShield Analyzer

La información obtenida nos ofrece datos detallados hasta de una imagen incrustada en el propio documento, impresora con la que se ha trabajado, programa que se usó para el retoque fotográfico, S.O del equipo, ediciones, etc.

No hay comentarios:

Publicar un comentario