Información blog

Linux, tutoriales, noticias, sistemas, redes y seguridad informática, entre otras cosas.

lunes, 20 de abril de 2015

Los metadatos

Hoy vengo a hablar de un concepto que cada vez es más sonado en el área informática, pero no tanto fuera de ésta. Se tratan de los metadatos. Los metadatos son, en palabras simples, la información generada por los usuarios a la hora de manipular o crear un fichero. Esta información es generada de forma automática, es decir, no es algo que uno elija generar, y pueden ofrecer una información muy valiosa sobre el documento en cuestión.



Dependiendo del sistema operativo que ha generado el archivo en cuestión, los datos que muestran los metadatos varían ligeramente, pero todos los sistemas tienen un estandar (la norma POSIX) que deben cumplimentar, con lo que independientemente del sistema que haya creado el fichero en cuestión, todos mostrarán la siguiente información:

-Tamaño
-Identificador del periférico que lo contiene
-Su propietario y grupo
-Sus permisos de acceso
-Su fecha de última modificación
-Su última fecha de acceso

Esa información puede ser obtenida mediante la consulta de sus propiedades y también se pueden usar herramientas especificas de terceros que pueden ofrecer información más detallada. Por ejemplo en Windows se puede usar una herramienta gratuita llamada Foca, que muestra la información en una interfaz gráfica bastante intuitiva. Para Linux en cambio se puede usar la herramienta stat que ya está integrada en Linux de por sí, pero que no muestra demasiada información, o en caso de necesitar información más detallada se puede optar por instalar la herramienta exiftool. Veamos la diferencia entre estas dos últimas herramientas.

La primera herramienta es muy simple ya que no requiere de ningún operando adicional,

stat "fichero" , el cual nos mostraría "solo" lo siguiente:



Cómo podéis ver esta herramienta solo muestra lo mínimo independientemente del fichero que se analice. En algunos casos la información que muestra es suficiente, pero en otras en cambio la cantidad de información mostrada es incompleta, requiriendo de herramientas más potentes.

Instalando y probando exiftool


Tal y cómo he comentado antes, exiftool no es una herramienta integrada en el sistema de por sí, pero por suerte, los repositorios oficiales de todas las distribuciones Linux lo tienen incluido con lo que no hace falta acceder a ningún sitio en particular, con tan sólo hacer:


apt-get install libimage-exiftool-perl


Al igual que la herramienta stat, carece de interfaz gráfica pero su carencia de visibilidad se ve compensada por su eficiencia y su detalle a la hora de mostrar los datos.



Dependiendo del tipo de fichero, se puede haber dejado una información mayor o menor. En este caso se ha analizado un fichero .odt, pero se pueden analizar imágenes jpg, videos o pdfs... Por ejemplo un vídeo mostraría mucha información adicional, tal que así:


La información adicional varía dependiendo del tipo de archivo y cómo podéis ver puede ofrecer multitud de detalles que a primera vista pueden parecer ocultos.

Una de las opciones más útiles que ofrece esta herramienta, es la posibilidad de eliminar los metadatos mediante el comando:

exiftool -all= "fichero"


Dicho comando tiene la capacidad de eliminar mucha información que, por las circunstancias, no se desean mostrar. Muchos de los datos no se pueden borrar, pero algunos elementos descriptivos tales cómo el creador del fichero o (en caso de tenerlos) la localización GPS o el sistema operativo en el que se creo el fichero, pueden ser eliminados. A continuación veréis el mismo fichero tras la "limpieza":



Cómo podéis observar, datos tales cómo el Handler Vendor ID. el Offset, o la información relacionada con Google, ha sido eliminada de los metadatos, dejando mucha menos información disponible. Alguno puede pensar que esa información no es importante, pero cómo podéis ver el esfuerzo para eliminar la información es muy bajo y nunca está de más eliminar todo rastro de aquello que se aloja en la web.

Saludos.

No hay comentarios :

Publicar un comentario