Hace tiempo publiqué por mi página una serie de tutoriales en los que explicaba cómo es posible obtener muchísima información de una persona simplemente partiendo de una fotografía suya obtenida por Internet.
Obviamente, para ello aplicaba técnicas de ingeniería social y OSINT, pero además, entre todo ello, los metadatos EXIF facilitaban en algunos casos el acabar sabiendo quién era esa persona y cuáles eran sus familiares, dónde trabajaba, y en definitiva, hacer un perfilado de su vida que nos podría salpicar en una futura crisis reputacional
Hoy en día, para colmo, esto se ha vuelto más fácil con herramientas de análisis de imágenes asistidas mediante inteligencia artificial. Por unos pocos dólares tienes acceso a auténticas bases de datos de reconocimiento facial que también pueden sacar en apenas unos segundos alguna otra imagen donde salga la persona, e ir tirando poco a poco del hilo para obtener más y más información.
Quería dedicar, por tanto, este artículo para desmitificar, y con ello, también alertar, de los riesgos de exponer nuestra privacidad al subir una foto a algún servicio de mensajería instantánea y/o red social. Ya no solo por el contenido en sí (obviamente, todo lo que esté a tu alrededor puede dar pistas de tu paradero a un investigador OSINT), sino por esos metadatos EXIF de los que te hablaba hace un momento.
¡Vamos al lío!
Índice de contenido
Qué son los metadatos EXIF y por qué son tan importantes para tu privacidad
Empecemos, por tanto, por el principio.
Los metadatos EXIF son, como su propio nombre indica, una serie de metadatos (es decir, datos asociados inherentemente a un formato, que en este caso es una imagen o fotografía) que informan de cuestiones como la fecha en la que se sacó esa foto, con qué dispositivo y/o tecnología, en qué lugar, el peso que tiene el archivo, la resolución…
De hecho, cualquiera de nosotros puede acceder rápidamente a esta información dándole al botón de información o propiedades de la foto, ya sea mediante el gestor de archivos de nuestro ordenador, o desde la mayoría de apps de galería del dispositivo móvil.
Ejemplo de los datos que obtengo al revisar una de las fotos de mi galería. Gracias a los metadatos EXIF, puedo saber cuándo se creó y también dónde exactamente se hizo la foto
Son, como puedes observar, datos expuestos públicamente en el propio archivo. Y por ello, cualquiera puede acceder a los mismos y con ello saber cuestiones tan en principio privadas como dónde y cuándo se obtuvo esa foto. Información, a fin de cuentas, que puede ser utilizada para perfilar mejor los hábitos de una persona.
Afortunadamente, y como veremos a continuación, la mayoría de plataformas de redes sociales y servicios de mensajería ocultan los metadatos EXIF en el proceso de conversión de la foto en sus servidores.
Pero ojo, porque el que lo oculten no significa que esa información desaparezca. De hecho, la práctica totalidad de servicios hacen uso (almacenan) esa información de manera interna.
Y además, hay algunos que directamente no la ocultan.
¿Sabías que es posible eliminar tu huella digital de Internet?
Datos personales expuestos sin consentimiento, comentarios difamatorios sobre tí o tu empresa, fotos o vídeos subidos por terceros donde apareces… En Eliminamos Contenido te ayudamos a borrar esa información dañina que hay en Internet de forma rápida y sencilla.
Empezando con las redes sociales, hay bastantes buenas noticias.
Facebook, Twitter, LinkedIn e Instagram, de las redes sociales analizadas, SÍ ocultan esta información.
Eso quiere decir que cualquier foto que subamos a estas plataformas no expondrá a un tercero (usuario de esa plataforma) los metadatos EXIF.
Eso sí, recordemos que todas ellas almacenan dicha información a nivel interno (por fines estadísticos, y también publicitarios) por lo que estamos exponiendo nuestra privacidad ante ellos… y potenciales fugas de información como la que sufrió LinkedIN hace unos años…
En el lado contrario tenemos a Flickr, VK, Foursquare y a Pinterest, cuatro plataformas donde las imágenes subidas NO ocultan los metadatos EXIF.
- En el caso de Flickr, la plataforma muestra los datos de localización de la imagen, y en principio es algo buscado por el mismo servicio para poder geolocalizar el contenido.
- VK, la red social rusa por antonomasia, tampoco oculta la información sensible EXIF. Es más, hasta te invita a que la incluyas tú a mano si la fotografía subida no contaba con ella.
- Con Forusquare era de esperar, al ser este un servicio eminentemente centrado en el geoposicionamiento, que los expusiera, y en efecto lo hace. Pero con un matiz. Exactamente el mismo que ocurre con Pinterest.
- Y es que tanto en Foursquare, como en Pinterest, ocurre algo bastante sorprendente. Las fotos subidas desde la versión app móvil sí que tienen ocultos los metadatos. Sin embargo, las que han sido subidas desde la versión web de la plataforma mantienen los metadatos, y es por tanto posible acceder a ellos con cualquier herramienta de lectura de datos EXIF.
Sinceramente, no entiendo porqué ocurre esto. Lo único que se me ocurre es que en la versión app usan algún sistema de conversión que por defecto ya eliminaba los metadatos. Es decir, que no es algo buscado per sé, sino intrínseco al propio sistema operativo o códec utilizado.
En todo caso, avisado quedas.
Servicios de mensajería instantánea que ocultan (y otros que no) los datos EXIF
En servicios de mensajería, la cosa está más o menos reñida.
Por un lado tenemos a WhatsApp y a Signal, dos apps donde SÍ se ocultan los metadatos EXIF al resto de usuarios cuando subimos una foto a sus servidores.
Eso sí, recuerda que WhatsApp es parte del ecosistema Meta, y por tanto, aunque oculte esa información a otros usuarios, sí analiza para uso interno dicha información (queda almacenada en sus servidores pero oculta).
En el caso de Telegram, tenemos una de cal y una de arena, porque esta plataforma tiene la particularidad de poder elegir subir contenido multimedia con o sin compresión:
- Si los subimos comprimido, además de pesar menos, la plataforma oculta los metadatos EXIF.
- Si lo subimos sin comprimir, no los oculta.
Cómo podemos eliminar los metadatos EXIF de nuestras fotos
Pues ya depende del sistema operativo y servicio que estemos usando:
- En Android, la app de galería que uso desde hace años en mis móviles (Galería Simple Pro (ES), aunque la versión gratuita creo que también lo permite), ofrece, como puedes ver en la imagen superior, la eliminación de los metadatos de cualquier foto que tengamos.
- Para iOS/iPadOS tenemos, por ejemplo, la app gratuita Remover Metadatos de Fotos (ES).
- En Windows 10 podemos hacerlo directamente sin instalar nada yéndonos a Propiedades de la imagen > Detalles > Eliminar propiedades e información personal.
- Y en MacOS, tenemos una app gratuita para ello llamada ImageOptim (ES).
Solo con tomar estas pequeñas precauciones antes de enviar una foto a un tercero o subirla a nuestro perfil, evitamos problemas de privacidad a futuro, y de paso, alguna potencial crisis reputacional.
En CyberBrainers hacemos informes, tutoriales y análisis de mercado en temas candentes para nuestros clientes, ya sean de negocio o puramente reputacionales. Si necesitas conocer cómo le va a la competencia, a tu propia empresa, o simplemente conocer qué opina la gente sobre algún tema en particular, escríbenos y ponemos nuestras máquinas y analistas a escuchar.