Ingeniería social para IT

Metadatos en archivos como fuente de información

¡Prueba gratis durante 10 días

nuestros 1202 cursos !

Prueba gratis Mostrar modalidades de suscripción
Los metadatos son la información asociada a un documento o archivo que contiene información relativa a este, pero que es independiente de su contenido. Conocerlos puede aportar mucha información sobre quiénes han interactuado con el archivo.

Transcripción

Llamamos metadatos a los datos que hacen referencia a otros datos. Parece redundante pero no lo es. Por ejemplo, un archivo de Word en el que redactamos un contrato contiene una serie de datos, básicamente todo lo que escribimos en el contrato. Pues los metadatos son aquellos datos relativos al archivo sin ser el propio contenido del mismo. Son metadatos valores tan sencillos como el nombre del archivo, el tamaño que ocupa y la fecha de creación o de modificación del mismo. Pero cada fabricante, tanto de sistemas operativos como de las aplicaciones que gestionan cada tipo de archivo, pueden decidir agregar información adicional. Un metadato no técnico muy habitual que podemos encontrarnos en un documento, presentación u hoja de cálculo es el nombre de usuario de la cuenta del sistema operativo desde el que se creó el archivo. Ya desde los propios editores como Microsoft Office, iWork de Appel o LibreOffice se puede ir a preferencias del archivo que estamos editando –normalmente en Archivo, Propiedades– y configurar etiquetas, también denominadas "tags", como el nombre del autor del archivo, datos de contacto, palabras clave del documento, idioma empleado e incluso etiquetas personalizables. Muchos de estos metadatos se generan de forma automática en base a la información proporcionada al instalar las aplicaciones de edición o el propio sistema operativo. Y debemos ser muy precavidos, porque al publicar un documento o enviárselo a alguien podemos estar haciendo pública, mediante los metadatos, información como nuestro sistema operativo, la versión de software que empleamos, nuestro nombre de usuario del sistema, la fecha real en la que editamos el documento y un largo etcétera. Como podemos imaginar, toda esa información puede usarse a posteriori para desarrollo de inteligencia sobre la tecnología que empleamos o incluso sobre compañeros de trabajo o socios, ya que los metadatos de autoría pueden ser de quien crea el documento y luego ir añadiéndose los nombres de quienes van editando ese mismo documento, lo que permitiría a un ingeniero social conocer muchísima información que le permite relacionar a personas, dándole la posibilidad de utilizar dichos datos como validación que aporte confianza a los pretextos que emplee contra nosotros. A la hora de compartir documentos, ya sea públicamente en Internet o enviándoselos a una persona concreta, debemos asegurarnos de que los metadatos de nuestros archivos no revelen información que no deba ser conocida. Y para ello lo mejor es usar el propio editor de metadatos incluido en cada aplicación. La mayor parte de los archivos que podamos procesar en Windows, MacOS o Linux pueden mostrarnos parte o la totalidad de sus metadatos si hacemos clic derecho sobre el icono del archivo y seleccionamos Obtener información o Propiedades. También existen herramientas específicas para analizar dichos datos, aunque a nivel usuario lo mejor son los mismos programas que corresponden al formato del archivo, es decir, usar Word para un archivo con extensión DOCX, LibreOffice si la extensión es ODT, o Pages en caso de los archivos .pages Si los documentos que compartimos no deben ser editados por sus destinatarios, mi recomendación es que se exporten en PDF y se eliminen todos los metadatos innecesarios. También hay que tener en cuenta que los correos electrónicos, tanto si llevan adjuntos como si no, incluyen sus propios metadatos, más conocidos como cabeceras. La forma más fácil de visualizarlos es exportar el correo que deseéis desde vuestro cliente favorito. Dependiendo del programa, la exportación puede hacerse simplemente seleccionando el correo deseado y haciendo clic en Guardar como en el menú Archivo; el correo quedará guardado como un archivo con extensión EML, que podemos abrir como un editor de texto cualquiera, como WordPad o TextEdit, por ejemplo. Si leemos atentamente el contenido del archivo, veremos que encontramos información del emisor, del receptor y de todos los servidores por los que ha ido pasando el email, lo cual puede identificar un origen fraudulento de un correo o permitir al receptor saber dónde se encontraba el emisor cuando lo envió. El problema de los metadatos es que son modificables, es decir, que pueden ser auténticos o falsificados. Si alguien revisa los metadatos de nuestros archivos y no somos conscientes de ello, verán datos reales que les aporten información, pero si miramos los metadatos de un archivo enviado por alguien que quiera engañarnos, difícilmente sabremos si son auténticos o han sido manipulados, lo cual nos obliga tanto a ser precavidos con la información que filtramos de forma inconsciente en forma de metadatos como a ser desconfiados respecto a los metadatos que analizamos de documentos que recibimos.

Ingeniería social para IT

Conoce los fundamentos básicos de la ingeniería social para así poder reducir las posibilidades de éxito de quien trate de sustraerte información mediente este método.

4:11 horas (48 Videos)
Actualmente no hay comentarios.
 
Temas:
IT
Fecha de publicación:12/09/2016

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.