Ingeniería social para IT

Metadatos en las fotografías como fuente de información

¡Prueba gratis durante 10 días

nuestros 1240 cursos !

Prueba gratis Mostrar modalidades de suscripción
Tanto las fotografías como sus metadatos son fuentes de información especialmente sensibles debido a la cantidad de información contextual que pueden aportar, como localización, fechas, horas, cámara, etc.

Transcripción

En la actualidad, cualquiera de nosotros lleva al menos una cámara de fotos en el bolsillo como parte integrada de nuestro teléfono inteligente. Además, tanto profesionales como aficionados a la fotografía suelen llevar siempre una pequeña cámara de bolsillo o incluso una réflex con todos sus complementos para ocasiones especiales. El resultado de tener una cámara digital siempre a mano es la generación ingente de vídeos y fotografías que luego la gente almacena y comparte de forma privada, ya sea por email, copiándolas en tarjetas de memoria o públicamente en redes sociales. Sea como fuere, casi nadie tiene en cuenta que esas fotos no contienen solo imágenes, también almacenan sus propios metadatos. Los más comunes y estandarizados son los conocidos como EXIF, acrónimo de formato de archivo de imagen intercambiable, aunque estos no están soportados por JPEG 2000 ni por PNG. Una fotografía digital cualquiera incluye entre sus metadatos etiquetas relativas al modelo de cámara con el que se tomó la fotografía, la fecha y hora de la misma o datos tan técnicos como la velocidad de obturación o la apertura del diafragma. Las cámaras más avanzadas incluso pueden incluir datos adicionales, como información de los objetivos o flash acoplados a las mismas. Ni qué decir tiene que, para un correcto visionado de las fotografías mediante cualquier aplicación en nuestra computadora o teléfono, se incluyen datos como tamaño, nombre de archivo, número de píxeles, espacio de color, formato de compresión, etc. Pero uno de los metadatos más atractivos a la hora de investigar por parte de un ingeniero social es la geolocalización. Casi todos los teléfonos inteligentes actualmente a la venta incluyen GPS y cuando tomamos una foto, las coordenadas de la ubicación del fotógrafo se almacenan como metadatos junto a la propia fotografía, Incluso la altitud respecto al nivel del mar. Si la cámara o el teléfono, además de GPS dispone de brújula, nos podrá indicar la dirección en que apuntaba el fotógrafo. Así pues, si tengo un archivo correspondiente a una fotografía original, puedo saber cuándo y dónde se hizo, hacia dónde miraba el fotógrafo e incluso con qué cámara hizo la fotografía. Esto ha llevado a descubrir gran cantidad de engaños relativamente inocentes de gente que, por ejemplo, se hacía una foto en una playa y decía estar en otra o que publicaba fotografías de tiempos pasados como si fuesen actuales. Y estos son cosas relativamente inocentes, aunque dependerá de quién resulte engañado. También se han dado casos de fotografías maravillosas que pretendían demostrar la gran calidad de una cámara que se estaba publicitando, pero como alguien no se tomó la molestia de borrar los metadatos, otra persona los leyó y descubrió que la fotografía no había sido tomada por la cámara que pretendía venderse. Por lo que tanto, el publicista como el fabricante de la cámara quedaron en evidencia. Los metadatos combinados con el contenido de las imágenes pueden aportar una cantidad increíble de información si saben procesarse. Por ejemplo, mediante el análisis de sombras producidas por iluminación solar en una escena fotografiada, se puede verificar una correspondencia con los datos de fecha, hora, coordenadas geográficas y orientación de la cámara, sabiendo así si son realistas o pueden haber sido manipulados. Porque hay que tener siempre en cuenta que estos metadatos pueden ser modificados sin dejar rastro de dicha modificación. Lo mismo ocurre con los modelos de cámara. Podemos saber de un conjunto de fotografías cuáles corresponden a una cámara o a otra pudiendo así deducir o acotar la autoría de las fotografías. Uno de los buenos usos que se le han dado a los metadatos de las fotografías ha sido localizar cámaras robadas mediante la búsqueda en Internet de fotografías que incluyesen entre sus metadatos el número de serie de una cámara declarada como robada. Del mismo modo, este mismo recurso puede volverse negativo si se emplea para buscar las fotografías del dueño de una determinada cámara y así poder espiarle. Por suerte para el gran público y por desgracia para ingenieros sociales e investigadores, la mayor parte de las redes sociales actualmente borran los metadatos de las fotos que los usuarios suben, de forma que otros usuarios no pueden analizarlas. No ocurre lo mismo con las fotografías que publicamos en una página web. Esas fotografías siguen siendo los mismos archivos con los mismos metadatos, por lo que es mejor prevenir que curar y recurrir a cualquiera de las muchas herramientas disponibles en todos los sistemas operativos para borrar metadatos antes de colgar fotografías en nuestra página web e incluso de compartirlas por otros medios. Una práctica muy fácil que podemos hacer todos es tomar una fotografía con nuestro teléfono y enviarla por WhatsApp a un contacto. Después analizamos ambas fotografías y comparamos. Vemos que el tamaño del archivo se ha visto reducido por la compresión aplicada, lo cual afectará también a la calidad. Pero lo más importante es que la cantidad original de metadatos se reduce a los mínimos necesarios para el visionado del archivo.

Ingeniería social para IT

Conoce los fundamentos básicos de la ingeniería social para así poder reducir las posibilidades de éxito de quien trate de sustraerte información mediente este método.

4:11 horas (48 Videos)
Actualmente no hay comentarios.
 
Temas:
IT
Fecha de publicación:12/09/2016

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.