Imágenes, a por los metadatos.

¿Sabías que es posible posicionar en un mapa a alguien a través de una foto? John McAfee fue localizado así. ¿Utiliza la SGE software pirata? ¿Instagram y Facebook saben dónde vivimos?¿Protegen nuestros datos? ¿Quién crea el programa electoral del PP?. Estos y muchos otros podían ser los titulares de este artículo, todos ellos reales, y en este artículo te doy TODAS las respuestas… Todo ello gracias a, ¡Los metadatos!.

Destripando iOS.
Parte II. Identificación.

1.5.- Imágenes, a por los metadatos.
Otra forma de conocer si un usuario utiliza un dispositivo iOS es, como veremos más adelante, a través de las imágenes que inmortalizamos con nuestros teléfonos, tablets, etc.

Antes de profundizar en el tema vamos a definir algunos términos importantes.

1.5.1.- ¿Qué son los metadatos?
Literalmente, metadatos significa “sobre datos” puesto que son datos que describen otros datos.

Como esto no se entiende nada, expliquémoslo mejor… Un metadato es una información asociada a un documento adicional al propio contenido.

El ejemplo más común para explicar esto es pensar en una biblioteca. En la biblioteca vamos a encontrar fichas (metadatos) y libros (datos).

Las fichas tienen toda la información relacionada con el autor, el título, el ISBN, el año, la editorial, etc. En el libro está el contenido que normalmente un usuario buscará.

Los metadatos comunes para la mayoría de documentos son los siguientes:

Título

Asunto

Autor

Categoría

Palabras clave

Comentarios

Fecha de creación

Fecha de modificación

Tamaño

Según el tipo de soporte, pueden contener metadatos especiales, dependiendo del tipo de fichero. Por ejemplo, en el caso que nos ocupa, las imágenes (jpg, png, gif, bmp, tiff, raw, etc.)

Ancho

Alto

Resolución horizontal

Resolución vertical

Profundidad en bits

Número de cuadros

Fabricante del equipo

Modelo del equipo

Tiempo de exposición en Exif

Tabla de luminancia

Tabla de cromaticidad

Compresión

Ubicación

Los metadatos son legibles por personas y aplicaciones, mejorando la clasificación y búsqueda de documentos. Algunas de las utilidades más prácticas son por ejemplo:

– Revisar las condiciones con las que se realizó una fotografía.

– Duración y resolución de un vídeo.

– Los buscadores de Internet, usan los metadatos de las páginas Web (metatags) para priorizar información relevante en las búsquedas de los usuarios.

– Los gestores documentales se organizan internamente basándose en los metadatos de los documentos ofimáticos.

Y es aquí donde tenemos que hablar de Exif.

1.5.2.- ¿Qué es Exif?.
Exchangeable image file format es una especificación para formatos de archivos de imagen usado por las cámaras digitales. Fue creado por la Japan Electronic Industry Development Association (JEIDA). La especificación usa los formatos de archivos existentes como JPEG, TIFF Rev. 6.0, y RIFF el formato de archivo de audio WAVE, a los que se agrega tags específicos de metadatos. No está soportado en JPEG 2000 o PNG.

La versión 2.1 de la especificación fue publicada el 12 de junio de 1998 y la versión 2.2 en abril de 2002.

Las etiquetas (tags) de metadatos definidas en el estándar Exif cubren un amplio espectro incluido:

– Información de fecha y hora. Las cámaras digitales registran la fecha y la hora actual y la almacenan en los metadatos.

– Configuración de la cámara. Esta incluye información estática como el modelo de cámara y el fabricante, e información que varía con cada imagen como la orientación, apertura, velocidad del obturador, distancia focal, medidor de exposición y la velocidad de la película.

– Información sobre localización, la cual podría provenir de un GPS conectado a la cámara. Hasta el 2004 solo una pocas cámaras lo soportaban (véase geoetiquetación).

– Descripción e información sobre copyright. Nuevamente esto es algo que la mayoría de ellas hicieron cuando posteriormente procesaban la imagen, solo las cámaras de altas prestaciones permiten al usuario elegir el texto para estos campos.

Los datos Exif están incrustados dentro del mismo archivo de imagen. Mientras que para algunos programas más nuevos de manipulación de imágenes reconocen los datos Exif y lo mantienen cuando escriben una modificación en la imagen, este no es el caso para la mayoría de los programas más antiguos.

1.5.3.- Localizando los metadatos.
Hasta aquí, resumidamente, podemos decir que sabemos que todos los ficheros guardan cierta información en forma de metadatos. Los metadatos son accesibles para todos los usuarios, sin embargo, siguen siendo algo desconocido para la mayoría de ellos.

Seguro que la mayoría de vosotros desconocía que cuando sacamos una foto, con nuestro dispositivo iOS, este genera metadatos con información muy interesante.

Mediante ciertas aplicaciones podemos extraer los metadatos.

1.5.3.- FOCA.
Para obtener estos datos vamos a utilizar una herramienta creada en España por informática 64 (http://www.informatica64.com/), no dejéis de visitar esta página, así como los blogs de las personas que forman parte de este fantástico proyecto como, Chema Alonso (http://www.elladodelmal.com/) y (http://www.seguridadapple.com/).

FOCA Free es una herramienta para la realización de procesos de fingerprinting e information gathering en trabajos de auditoría web. La versión Free realiza búsqueda de servidores, dominios, URLs y documentos publicados, así como el descubrimiento de versiones de software en servidores y clientes. FOCA se hizo famosa por la extracción de metadatos en documentos públicos, pero hoy en día es mucho más que eso. Puedes obtener más información acerca de FOCA en el siguiente enlace:

http://www.informatica64.com/foca.aspx

Una vez que hemos descargado e instalado FOCA vamos explicar cómo obtener los metadatos de los ficheros JPEG generados por nuestros dispositivos iOS.

Dentro del árbol de opciones que nos propone FOCA seleccionamos “metada”. Y añadimos los ficheros que queremos analizar.

Foca

En mi caso yo voy a analizar esta foto sacada el año pasado en Gran Canaria.

Example

Luego hacemos botón derecho encima del fichero que hemos añadido, y pulsamos sobre “Extract all Metadata”.

Con esta orden FOCA analizara el fichero en busca de todos los metadatos que contiene. Vamos a ver que nos hemos encontrado.

Foca 2

Como información del fichero, FOCA nos informa de la ruta donde se localizado el fichero, Download, Analized, Donwload date, y el tamaño.

Pero como dato más interesante, para los artículos de identificación de iOS que venimos estudiando, vemos que FOCA identifica que el modelo de la cámara con la que fue realizada la fotografía es nada menos que un dispositivo iPhone 4. De esta forma tan sencilla hemos identificado que un determinado usuario utiliza un dispositivo iOS.

Pero esto no es todo. En la pestaña Exif vamos a encontrar más información importante.

Foca 3

Entre toda la cantidad de información que obtenemos podemos destacar:

El fabricante (Apple), el modelo (iPhone 4), la fecha de creación (16/07/2012 12:13:57) dato que recoge suma importancia en un informe forense.

Como dato curioso: La fotografía se realizó sin Flash, la opción de Flash estaba en modo AUTO.

Tamaño de la imagen en pixeles, color, comprensión, etc.

Pero sin duda el dato más revelador y más llamativo son las coordenadas GPS. A través de ellas podemos conocer el punto exacto en un mapa donde fue realizada la fotografía.

Foca 4

Con una visita a http://maps.google.com nos ubicamos en el punto exacto donde fue sacada la fotografía.

maps

Seguro que si comparáis la fotografía y la localización en el google maps fácilmente llegaréis a la conclusión de que se trata del mismo lugar.

Para localizar un punto GPS con Google maps tenemos que utilizar las coordenadas de la siguiente manera.

Coordenadas obtenidas por FOCA:

GPS Latitude Ref N

GPS Latitude 27″45’25,19989

GPS Longitude Ref W

GPS Longitude 15″34’9,000092

Coordenadas utilizadas en google maps:

27 45 25.19989 – 15 34 9.0000092

1.5.4.- La dirección también importa.
A mayores que la localización GPS también es posible, si el usuario es propietario de un dispositivo iOS y ha utilizada la aplicación nativa de iOS, conocer la dirección exacta en que fue sacada la fotografía.

Esto es algo “nuevo” que se ha descubierto, hasta donde he podido informarme yo, a través de una APP conocida como “PhotoMeta” desarrollada para dispositivos iPad.

Esta APP muestra todos los metadatos encontrados en las imágenes incluyendo una función que permite ver en un mapa la dirección en que se tomó la foto con los metadatos extraídos de la APP nativa de iOS.

PhotoMeta

En la imagen se puede apreciar la ubicación GPS en el mapa en la direccionalidad en que fue sacada la fotografía indicada con un triángulo amarillo.

Según Chris Cornelis este metadato es posible encontrarlo desde del iPhone 4, 4S y 5 con versiones con iOS 6, incluso posteriores.

Desgraciadamente no he podido comprobarlo. Si alguien dispone de un iPad y quiere comprobarlo sería de suma utilidad que lo compartiera con todos nosotros 😉

1.5.5.- Metadatos en las redes sociales.
Hoy en día es muy común compartir a través de las redes sociales las fotografías que realizamos con nuestros teléfonos o tablets. Lo que muchos desconocéis es si estamos compartiendo solo las fotografías o también los metadatos.

Por eso vamos a realizar un estudio profundo de cómo actúan actualmente las redes sociales más conocidas con los metadatos de nuestras fotografías.

Existen herramientas on-line que con pasarles la URL de la imagen automatizamos el proceso entero y nos evitamos tener que descargarlas.

Es el caso de http://regex.info/exif.cgi

Aunque también es cierto, que ciertas redes sociales como Tuenti o Instagram no nos van a permitir utilizar esta herramienta… En estos casos hay que descargar la imagen.

Para que veáis un ejemplo. Voy a ir al diario SPORT (http://www.sport.es) voy a seleccionar una imagen, en este caso una imagen sobre una entrevista a Sandro Rosell y la paso por la herramienta on-line.

URL de la imagen: http://estaticos.sport.es/resources/jpg/8/5/1378136874158.jpg

Con lo que obtengo la siguiente información, que como veréis no es poca…

Más adelante nos dará que hablar…

Rosell

FACEBOOK
Voy a seleccionar una foto almacenada en Facebook que sepa que ha sido creada con un dispositivo iOS y voy a analizarla a través de la herramienta WEB.

Facebook

Como vemos en la imagen, no existen metadatos.

Da igual que las imágenes se suban a través de la WEB o de la APP. Facebook borra todos los metadatos de nuestras fotografías.

TWITTER
Esta red social también elimina los metadatos de nuestras fotografías.

Google +
Google + no borra en ningún momento los metadatos de nuestras fotografías. Sin embargo nos permite decidir si queremos que los metadatos sean públicos o privados. Por defecto, los oculta.

Mediante esta opción: “Actualmente los datos de ubicación de este álbum están ocultos para los lectores. Mostrar datos de ubicación” en el lateral de la foto podemos modificarlos.

Me parece la opción más correcta, más adelante explicaré el motivo.

Linkedln
Borra de serie los metadatos de las imágenes públicas.

Instamgram
La famosa red social de las imágenes también borra los metadatos. También cabe destacar aquí que cuando aplicamos filtros o modificaciones a las imágenes estas pueden perder los metadatos originales.

Flickr
Esta red social intencionadamente permite el visionado de los metadatos de las imágenes almacenadas en sus servidores aunque permite ocultar dicha información.

“Ocultando esta información. Para evitar que otras personas vean los datos Exif de tus fotos, debes cambiar la configuración de privacidad de EXIF”.

Tuenti
Borra también los metadatos.

Conclusiones ante las redes sociales.
Según el uso que cada cual le da a una red social puede ser interesante, o no, compartir cierta información públicamente, esto a mi modo de ver solo depende del propio usuario. Más adelante os aburriré con mis conclusiones al respecto.

Lo que si que tenemos que tener claro como usuarios es que aunque ciertas redes sociales no muestren los metadatos esto no quiere decir que no los almacenen o los guarden para solo Dios sabe que fines. De todos es bien conocido que la información de los usuarios es algo que se cotiza altamente. Por lo tanto, todos aquellos que no deseáis subir ningún tipo de información a vuestras redes sociales más adelante os enseñaré la forma de borrar los metadatos de vuestras imágenes e evitarnos sorpresas en el futuro.

1.5.6.- Los metadatos para iOS.
Si algo hemos dejado claro hasta ahora es que los metadatos pueden ser un arma de doble filo dependiendo en las manos que caigan o para que fines se utilicen

En mi opinión que pueda buscar o conocer mediante un mapa donde he sacado mis fotos me parece de suma utilidad e importancia.

iOS Lugares

Como podemos ver en la captura de pantalla de mi iPhone mediante la APP nativa de “Fotos”.

Por eso entiendo que se guarden las posiciones GPS de mis imágenes.

Yo, personalmente, creo que los metadatos no son un inconveniente, es más, me parecen hasta interesantes, lo que recoge suma importancia es como nosotros los utilizamos o los manipulamos.

Creo que el usuario siempre debe de tener el derecho a elegir lo que más le convenga.

Entiendo el gran desconocimiento que existe ante estas cosas, por eso entiendo, que estas opciones, de principio, vengan limitadas por defecto, para proteger a los usuarios sin conocimientos. Sin embargo considero también que deben de poder activarse por aquellos usuarios “avanzados”, por decirlo de algún modo.

Como dijo alguien alguna vez: Solo el conocimiento nos hace libres.

Si como usuarios de iOS no deseas guardar en los metadatos de tus imágenes las posiciones GPS en las que sacas tus fotos pueden prohibirlo desactivando la opción “Localización” que desactivaría todos los servicios GPS que determinan tu posición. O bien desactivando solo las APPS que deseas que no utilizan la localización GPS, en el caso que nos ocupa sería: “Cámara” y “Fotos”.

La ruta es: Ajustes – Privacidad – Localización.

Localizacion

¡Recuerda! Que desactivemos estas opciones no indica que eliminemos los metadatos de nuestras fotografías. Solo los datos referentes a la localización GPS, que no necesitan de internet.

1.5.7.- Eliminando metadatos.
Para todos aquellos que deseéis eliminar los metadatos de vuestros ficheros, ya sean imágenes documentos PDF o cualquier otra cosa aquí os explico cómo hacerlo.

Existen varias herramientas que nos permiten borrar los metadatos en MS Windows. Nosotros vamos a utilizar:

Exiferaser: http://www.exiferaser.com/

Una vez descargada y descomprimida, pasamos a ejecutarla, puesto que no necesita de Instalación, ¡Cuanto me gustan estas herramientas ;)!

Exif Eraser

Seleccionamos la carpeta de las imágenes que deseamos borrar los metadatos. Y pulsamos el botón “Erase”, para hacer la limpieza.

También nos permite la opción “Erase in subdirectories” que limpiaría también los ficheros alojados en subdirectorios de la carpeta indicada. Y la opción “Backup original files” para hacer respaldo a los ficheros que se van a limpiar.

Por ultimo compruebo con FOCA que se han limpiado correctamente los metadatos.

Foca 6

1.5.8.- Los metadatos ¿Ángel o demonio?
Me retracto: Los metadatos son un arma de doble filo. Lo que recoge suma importancia es como nosotros los utilizamos o los manipulamos.

Creo que el usuario siempre debe de tener el derecho a elegir lo que más le convenga.

Solo el conocimiento nos hace libre.

Existen muchas comunidades o redes sociales donde los metadatos recogen suma importancia donde fotógrafos comparten sus obras públicamente y mediante los metadatos se identifican como propietarios de la fotografía.

Un site de red social es solo tan bueno como lo es la información que comparten sus miembros”, asegura Michael Steidl, director de IPTC, en un comunicado. Algo con lo que no podría estar más de acuerdo.

Si los usuarios ofrecen información sobre los derechos y descripciones en sus imágenes, estos datos no pueden ser borrados sin su conocimiento”, asegura. También me parece lógico.

Algunos sites, por ejemplo, pueden tener políticas de borrado de estos datos para acelerar el tiempo de descarga y visionado de las imágenes, lo cual “puede tener sentido para el servicio pero no para los usuarios que estén interesados en proteger la propiedad intelectual, asegura un post subido a Controlledvocabulary.com, grupo especializado en los derechos de autor que ha colaborado en la dirección de este estudio.

Tanto en Facebook como en Flickr, los responsables del informe han encontrado que mientras que los metadatos eran más o menos respetados en el proceso de subida, desaparecían cuando las imágenes eran tanto guardadas localmente o descargadas en otro software de gestión de imágenes.

Los metadatos de las imágenes también son borrados cuando se guardan las fotos localmente después de subirlas a Twitter, asegura el informe.

Google+ y Tumblr, sin embargo, han salido mejor parados del examen. Los metadatos de las imágenes alojadas en Google+ se mantuvieron intactos en cada prueba realizada.

Los metadatos de las imágenes tienen también implicaciones legales, a la luz de la legislación sobre “autoría de los trabajos” que trata los derechos de las fotografías que se manejan en la red.

Esta normativa se está discutiendo actualmente en el Congreso de Estados Unidos como parte de una legislación sobre copyright, y se refiere a este asunto como “algo peligroso que permite crear imágenes sin autoría que pueden ser utilizadas gratis, ya que no es posible contactar con el autor y conseguir el permiso adecuado”, subraya Grover Sanschagrin, cofundador de PhotoShelter, archivo online y sistema de distribución de fotografías para profesionales.

Fuente: http://www.idg.es/pcworldtech/Criticas-a-Facebook-y-Twitter-por-borrar-los-metad/doc131387-actualidad.htm

Como veis a veces las cosas tienen más complejidad de lo que nos puede parecer.

Líneas más arriba yo ya he dado mi solución 😉

Yo, personalmente, creo que los metadatos no son un inconveniente, es más, me parecen hasta interesantes, lo que recoge suma importancia es como nosotros los utilizamos o los manipulamos.

Creo que el usuario siempre debe de tener el derecho a elegir lo que más le convenga.

Entiendo el gran desconocimiento que existe ante estas cosas, por eso entiendo, que estas opciones, de principio, vengan limitadas por defecto, para proteger a los usuarios sin conocimientos. Sin embargo considero también que deben de poder activarse por aquellos usuarios “avanzados”, por decirlo de algún modo.

1.5.9.- Casos Interesantes.
Todo comenzó con la muerte del vecino de John McAfee y la investigación de la Policia de Belize, lugar donde residía, por miedo a un juicio injusto y tras ver como su perro moría envenenado entre convulsiones el día que se produjo la redada en su casa.

Desde entonces, todo se desbordó en Internet, con la aparición de miles de fotografías con John McAfee y sus armas, y las mil y una historias macabras alrededor de su figura – engrandecida por el hecho de ser McAfee una empresa pionera en la lucha contra el e-crimen -. Lo cierto es que John huyó, y se abrió un blog Who is McAfee donde – créeme – cada post es como estar leyendo un capítulo de The Wired.

mcafee

El día que ha elegido dar la conferencia de prensa, en Guatemala, pero como contaban en Naked Security, antes de que él revelara que se encontraba allí, por Twitter alguien lo había descubierto porque se publicó una fotografía hecha con un iPhone 4S … y la información GPS de su ubicación. En la foto que hay ahora “Estamos ahora mismo con John McAfee, mamones” la información EXIF ha sido eliminada según nuestra FOCA Online – justo el día que saltó la noticia del fallo de los metadatos, pero en la original parece que estaba toda ella.

Luego dijo que había sido manipulada la información EXIF (que podría haberse hecho), pero lo cierto es que no muchos se creyeron esa historia, más cuando al final resulto que estaba en Guatemala y había sido declarado “Person of interest”.

google-maps

Fuente: http://www.elladodelmal.com/2012/12/john-mcaffe-la-huida-y-los-metadatos-de.html

Pero estos no ha sido el único caso, aquí os dejo varios ejemplos más recopiladores por Chema Alonso en su blog:

http://www.elladodelmal.com/2012/04/analisis-forense-de-metadatos-15.html

Publicado en Artículos, Destripando iOS, Seguridad Informática
6 comments on “Imágenes, a por los metadatos.
  1. juan luis dice:

    Impresionante tu artículo. Digno de elogio, y la información de primera línea. He utilizado el programa exif eraser de descarga libre y va de maravilla. Muchísimas gracias!

    • netting dice:

      Hola:

      Desgraciadamente, ahora, por cuestiones de formación y laborales, no dispongo del suficiente tiempo que me gustaría dedicarle a este “proyecto” – AKA Destripando iOS -.

      Pero siempre se agradecen las críticas y opiniones de todos aquellos que habéis leído los artículos. Ya sean buenas o malas 😉

      No hay mayor satisfacción para alguien que se “dedica” a estos menesteres que conocer la opinión de sus lectores, más todavía cuando son de su interés y agrado.

      Me alegra que te haya gustado y te haya resultado útil.

      Gracias! Un saludo!

  2. […] último, es importante destacar la importancia de los metadatos. Los metadatos son datos que describen otros datos. Por ejemplo, cuando realizamos una foto con […]

  3. Reblogueó esto en ELBARDEALKTODOSTEMENy comentado:
    Un articulo orientado en toda la informacion que origina una imagen muy bien explicado, chapo.

  4. […] último, es importante destacar la importancia de los metadatos. Los metadatos son datos que describen otros datos. Por ejemplo, cuando realizamos una foto con […]

  5. […] esta aplicación no solo difumina los rostros sino que también lo hace con la posición GPS y los metadatos vinculados a la […]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: