martes, 10 de julio de 2012

El ERE del PSOE ¿Son fiables los META-DATOS?

Ultimamente está de moda hablar de metadatos en el ámbito de la seguridad informática, quizás sea debido a diversos casos que han salido a la luz pública y el último lo hemos podído ver con el supuesto e-mail que Dña. Fátima Báñez, Ministra de Empleo y Seguridad Social habría enviado a un periodista de La Razón. En dicho e-mail habría un archivo adjunto con el nombre 'ERE nacional.doc' y que contendría los datos confidenciales del ERE (Expediente de Regulación de Empleo) que el PSOE registró el día 22 de Junio en el Ministerio de Empleo.

Tanto los Meta-Datos del documento, como el propio correo electrónico pueden ser alterados. En mi opinión ¡Cuidado con el uso que se hace de tal información!

Reflexión: Si al buzón de tu casa llega una carta de "Fulanito", ¿Significa eso que "Fulanito" te ha enviado tal carta? ¿No es posible que "Menganito" te envíe la carta y ponga como remitente los datos de "Fulanito"?

Pero, ¿Qué son los Meta-Datos? ¿Son Fiables? ¿Son útiles para algo ó alguien?

A. ¿Qué son los Meta-Datos?

Vivimos en la Era Digital desde hace unos cuantos años y como tal, la información se almacena en archivos digitales. Todos conocemos muchos de estos archivos, ya que, los hay de diversos formatos según el tipo de información que contienen. Así, nos encontramos con archivos gráficos que contienen fotografías o dibujos (JPEG, BMP, PNG, GIF, etc), archivos de documentos (PDF, DOC, DOCX, ODT, etc), hojas de cálculo, presentaciones, archivos de proyecto de diversas aplicaciones (AutoCad, Photoshop por citar algunas), etc.

Pues bien, la mayoría de los archivos digitales además de mostrarnos la información "Visible", por ejemplo, la foto o el documento, esconden otro tipo de información conocida como Meta-datos. En el caso de una fotografía en formato JPEG, estos Meta-datos podrían indicarnos el modelo de cámara utilizada, su número de serie, la fecha de la captura, la apertura de diafragma, velocidad de obturación, las coordenadas donde se tomó la fotografía, etc. En el caso de un documento podríamos encontrar Meta-Datos que indiquen el software que se utilizó para su creación, en qué fecha se creó y todas y cada una de las modificaciones que ha ido sufriendo, el nombre del usuario que lo ha creado ó modificado, rutas locales, impresoras, etc.

Por lo tanto, los meta-datos son datos "ocultos" dentro de los archivos.

B. ¿Son fiables los Meta-Datos?

Desde mi punto de vista los metadatos son muy útiles porque nos dan información adicional sobre el archivo. En muchas ocasiones pueden contribuir a esclarecer determinadas situaciones ó incluso en manos de hackers pueden ser utilizados para facilitar sus intrusiones en sistemas.

Pero cuidado, porque los Meta-Datos son fácilmente manipulables y esto puede traer muchas consecuencias según el uso que se haga de ellos.

Si los Meta-Datos son manipulables ¿Deberían entonces ser utilizados en un juicio como prueba de un delito?

Si los Meta-Datos son manipulables ¿Debería un hacker utilizarlos para conseguir sus objetivos?

La respuesta es clara:

LOS META-DATOS SON FÁCILMENTE MANIPULABLES Y POR LO TANTO HAY QUE TENER MUCHO CUIDADO DEL USO QUE SE HACE DE ELLOS

C. ¿Son útiles para algo ó alguien?

Si partimos de la base de que los Meta-Datos no han sido alterados, entonces son muy útiles.

  • Pueden ser utilizados por el propio software para tratar el archivo de forma correcta.
  • Podrían ser utilizados en tramites legales o incluso juicios, cuando menos para esclarecer situaciones.
  • Pueden ser (y son) utilizados por los hackers para facilitar sus intrusiones o conseguir sus objetivos.

En el caso concreto del ERE del PSOE y Dña. Fátima Báñez, habría que empezar por analizar el correo electrónico antes que el propio documento adjunto. Primero es necesario saber si el correo electrónico es fiable, analizar cabeceras, servidores de correo transeuntes, etc con el fin de llegar al ordenador de origen y, una vez ahí realizar un análisis forense para determinar si efectivamente ese e-mail y ese documento salieron de ahí. Incluso en ese supuesto aún faltaría por demostrar quien fue exactamente la persona que realizó el envío, si este se hizo de forma manual o automatizada, la fecha y hora del envio, si el equipo fue troyanizado, y un largo etc

Según las noticias que se están publicando, lo que si debe ser cierto es que el documento confidencial cayó en manos del periodista de La Razón. Ahora ya es competencia de los jueces esclarecer tal situación.

No me extiendo más pero, ¡Cuidado con los Meta-Datos!

No hay comentarios:

Publicar un comentario