METADATO

Es el datos acerca del dato, es decir, datos que describen otros datos. El metadato puede ser texto, voz o imagen. En informática se les define como datos adicionales almacenados en un fichero. Estos datos suelen describir en profundidad algunas características de un fichero. Existen metadatos en numeroso ficheros, desde los ofimático (Word, Excell), ficheros de fotografías hasta los de información geográfica (.shp), etc. Por ejemplo, un .pdf de Acrobat contiene la información propia (imágenes y texto) y además información adicional que no se ve directamente (en forma de metadatos) como: título del documento, asunto, autor, cargo del autor, descripción, autor de la descripción, palabras clave, estado de copyright, aviso de copyright, URL de la información sobre copyright, etc.

images_metadata

Los metadatos se clasifican usando tres criterios:

   Contenido
Subdividir metadatos por su contenido es lo más común. Se puede separar los metadatos que describen el recurso mismo de los que describen el contenido del recurso. Es posible subdividir estos dos grupos más veces, por ejemplo para separar los metadatos que describen el sentido del contenido de los que describen la estructura del contenido o los que describen el recurso mismo de los que describen el ciclo vital del recurso.
    Variabilidad
Según la variabilidad se puede distinguir metadatos mutables e inmutables. Los inmutables no cambian, no importa qué parte del recurso se vea, por ejemplo el nombre de un fichero. Los mutables difieren de parte a parte, por ejemplo el contenido de un vídeo.
     Función
Los datos pueden ser parte de una de las tres capas de funciones: subsimbólicos, simbólicos o lógicos. Los datos subsimbólicos no contienen información sobre su significado. Los simbólicos describen datos subsimbólicos, es decir añaden sentido. Los datos lógicos describen cómo los datos simbólicos pueden ser usados para deducir conclusiones lógicas, es decir añaden comprensión.
metadata

Se han definido estándares para los generación de metadatos. Estos determinan el formato y el contenido describiendo convenientemente los datos, permitiendo de esta manera a los usuarios (personas y/o aplicaciones) evaluar la utilidad de los mismos para sus necesidades específicas. Los estándares proporcionan un documentado conjunto de términos y definiciones presentadas de forma estructurada (ID3MPEG-7, MPEG-21TV-AnytimeDublin CoreLOMEXIF).

Est%e1ndares

En informática el uso  más frecuente de los metadatos es  posibilitar una compresión de datos más eficaz. Por ejemplo, si en un vídeo el software sabe distinguir el primer plano del fondo puede usar algoritmos de compresión diferentes y así mejorar la cuota de compresión; para mejorar la velocidad y rendimiento de las búsquedas,  asi los buscadores pueden buscar previamente en los metadatos antes de hacerlo en todo el contenido del fichero; facilitar el flujo de trabajo convirtiendo datos automáticamente de un formato a otro. Grado de validez de los datos.

Sin embargo, los metadatos en malas manos pueden ser peligrosos, ya que pueden pueden provocar brechas de seguridad en el sistema comprometiendo la confidencialidad de los datos. Los documentos ofimáticos, ya estén hechos sobre OpenOffice o Microsoft Office, y los archivos PDF son capaces de almacenar información que a más de un tercero pueda resultar interesar. Con el examen  detallado (Análisis Forense de metadatos) de los archivos descargados de su página web (realizando un Test de Penetración utilizando un software especifico como por ejemplo la Foca o Kali Linux) se puede llegar a conocer, nombre de los usuarios, con qué programa y en qué fecha se creó, con cuál y en que fehas de modificó; con qué impresora/s se imprimió, pudiendo llegar a figurar otros datos como cuentas de correo electrónico, sentencias SQL, direcciones IP e incluso conexiones a bases de datos. Información asi obtenida y combinandola con el Figerprinting, se puede llegar a deducir la estructura interna de una organización.  sino se ha tenido la precaución de borrar los metadatos exitentes. En el caso de fotos tomadas des telefonos móviles se puede recabar información de fotos retocadas digitalmente, si el software de retoque no es muy bueno, habrá dejado la miniatura (thumbnail) de la imagen original sin retocar, con lo cual cualquiera, usando una software como AjpdSoft  Extraer y eliminar miniatura JPGpodrá ver la imagen original.

Para eliminar o retocar los metadatos, en algunos casos se pued erealizar desde el propia aplicación donde se crearón o utilizando software específico. Una de esas herramientas es ExifTool . Se trata de una herramiento multiplataforma que se puede usar tanto en Windows, como en Mac OS X y Linux (tutorial de uso de ExifTool).

 

 

Anuncios
Tagged with: , , , , , ,
Publicado en Hacking, Seguridad

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: