MENÚ
En Maldita.es siempre os hemos comentado la importancia de proteger nuestras redes sociales y el contenido que publicamos, pero no siempre nos damos cuenta de que en esa fotografía que hemos colgado o en ese vídeo que hemos compartido aparece un detalle personal que puede pasar desapercibido, pero que contiene información que no debería estar en la red. ¿Qué puede pasar si se nos cuela algo indebido y qué podemos hacer para evitarlo?
Un acceso indebido a una reunión online oficial
Por poner un ejemplo bastante visual, tenemos el caso de un periodista que accedió a una reunión confidencial de la Comisión de Defensa de la Unión Europea porque la ministra del sector holandesa compartió en sus redes, sin tapar el enlace de acceso a la videollamada, una imagen de su ordenador mientras participaba.
Una fotografía habitual en los perfiles sociales de los políticos, aparentemente inocente, se convertía en una brecha de seguridad. El reportero solo tuvo que adivinar los últimos dígitos del código PIN para acceder a la videoconferencia y allí accedió, para sorpresa de los participantes, entre ellos Josep Borrell, alto representante de la Unión para Asuntos Exteriores y Política de Seguridad.
Un post-it en el monitor con la posible contraseña del ordenador
En un caso similar, el ministro del Interior griego publicó, en 2015, una fotografía suya sentado en la mesa de su despacho. Aunque puede pasar desapercibido, en el lateral izquierdo se apreciaba el monitor de su ordenador, que tenía pegado un post-it amarillo. Cuando algunos usuarios lograron ampliar la imagen y visualizar qué había apuntado, descubrieron que ponía un usuario y debajo ‘123456’, una posible contraseña que, todo sea dicho, lleva siendo la más usada en el mundo desde hace ya varios años. El propio ministerio actualizó la foto en su web horas más tarde, para recortar esa parte de la imagen.
Alberto Amado, informático especializado en ciberseguridad y administración de sistemas y maldito que nos ha prestado sus superpoderes, también recuerda un caso más sonado en nuestro país. “Paula Vázquez, la famosa presentadora de televisión, publicó en Twitter un parte de accidente de tráfico sin percatarse que en el mismo se incluía su dirección, así como su número de teléfono, lo que le valió que la inundaran de todo tipo de mensajes, así como llamadas”, comenta Amado.
Un folio pegado en la pared exponía usuario y contraseña de un servicio interno británico
En los últimos días ha circulado un hilo viral de un escritor de comedia británico en el que aseguraba “descifrar” que los papeles de la reina Isabel II contenían la letra de la canción ‘Never Gonna Give You Up’, de Rick Astley. En este caso era una invención del autor, pero en otros la Casa Real británica sí que ha tenido algún percance, esta vez del príncipe Guillermo. “Durante un reportaje extenso sobre el nieto de la reina en la RAF, se publicaron fotografías en su web oficial, que además fueron distribuidas a una gran cantidad de medios de comunicación, en las que se mostraba el usuario y la contraseña de un servicio interno, pues aparecían en un folio colgado en una pared”, explica el experto.
En cuanto a las recomendaciones para evitar este tipo de cuestiones, Santiago Casteleiro, ingeniero informático y también maldito, señala que “tenemos que analizar primero la fotografía antes de compartirla en Internet, por si aparecen datos personales o, como hemos visto con estos ejemplos, si aparecen post-its en ordenadores, o si incluso estos aparecen encendidos y muestran lo que estábamos viendo en él”.
“O, si nos encontramos en una videollamada, prestar atención al plano de la cámara por si se cuela algo que no debería, o directamente usar un fondo provisto por la aplicación para que sólo se nos vea a nosotros”, añade Casteleiro.
Amado también advierte de que “aunque se retiren las fotos, siempre es demasiado tarde, pues como se suele decir, lo que pasa en Internet, se queda en Internet”. Un ejemplo de ello es que en todos los casos aquí mencionados siguen estando las imágenes en cuestión en varias páginas de la web, como hemos podido comprobar en Maldita.es.
Algunos consejos pasan por tapar caras u objetos, colocar un fondo si estamos en una videollamada y eliminar los metadatos
Para Amado, también es importante “tapar caras u objetos que aparezcan en la fotografía si no podemos recortarla, ofuscando preferiblemente con un tachón negro estos datos sensibles y tener mucho cuidado con el envío de fotografías de documentos personales”, como ya te hemos contado alguna que otra vez.
Ambos especialistas coinciden en la importancia de eliminar la información que no vemos en la fotografía: los metadatos. “Estos son los datos que contienen todas las fotografías, sea de smartphone o de cámara fotográfica, en los que se indican el modelo, marca, número de serie, distancia focal o la ubicación de la fotografía”, explica Alberto Amado. “Pero estos datos también aparecen en documentos de texto o PDFs, que indican quién ha creado el documento, cuándo y con qué dispositivo”, añade Santiago Casteleiro.
Si queremos eliminar estos metadatos antes de enviar o publicar una imagen o un archivo, podemos hacerlo desde el sistema operativo que tengamos. En Windows, por ejemplo, los podemos consultar y modificar desde el apartado de ‘Propiedades’ del archivo. En macOS y en Linux, sin embargo, tenemos que optar por aplicaciones para poder eliminarlas, como ImageOptim, para el primero, o Metadata Cleaner y mat2 para el segundo.
En este artículo han colaborado con sus superpoderes los malditos Alberto Amado, especialista en ciberseguridad y administración de sistemas, y Santiago Casteleiro, ingeniero informático también especializado en ciberseguridad.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.
