La relevancia de los metadatos
Una parte cada vez más importante del OSINT requiere del uso de tecnologías avanzadas de recuperación de datos. Vamos, que si quieres trabajar con OSINT se consciente de que tendrás que darte un buen baño de herramientas digitales ;-).De entre estas herramientas existen varias orientadas a la extracción de los metadatos de los documentos multimedia. Algo que nos viene muy bien hoy en día, porque una gran cantidad de información es digital.
Primero hay que aclarar una cuestión, los metadatos son datos propios de los documentos, no de su contenido, sino que son datos que contienen información sobre el propio documento que quieres analizar. En el caso de las imágenes, por ejemplo, la fecha y la hora en la que han sido tomadas, con qué cámara o teléfono, desde dónde (si el GPS está activado), calidad, tamaño, etc.
¿Te suena eso de buscar las propiedades de un documento Word? Pues es algo así. De hecho, las propiedades de un documento son también metadatos. Por ejemplo cuando vas a las propiedades de un documentos y aparece el autor del mismo.
Últimamente, en el mundillo del análisis de Inteligencia ya todo el mundo habla de los metadatos con normalidad. Así que no hay mucho más que comentar al respecto. Pero para los que estáis empezando, tened en cuenta que conocer los metadatos de los documentos ayudará a saber más sobre el contexto en el que se han realizado e incluso, a veces, a validar el contenido del mismo.
Bien, así pues. Mis palabras mágicas de hoy van relacionadas con los metadatos para el formato de imagen.
Exif es “nombre en clave” que necesitas conocer. Es el acrónimo de Exchangeable Image File. Esta palabreja no es más que una forma de nombrar a un formato estándar. Creado por los japoneses, propio de las imágenes digitales en formato .jpg es el que facilita que, por ejemplo, nuestra cámara de fotos se entienda con nuestro ordenador, a la hora de procesar nuestras fotografías. Así pues, los metadatos en formato Exif solo estarán disponibles para los JPG (bueno para algunos formatos más como TIFF y XMP). Para el resto de formatos de imágenes, como el gif o png, a veces se pueden poner etiquetas exif, pero como no sois vosotros los que vais a procesar la imagen, sino que buscáis toda la información posible en ella, no interesa mucho hablar ahora de cómo se etiquetan este tipo de imágenes.
La Wikipedia explica muy bien lo que es el formato Exif. Te invito a leerlo en https://en.wikipedia.org/wiki/Exchangeable_image_file_format
Así pues, todo lo que se procese como un jpg, incluyendo el escaneado de documentos, puede llevar metadatos que pueden ser leídos e interpretados por distintas herramientas.
Alguno de los datos que te pueden dar pistas:
- Tipo de cámara
- Fecha y hora de la imagen (sabes que datar la información es uno de los pilares de nuestro trabajo en OSINT)
- Lugar (si tenía activado el GPS, que lamentablemente para nuestro difícil trabajo, pocas veces suele ser así)
- Autor (si lo ha declarado. Ojo, no significa que sea el que ha hecho la foto. La cámara o móvil puede haber sido utilizado por otra persona. Lo mismo para los scans… alguien puede haber utilizado el ordenador de otro.)
- Resolución y tamaño (esto es muy útil sobre todo cuando estamos comparando fotografías smilares, para saber si han sido modificadas).
- Sistema operativo (si se ha utilizado para editarla, por ejemplo, o para subirla a Internet)
Si te interesa conocer con mayor profundidad qué tipo de datos se trabajan con Exif sería bueno que le echaras un vistazo a estos dos artículos:
- Uno es de Foto Forensic, muy didáctico http://fotoforensics.com/tutorial-meta.php
- El otro es del MIT, ya bastante más técnico http://www.media.mit.edu/pia/Research/deepview/exif.html
En el mercado hay una gran cantidad de editores de metadatos.
De nuevo la Wikipedia nos ha facilitado el trabajo con esta tabla comparativa: https://en.wikipedia.org/wiki/Comparison_of_metadata_editors
Los editores, además de editar los metadatos de las imágenes que queremos (recomiendo borrarlos siempre que podáis), permiten leerlos. Algunos, mejor que otros.
Sin duda, Exiftool es la madre de todos. Te paso este pequeño tutorial que creo que despeja todas las dudas para el que se está iniciando en esto (en español): http://www.photoshopeando.com/2013/09/12/4190/
Ciertamente, una vez que te familiarices con este tema te recomiendo que uses este programa y no uno online.
Ahora una “mala noticia”. Si estás pensando hincharte a investigar los metadatos de las imágenes de las redes sociales no será tan fácil. Por ejemplo, Facebook y Twitter borran los metadatos de las fotografías que suben sus usuarios para proteger su privacidad. Y poco a poco todas las demás se están sumando esta norma. Algo que, por otro lado, le está sacando de quicio a los fotógrafos y artistas de la ilustración y el diseño. Porque hasta ahora, el hecho de que los metadatos se mantuvieran permitía proteger, en cierta medida, los derechos de autor de las imágenes y fotografías. Pero en un intento de facilitar la privacidad de las personas, los están borrando de forma masiva. Y si no me crees, te invito a bajarte una fotografía desde Facebook, a ver si consigues ver algo ;-)
En conclusión, sobre todo servirá para fotografías que andan circulando por la red en un ftp o que nos envíen directamente a nuestro email o compartan por bluethoot, whatsapp (hasta el día que los borren también automáticamente), etc.
Por último, como siempre, recordarte que lo mejor es utilizar varias herramientas. Personalmente nunca me fío de lo que me da una sola… Me encantaría que existiera la herramienta perfecta, pero pienso que la realidad es tan compleja que no hay forma…
Bueno, y ahora la lista de herramientas, jejejeje. Antes teinvito a jugar con esta fotografía. Es de un concierto patrocinado por Estrella Galicia (buena cerveza, por cierto) y ha sido subida a su blog. Puedes usarla para evaluar la lista de herramientas que os propongo. Eso sí, para algunas tendrás que bajarte la foto, porque no pilla url directamente.
http://blogs.estrellagalicia.es/soneg/files/2015/06/Aerol%C3%ADneas-Federales-Garufa-Club-SON-EG-2.jpg
7 herramientas online para leer metadatos (Exif):
- Jeffrey's Exif Viewer http://regex.info/exif.cgi: es una de las mejores herramientas que además de Exif, utiliza otros estándares para ver los metadatos de otro tipo de formatos.
- Metapicz http://metapicz.com/#landing: ésta es de las que más me gusta. Es limpia, rápida y suele dar bastante información.
- Online Exif Viewer http://exif-viewer.com/: muy sencilla, pero funciona bien.
- Online photo EXIF metadata reader http://www.findexif.com/#results: lo que más me gusta de ésta es que organiza fenomenal el contenido, de manera que de un solo vistazo te mapea fenomenal todo lo que ha encontrado.
- EXIF Viewer http://www.prodraw.net/online-tool/exif-viewer.php: para mi gusto, el problema que tiene ésta es que sólo te permite cargar imágenes y no consultar directamente desde una url.
- Exif Data http://exifdata.com/: lo más potente de ésta es que es rapidísima y también te presenta los datos de un modo muy ordenado, aunque en forma de lista hacia abajo. No es tan fácil ver el mapeo inicial porque hay que ir bajando el cursos. Pero bueno, para mi gusto, también es de las mejores.
- Camera Summary http://camerasummary.com/: para mí, lo más importante de ésta es que no guardan ningún tipo de información sobre la fotografía que has consultado.Su valor añadido es la seguridad de la información de sus usuarios. Así que para nuestro trabajo es más que recomendable. El único problema es que antes tiene que bajarte la imagen porque no las pilla directamente desde las url.
Espero que te diviertas probándolas!
Para finalizar, te paso las extensiones exif para los navegadores que más suelen utilizarse, por si quieres ir leyendo metadatos conforme te vas encontrando con las fotos en tus búsquedas OSINT.
- Para Chrome: https://chrome.google.com/webstore/detail/exif-viewer/mmbhfeiddhndihdjeganjggkmjapkffm?hl=en
- Para Firefox: https://addons.mozilla.org/en-US/firefox/addon/exify/