Cuando tomamos una fotografía con nuestro teléfono, quedan registrados una gran cantidad de datos, como nombre del ordenador donde ha sido copiada la foto, modelo del teléfono, y la localización. Hasta hace un par de años, era necesario tener activado el GPS para que quedara registrada la información sobre nuestra localización, pero ahora también se puede registrar esta información con la localización a través de la red.
Muchos usuarios no son conscientes de que esta información queda registrada cuando se toman fotografías. Incluso aquellos que deberían tener más interés que otros a la hora de esconder su localización, en el caso de que estén cometiendo actividades ilegales. Este tipo de usuarios fueron el objetivo de dos estudiantes de Harvard que se propusieron descubrir la localización de traficantes de droga a través de los datos EXIF de las fotos de sus productos que subían a la red.
Estos datos EXIF (Exchangeable Image File Format), si no son borrados, ofrecen a cualquiera toda la información sobre la fotografía: fecha y hora en la que ha sido tomada, localización, altitud, quien la ha tomado, los ajustes de la fotografía, y con qué teléfono móvil ha sido hecha.
Paul Lisker y Michael Rose, dos estudiantes de Harvard, se propusieron encontrar a traficantes utilizando estos metadatos. Después de recopilar 223.471 fotografías de drogas y productos ilícitos en mercados ilegales de la Dark Web, descubrieron que en 229 de ellas había datos de geolocalización. La gran mayoría de ellos se encontraban en Europa y Estados Unidos, con dos de ellos en España, uno en Sevilla y otro en Valencia. Podéis consultarlo en este mapa.
Para ello, crearon scripts en Python y Bash para que comprobaran automáticamente los datos de latitud y longitud de las fotografías, y si los encontraba, éstos se guardaban en un archivo de texto de manera automática. Gracias a estos datos, tanto las autoridades como cualquier persona pueden localizar a los delincuentes con un margen de error de incluso 50 metros de precisión en modo sólo de red, y 3 metros de precisión con el GPS activado. En una zona urbana puede ser demasiado en el caso del modo de red, pero en una zona rural es casi una captura asegurada.
Por tanto, si tienes algún tipo de interés en eliminar toda esta información que aparece en estas fotografías, en Windows lo tienes tan sencillo como darle a Propiedades en la foto, ir a la pestaña de Detalles, y abajo aparece ‘Quitar propiedades e información personal’. En esa pestaña podemos elegir qué información queremos eliminar y cuál dejar.
Fuente:https://www.adslzone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad