Apúntate a nuestros próximos eventos - No te los pierdas
Volver a todos los artículos

10 de enero de 2024 - 7 minutos

Metadatos forenses: Descubrir verdades ocultas en archivos digitales

Descubra cómo los metadatos ayudan en los esfuerzos de ciberseguridad.

Juliette Carreiro

Tech Writer

Artículos de Juliette

Ciberseguridad

El metadato será una de esas palabras que están comenzando a formar parte de nuestro vocabulario cotidiano. Esto se debe principalmente a la cantidad exponencial de datos que se generan y almacenan cada minuto de cada día. ¿Sabías que la cantidad de datos existentes almacenados en internet se duplica cada dos años? ¡Vaya, eso es una cantidad enorme de datos! ¿Cómo vamos a clasificar todo eso, evitar perder tiempo, dolores de cabeza y la eliminación accidental de datos importantes? Aquí es donde entra en juego la utilidad de la metadata.

Según un informe de IBM, el análisis de metadata puede reducir el tiempo necesario para investigar una violación de datos hasta en un 50%, lo que destaca su papel fundamental en la ciberseguridad.

Source: Cornerstone Discovery

¿Qué son los Metadatos de todos modos?

Para aclarar, la metadata no debe confundirse con el contenido real; la metadata no es el contenido en sí. En cambio, describe el contenido de un objeto o pieza de información.

Para decirlo de manera sencilla, es "datos sobre datos" o "un conjunto de datos utilizados para describir y representar un objeto de información" o incluso "documentación que describe los datos almacenados". Por ejemplo, un correo electrónico tiene contenido escrito o "información" en su interior, pero la metadata sería la hora en que se envió, el remitente y el asunto.

La metadata forense implica analizar la metadata incrustada en archivos digitales para descubrir información oculta. Por ejemplo, examinar la metadata de una foto digital puede revelar el dispositivo con el que se tomó, la fecha, la hora e incluso las coordenadas GPS, lo que puede ser crucial en investigaciones criminales o para verificar la autenticidad de un documento.

Existen tres tipos diferentes de metadata que hacen que el sistema sea completo y operativo: descriptiva, estructural y administrativa.

Foto de Immo Wegmann en Unsplash

Metadatos descriptivos

Los metadatos descriptivos son información básica: quién, qué, cuándo y dónde. Piénsalo como una descripción de un archivo o una obra de arte con la placa al lado; está ahí para ayudar a las personas a saber lo que están viendo y la descripción cambia dependiendo del contenido del objeto o la pieza de información.

Los tipos de metadatos descriptivos incluyen:

  • Hora y fecha de creación

  • Programa o procesos utilizados para la creación de los datos

  • Propósito de los datos

  • Creador o autor de los datos

  • Ubicación en un dispositivo donde se crearon los datos

  • Normas técnicas utilizadas

  • Tamaño del archivo

  • Calidad de los datos

  • Origen de los datos

  • Modificaciones o programas utilizados para modificar el archivo

Metadatos estructurales

Los metadatos estructurales definen cómo se deben categorizar los datos para encajar en un sistema más amplio de otros objetos o conjuntos de información. Por lo tanto, los metadatos estructurales representan lo que significan los campos, para que se pueda establecer una relación entre muchos archivos para organizarlos y utilizarlos en consecuencia.

Metadatos administrativos

Esta es información sobre la historia de los datos o del objeto, como propietarios, derechos, licencias y permisos, que es particularmente útil para la gestión de la información.

Los archivos de Word, canciones, videos e imágenes, por ejemplo, siguen un método de información sobre los orígenes, la creación y los usos.

¿Cuál es el problema con los Metadatos?

Uno de los principales problemas con el crecimiento exponencial de los datos es cómo se tratan y almacenan. Si los datos no son adecuadamente descriptivos, hace que sea significativamente más difícil para los usuarios recuperarlos. Los elementos de descripción deben ser representativos con precisión para que las herramientas actuales puedan encontrarlos de manera eficiente y efectiva para el usuario.

Piénsalo: todos hemos estado allí y hemos guardado rápidamente un archivo sin etiquetarlo correctamente y luego pasamos horas tratando de encontrarlo, o tal vez incluso nunca lo volvimos a ver. Está perdido para siempre en el abismo de los datos (¡oh, el desamor!).

Los expertos que estudian la descripción, la búsqueda y la recuperación de información señalan que las mejores soluciones para evitar este problema pueden ser la creación de herramientas de sistemas de información de metadatos bien planificadas y diseñadas para los usuarios. Esto permitiría un procesamiento de información óptimo almacenado en ordenadores para ser intercambiado en las redes, particularmente para datos disponibles en Internet. Tal recurso significaría que los datos almacenados electrónicamente se pueden acceder y recuperar, independientemente del formato, como texto, imagen, sonido, video, una página web y más.

Esto ayudaría a las personas a encontrar la información exacta que están buscando, ¡y evitaría el desamor o la tristeza!

El Papel de los Metadatos en la Forense

Ahora que te hemos informado sobre qué son los metadatos y sus diversas formas, ¿estás listo para sacar tu sombrero de detective y tu lupa? Porque hay un campo de uso aún más específico: los metadatos forenses. Piensa en la evidencia electrónica que conduce al principal culpable o sospechoso; los metadatos forenses tienen la clave para resolver un caso en diversas investigaciones porque la información vital puede estar oculta en un pequeño archivo y revela algo importante.

Uso de metadatos forenses

Los metadatos permiten a los investigadores forenses digitales o informáticos entender los pasos y la historia de un archivo electrónico; estos rastros digitales son frágiles y necesitan ser preservados adecuadamente. Piénsalo como evidencia física real en una escena del crimen y el nivel de cuidado necesario para evitar la contaminación cruzada, pistas perdidas o la manipulación de la evidencia. Los metadatos deben tratarse de la misma manera.

Aquí hay ejemplos de algunos metadatos que pueden ser de interés para una investigación criminal:

  • Recuperación de nombres de archivos, sus extensiones, sus respectivas fechas de creación, modificación y acceso

  • Historial de ejecuciones, fallos, número de escrituras y lecturas de registros

  • Información de creación, modificación y acceso de archivos

  • Acceso a toda la información almacenada dentro de un documento

  • Acceso a información de documentos oculta

  • Proporcionar evidencia de colaboración

Los metadatos incluso sirven para ayudar a autenticar evidencia electrónica o ayudar a identificar cuando la evidencia ha sido falsificada o adulterada. Al llevar a cabo una investigación, un profesional necesita herramientas muy versátiles que sean rápidas y seguras de usar; estos profesionales incluyen a los nacionales de seguridad, expertos en informática, empresas de investigación y departamentos de seguridad en grandes empresas o corporaciones.

Foto de Immo Wegmann en Unsplash

Estas herramientas ayudarán a facilitar pruebas e informes con una garantía completa, por lo que al solicitar un acceso estricto a estos archivos, ya saben que es relevante para su caso.

Nos gusta tomar inspiración de Hany Farid, un científico forense y de computadoras conocido como el "Sherlock Holmes de la era de Instagram". Los periodistas, los tribunales, las agencias de inteligencia y el FBI acuden a él para distinguir las imágenes reales de las falsas, ya que cada vez es más difícil distinguir la diferencia. Él afirma que "la capacidad de manipular contenido digital se ha acelerado" y esta aceleración podría presentar una amenaza pública real ya que las figuras públicas pueden incluso ser víctimas de videos o fotos "deep fake". Está esforzándose por llevar a cabo su trabajo de muchas maneras, utilizando varias herramientas nuevas, pero una pista inicial que indica que una imagen puede haber sido falsificada es la cantidad de veces que la imagen ha sido guardada o comprimida. Por lo tanto, los metadatos ayudan a desbloquear información sobre si la imagen ha sido manipulada o no, y esto es solo el principio.

Como probablemente puedes imaginar, la ciberseguridad es un tema enorme con mucho terreno por cubrir. Si quieres seguir aprendiendo más, echa un vistazo a nuestro bootcamp de ciberseguridad, que puedes realizar tanto en persona como en línea y elegir entre opciones de tiempo completo o parcial.

El futuro de la ciberseguridad es increíblemente brillante, con nuevas tecnologías introducidas cada día. ¿Estás listo para el desafío?

Cómo realizar análisis forense de metadata

  1. Selecciona herramientas: Elige herramientas adecuadas para el análisis de metadata, como ExifTool o Autopsy.

  2. Extrae metadata: Aprende cómo extraer metadata de diferentes tipos de archivos.

  3. Analiza los datos: Comprende cómo interpretar la metadata para descubrir información oculta.

  4. Aplica los hallazgos: Utiliza los hallazgos en aplicaciones del mundo real, como auditorías de ciberseguridad o investigaciones forenses.

Sobre la autora:

Juliette Carreiro es una escritora de tecnología con dos años de experiencia escribiendo artículos en profundidad para Ironhack. Cubriendo todo, desde consejos de carrera y cómo ascender en el ámbito laboral, hasta el impacto futuro de la IA en el espacio tecnológico global, Juliette es la referencia para la comunidad de aspirantes a profesionales tecnológicos de Ironhack.

Artículos Relacionados

Recomendado para ti

¿Listo para unirte?

Más de 10.000 personas que han cambiado de profesión y emprendedores han iniciado su carrera en la industria tecnológica con los bootcamps de Ironhack. Comienza tu nuevo viaje profesional y únete a la revolución tecnológica.

Acepto la Política de privacidad y las Condiciones de uso