Dejando huellas: metadata.

Generalmente se suele pensar que el universo virtual delimitado por la PC solo es eso, un mundo anonimo en donde estamos seguros en nuestro anonimato, en donde el unico que nos ve es el monitor que enfrente nuestro se encuentra. Esa falsa sensacion de unidad aislada compromete a muchas personas que creen obrar sin jamas salir a la luz. Cada archivo lleva nuestro nombre, nuestros datos y todo tipo de informacion a la cual es imposible escapar.

Si, generalmente al modificar diversos archivos modificamos (sin saberlo) un sector de ellos llamado "metadata". La metadata contiene informacion muy importante sobre el usuario, tal es el nivel de dicha informacion que se requiere a ella en analisis forenses para determinar el origen de un ataque, el usuario que la causo, etc.
Esta informacion hoy en dia se encuentra en todo tipo de archivos (hojas de datos, documentos de texto, incluso en las fotos dentro de la camara digital) y en cada caso revelan infromacion precisa sobre el origen de un archivo.
El ejemplo mas comun es el analisis forense sobre fotos digitales, mediante la metadata se peude determinar que camara (y al referirme a está lo hago en la complejidad que puede barcar el termino que permite la selectividad) tomó una fotografia, cuando lo hizo, etc.

Si bien esto brinda informacion mas que interesante en el ambito de los analisis forenses, es posible modificar esta informacion con diversos softwares e incluso con editores hexadecimales, el punto importante que aqui se halla es que la mayoria de las veces quien esta cometiendo una infraccion no sabe que sus huellas estan mas alla de lo tangible y que en ese acto tan lleno de anonimato, tan cubierto de una seguridad irreal se encuentra aquello que lo puede condenar.

La deteccion de la metadata de archivos es hoy en dia una de las herramientas con las que cuenta todo auditor de seguridad y es cada vez una utilidad mas que fiable para la aprehension de intrusos y criminales.