Menú principal

viernes, 5 de noviembre de 2010

Microsoft Office 2011 para Mac: Limpieza de Metadatos

Ya hicimos hace tiempo una referencia a los metadatos en documentos ofimáticos creados con Microsoft Office para Mac OS. Esta información puede ser crucial, y tener un alto impacto en la seguridad de una compañía, en un gran número de ocasiones. Entre la información añadida se pueden encontrar los autores del documento, la fecha de creación, rutas locales del equipo o rutas de red, entre otras referencias internas. Si deseais obtener más información sobre los metadatos, podéis leer los artículos de Metadatos en Microsoft Office y Metadatos en OpenOffice publicados en El lado del mal.

Conocido el riesgo que esto puede suponer en una organización, hemos decidido realizar un análisis de los metadatos que son generados desde nuestros equipos Mac OS X cuando generamos un documento con Office 2011 para Mac. Para ello hemos utilizado el documento de ‘Blair's Iraq Dossier’ y hemos procedido utilizar el sistema que proporciona para la eliminación de metadatos a la hora de generar documentos.

La opción de limpieza es distinta a la que está disponible en Microsoft Office 2010 para Windows, donde se cuenta con un interfaz mucho más extenso para la inspección de documentos. En Microsoft Office 2011 para Mac, la utilidad se encuentra disponible si se accede a -en el caso de Microsoft Word 2011 para Mac- ‘Word / Preferencias / Seguridad / Opciones de confidencialidad’. Es ahí donde se puede seleccionar el selecctor ‘Quitar información personal de este archivo al guardar’.

Figura 1: Opción de limpieza de metadatos

Tras realizar el limpiado de metadatos utilizaremos la herramienta FOCA para analizar el documento original y el limpio de información personal. De los metadatos que FOCA obtuvo en el fichero original - blair.doc- se extrajeron los usuarios del sistema que modificaron el fichero, rutas locales donde el fichero fue guardado durante sus modificaciones, el sistema operativo, el número de modificaciones, fechas de creación modificación e impresión, y el software utilizado para la generación del documento.

Figura 2: Archivo original sin limpiar

Tras analizar el fichero limpio, FOCA fue capaz de extraer el sistema operativo, el software utilizado para su generación y la fecha de creación modificación e impresión del mismo. Es decir, tal y como se puede ver en la Figura 3, tras limpiar la información sólo ha quedado información de las estadísticas, el paquete ofimático y el sistema operativo. FOCA es capaz de extraer esta información de cualquier fichero Microsoft Office en formato binario, es decir, doc, xls, ppt, pps, etcétera, debido al análisis de los streams OLE.

Figura 3: Archivo limpio con Microsoft Office 2011 para Mac

Por el contrario, si el fichero está en formato Microsoft docx, en lugar de doc, la información que se obtiene es un poco inferior. En la siguiente Figura 4 se puede ver como en formato docx la información es mucho menor.

Figura 4: Metadatos limpiados en fichero docx

Como se ha visto, es posible extraer siempre algo de información de los documentos ofimáticos, pero en formato XML es menor que en formato binario y, por supuesto, si se ha tomado la precaución de limpiar los metadatos es mucho menor aún.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares