Ya hicimos hace tiempo una referencia a los metadatos en documentos ofimáticos creados con Microsoft Office para Mac OS. Esta información puede ser crucial, y tener un alto impacto en la seguridad de una compañía, en un gran número de ocasiones. Entre la información añadida se pueden encontrar los autores del documento, la fecha de creación, rutas locales del equipo o rutas de red, entre otras referencias internas. Si deseais obtener más información sobre los metadatos, podéis leer los artículos de Metadatos en Microsoft Office y Metadatos en OpenOffice publicados en El lado del mal.
Conocido el riesgo que esto puede suponer en una organización, hemos decidido realizar un análisis de los metadatos que son generados desde nuestros equipos Mac OS X cuando generamos un documento con Office 2011 para Mac. Para ello hemos utilizado el documento de ‘Blair's Iraq Dossier’ y hemos procedido utilizar el sistema que proporciona para la eliminación de metadatos a la hora de generar documentos.
La opción de limpieza es distinta a la que está disponible en Microsoft Office 2010 para Windows, donde se cuenta con un interfaz mucho más extenso para la inspección de documentos. En Microsoft Office 2011 para Mac, la utilidad se encuentra disponible si se accede a -en el caso de Microsoft Word 2011 para Mac- ‘Word / Preferencias / Seguridad / Opciones de confidencialidad’. Es ahí donde se puede seleccionar el selecctor ‘Quitar información personal de este archivo al guardar’.
Figura 1: Opción de limpieza de metadatos
Tras realizar el limpiado de metadatos utilizaremos la herramienta FOCA para analizar el documento original y el limpio de información personal. De los metadatos que FOCA obtuvo en el fichero original - blair.doc- se extrajeron los usuarios del sistema que modificaron el fichero, rutas locales donde el fichero fue guardado durante sus modificaciones, el sistema operativo, el número de modificaciones, fechas de creación modificación e impresión, y el software utilizado para la generación del documento.
Figura 2: Archivo original sin limpiar
Tras analizar el fichero limpio, FOCA fue capaz de extraer el sistema operativo, el software utilizado para su generación y la fecha de creación modificación e impresión del mismo. Es decir, tal y como se puede ver en la Figura 3, tras limpiar la información sólo ha quedado información de las estadísticas, el paquete ofimático y el sistema operativo. FOCA es capaz de extraer esta información de cualquier fichero Microsoft Office en formato binario, es decir, doc, xls, ppt, pps, etcétera, debido al análisis de los streams OLE.
Figura 3: Archivo limpio con Microsoft Office 2011 para Mac
Figura 4: Metadatos limpiados en fichero docx
Como se ha visto, es posible extraer siempre algo de información de los documentos ofimáticos, pero en formato XML es menor que en formato binario y, por supuesto, si se ha tomado la precaución de limpiar los metadatos es mucho menor aún.
Gracias por la revisión y la recomendación de este programa. Sí, también me gusta mucho, especialmente la funcionalidad avanzada que le permitirá crear presentaciones aún mejores. Pero personalmente echo mucho de menos algunas plantillas brillantes e inusuales, por eso por lo general las descargo desde sitios diferentes. Por ejemplo, para mis presentaciones, uso mejores Plantillas de PowerPoint en poweredtemplate.com, Te aconsejo que lo pruebes, seguramente te gustará.
ResponderEliminar