Hace ya mucho tiempo que pusimos online un servicio para analizar online los metadatos de los documentos ofimáticos y fotografías, la famosa FOCA Online. Ha estado funcionando durante años y han sido cantidades enormes de documentos los que han pasado por allí para ser analizados y ver qué metadatos ofrecían. Ahora desde Eleven Paths llegó el momento de evolucionarlo con un nuevo motor, un nuevo interfaz y un nuevo nombre dentro de la familia MetaShield Protector de productos para evitar fugas de información con metadatos: El nombre que le hemos dado es MetaShield Analyzer.
El funcionamiento es muy sencillo, basta con ir a la web de MetaShield Analyzer, seleccionar de tu equipo el documento que quieres analizar, y ver los resultados que se obtienen. Los tipos de documentos que se pueden analizar son.
- Microsoft Word Binario: DOC
- Microsoft Excel Binario: XLS
- Microsoft Power Point Binario: PPT y PPS
- Portable Document Formart: PDF
- Microsoft Word OOXML: DOCX
- Microsoft Excel OOXML: XLSX
- Microsoft Power Point OOXML: PPTX y PPSX
- Open Document Text: ODT
- Open Document Spreadsheet: ODS
- Open Document Presentation: ODP
- Open Document Graphic: ODG
- Open Office Binario: SXW
- Fotografías: JPG
Recordad que estas extensiones hacen referencia al tipo de documento, y puede que haya otras extensiones que funcionen con el mismo motor. Por ejemplo, los archivos perdidos de Microsoft Office tienen extensiones como TMP, XAR, WBK y ASD - por citar algunas - que también pueden ser analizadas, por lo que bastaría con que eligieras la extensión adecuada manualmente.
- TMP: Documento de Microsoft Power Point temporal en formato PPT.
- XAR: Documento de Microsoft Excel temporal en formato XLS.
- ASD: Documento de Microsoft Word temporal en formato DOC.
- WBK: Documento de Microsoft Word temporal en formato DOC.
Lo mismo sucede con los otros formatos de documento que usan las herramientas. En el caso de Microsoft Excel se puede utilizar el motor de análisis de metadatos de XLS o XLSX para extraer información de otros formatos Excel, así que con que le cambies la extensión funcionará.
- XLA: Sin metadatos, es código VBA.
- XLB: Sin metadatos, es un archivo de código binario.
- XLC: Codificación binaria. Mismos metadatos que un XLS.
- XLD: Formato XML sin metadatos.
- XLK: Formato binario. Mismos metadatos que un XLS.
- XLL: Formato binario. Mismos metadatos que un XLS.
- XLM: Codificación OOXML. Mismos metadatos que un XLSX.
- XLSB: Formato binario. Mismos metadatos que XLS.
- XLSHTML: Codificación HTML.
- XLSM: Codificación OOXML. Mismos metadatos que XMLX.
- XLT: Codificación binaria. Mismos metadatos que XLS.
- XLV: Codificación binaria. Mismos metadatos que XLS.
- XLW: Codificación binario. Mismos metadatos que XLS.
La FOCA Online ha muerto, pero ha nacido MetaShield Analyzer que además va a tener un ciclo de actualizaciones y nuevas características más continuo, así que como homenaje, qué mejor que analizar el famoso documento de Tony Blair.
Las fugas de datos en metadatos han dado mucho juego, y seguro que seguirán dándolo. En el artículo de Análisis Forense de Metadatos he recogido ya más de 30 casos distintos en los que fueron importantes. Si tienes sugerencias, ideas, errores o cualquier comentario que creas que puede aportar a mejorar MetaShield Analyzer, no dudes en ponerte en contacto con nosotros y enviarnos tu sugerencia.
Figura 2: Análisis de Blair.doc con MetaShield Analyzer |
Las fugas de datos en metadatos han dado mucho juego, y seguro que seguirán dándolo. En el artículo de Análisis Forense de Metadatos he recogido ya más de 30 casos distintos en los que fueron importantes. Si tienes sugerencias, ideas, errores o cualquier comentario que creas que puede aportar a mejorar MetaShield Analyzer, no dudes en ponerte en contacto con nosotros y enviarnos tu sugerencia.
Saludos Malignos!
Una excelente aplicación Online, ahora mismo lo publico en mi foro.
ResponderEliminarNo está disponible para descarga ¿verdad?
ResponderEliminarHola Chema,
ResponderEliminares interesante, pero como CISO, qué garantías tengo del uso no autorizado que hagáis de los documentos que suba para analizarlos?
Imagino que por ahí va el comentario de María García.
El servicio interesa para aplicarlo a documentos corporativos y a ser posible en modo bulk.
saludos y ánimo para seguir con este estupendo blog
Sí, iba por ahí mi comentario. No es que no me fie. Pero como usuaria particular puedo subir lo que quiera (especialmente si no tiene información delicada). Sin embargo, para documentos corporativos está simplemente prohibido.
ResponderEliminarSupongo que a lo mejor hay una versión profesional de pago, descargable.
Pero vamos, es solo curiosidad.
El blog es bueno, ciertamente
ResponderEliminarBuenos días!
Mi nombre es Roberto Gómez (roberto.gomez@11paths.com), técnico de soporte de Eleven Paths.
En contestación al usuario "prubio", indicarle que desde Eleven Paths tenemos soluciones más profesionales orientadas al entorno corporativo como es la gama de productos MetaShield.
Para ampliar información al respecto, puede visitar la Web del producto:
https://www.elevenpaths.com/services/metashield.html
De cualquier manera, aclararle que por parte de Eleven Paths, no se hace ningún uso de los documentos que los usuarios puedan analizar en el sitio MetaShield Analyzer.
¡Saludos Cordiales!
Buenas tardes, acabo de leer su articulo y he estado haciendo pruebas de metadatos con fotografías. Si adjunto las realizadas directamente desde mi cámara, leen los metadatos. Pero en el momento que adjunto una imagen que he recibido via whasapp no encuentra los metadatos..independientemente de quién los envíe.¿Hay algún modo de leer los metadatos en imágenes recibidas via whasapp?Muchas gracias.
ResponderEliminaresta muy genial sigue asi
ResponderEliminarPara ver los metadatoa de fotos enviadas por wasap funciona ? Urgente
ResponderEliminarBuena herramienta online de análisis de metadatos, brinda la oportunidad de usar la función en cualquier momento y dispositivo sistema. Me gusta este tipo de proyectos. Gracias al equipo de desarrollo por ofrecer el servicio como servicio público. Gracias por el artículo Doc...
ResponderEliminarUn saludo,
OnShell.
Buenas
ResponderEliminarLo he usado pero algunos datos no sé qué significado tienen.
Hay un manual?
Gracias