Detenido por presumir de novia gracias a los metadatos

04 Mar

El hacker que fue detenido (y condenado) por presumir de novia

Salvador Cortés

Experto en seguridad informática
01 de Febrero de 2019

En estos tiempos modernos que nos ha tocado vivir o sufrir, depende a quien preguntes, hay un gesto que se ha convertido en tan mundano y habitual como el respirar y no es otro que el subir fotos a redes sociales. Pero lo que no muchos son conscientes, ni se paran un segundo a pensar, es de la cantidad de información que están poniendo a disposición de cualquiera con cada una de esas fotos que suben a internet. Información más allá del propio contenido de la foto y no me estoy refiriendo a la dieta del fotógrafo (no terminaré de entender a esos que publican cada plato de comida que le ponen delante) o del cómo decoras la habitación. Me refiero a los metadatos, esa información que va adjunta a la fotografía.

Esos metadatos son conocidos como EXIF (Exchangeable Image File Format), El protocolo EXIF, evidentmente, no fue creado para el «mal» fue ideado en los años 90 para tratar de ayudar a los profesionales de la fotografía para que los archivo jpeg guardarán la configuracion usada en el momento de la toma para que pudieran volver a reproducir exactamente dicha toma, por lo que originalmente incluían cosas tan «insulsas» o inofensiva como:

Fecha y hora.
Tipo de compresión, resolución y profundidad en bits de la imagen.
Apertura máxima, intensidad del flash, Velocidad ISO y tiempo de exposición.
Origen de la imagen, autores, Copyright.

Incluso hay herramientas pensadas con muy buen propósito como «Stolen Camara Finder» (https://www.stolencamerafinder.com/) un buscador de camaras digitales que rastrea fotos en internet por el número de serie para identificar si su cámara robada sigue siendo usada por el ladron.

Categorías de los metadatos

Con el tiempo se han ido añadiendo categorías y etiquetas que adjuntar a cada fotografía en la actualidad estas son todas las categorías de metadatos que se pueden llegar a adjuntar a una fotografía y es lo que hace de estos metadatos algo sustancialmente interesante para malos usos

https://www.sno.phy.queensu.ca/~phil/exiftool/TagNames/index.html

Y las que vienen al hilo de este artículo son las de gps

https://www.sno.phy.queensu.ca/~phil/exiftool/TagNames/GPS.html

Con ellas podemos identificar, entre otras cosas, la posición geográfica donde se tomó la foto. Y para ver esta información solo hace falta tener una copia digital de la foto en la que estéis interesado en averiguar los datos y simplemente consultarlo en el sitio http://metapicz.com/#landing.

Como habéis visto solo hace falta un poco de tiempo e interés en conseguir esa información para que cualquiera pueda saber dónde habéis estado. Imaginar lo que eso puede llegar a significar y lo que alguien puede llegar a saber de ti, donde vives, donde has comido, donde sueles salir de fiesta … ¿A que ahora dudaréis un segundo al menos antes de subir la próxima foto?

Y bien llegados a este punto, os estaréis preguntando qué tiene que ver el título con todo este rollo que os he contado hasta aquí. Pues bien si has aguantado hasta aquí la respuesta es la siguiente

Y no, tener una novia atractiva y voluptuosa no es delito (aun) en ninguna parte. La foto en cuestion la usaremos como ejemplo práctico de lo que estabamos hablando y como usar los metadatos EXIF, en este caso para el bien.

Momentos en los que publicar o compartir una foto puede ser un delito

Esta foto era la que enviaba el hacker w0rmer, acompañando cada publicación que hacía de datos privados de agentes y cuerpos de policía en lo que penetraba en sus BB.DD. para burlarse de ellos. Esta fotografía condujo la investigación del FBI, gracias a la geolocalización almacenada en la foto, al piso en melbourne donde se tomó y sirvió para identificar a la novia del hacker y analizando las fotos de la novia en facebook identificar al hacker Higinio O. Ochoa III. Pero no queda ahí la cosa pese a que esta investigación, basada simplemente en la fotografía y sus metadatos , concluyó a la detención del Hacker no hubiera pasado de ser una prueba más.

El dato que acabó «aplastando» a Ochoa y haciendo que colaborará y reconociera ser el Hacker w0rmer fue la identificación del modelo e IMEI del iphone con el que se habían hecho las fotos, y que a estas alturas ya sabréis que también estaban registrados en la «sexy» foto. Y que una vez arrestado y en el registro coincidieron con las de su móvil.

Con todo esto, y a modo de conclusión. Espero no haber asustado a nadie, sino simplemente informar sobre qué estáis haciendo público realmente cuando compartis una foto. Pero si estais mas cerca del susto y queréis seguir disfrutando la vida subiendo vuestro último modelito comprado en las rebajas o esas vacaciones tan espectaculares que os habeis dado, aquí va una pequeña informacion para que podais seguir haciendolo con mayor tranquilidad.

Desde el propio explorador de ficheros de windows podéis eliminar todos estos datos antes de subirlos o compartirlos. Para ello simplemente tenéis que acceder (con el botón derecho) a las propiedades de cualquier foto que tengais en el ordenador y en la pestaña de «detalles» aparece una opción «Quitar propiedades e información personal” y listo, haciendo uso de ella, ya solo compartiréis el contenido de la propia foto.