jueves, noviembre 05, 2009

Esquema Nacional de Seguridad: Metadatos

"La finalidad del Esquema Nacional de Seguridad es la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones Públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios."

Así reza un párrafo en la primera hoja del borrador que se ha hecho público del primer borrador del Esquema de Seguridad Nacional.

Como se puede ver a lo largo de las 60 páginas que conforman el documento, está compuesto de un conjunto de normas y recomendaciones creadas para garantizar la seguridad de los usuarios en el ejercicio de su derecho a interactuar con la administración pública mediante el uso de mecanismos informáticos.

Actualmente es un borrador, pero a nosotros nos ha llamado la atención exactamente este párrafo en concreto del artículado:

"5.7.6 Limpieza de documentos

En el proceso de limpieza de documentos, se retirará de estos toda la información adicional contenida en campos ocultos, meta-datos, comentarios o revisiones anteriores, salvo cuando dicha información sea pertinente para el receptor del documento.

Esta medida es especialmente relevante cuando el documento se difunde ampliamente, como ocurre cuando se ofrece al público en un servidor web u otro tipo de repositorio de información.

El incumplimiento de esta medida puede perjudicar:

a) Al mantenimiento de la confidencialidad de información que no debería haberse revelado al receptor del documento.

b) Al mantenimiento de la confidencialidad de las fuentes u orígenes de la información, que no debe conocer el receptor del documento.

c) A la buena imagen de la organización que difunde el documento por cuanto demuestra un descuido en su buen hacer.
"

Como se puede ver, hace referencia al tema de meta-dados, información oculta y los datos perdidos, algo con lo que llevamos siendo pesados hace más de un año y que llevó a la creación de la FOCA, OOMetaextractor y, por supuesto, MetaShield Protector.

Al leer este párrafo, parece que hablan exactamente de esta herramienta, de MetaShield Protector, una herramienta que limpia, automáticamente, todos los metadatos e información oculta en documentos Microsoft Office, OpenOffice y PDF de los archivos publicados en la web antes de que estos sean entregados al usuario. ¿A que parece que lo he escrito yo?

Los más veteranos estaréis ya un poco cansados de este tema, pero para los más nuevos, os dejo las referencias a todos los artículos que hablan de este tema:

- Metadatos, Información Oculta y datos Perdidos en OpenOffice
- Metadatos, Información Oculta y datos Perdidos en Microsoft Office
- MetaShield Protector
- FOCA Manual de Usuario

Saludos Malignos!

8 comentarios:

juanma dijo...

Una pena que esté limitado a IIS 7. Alguna previsión para portarlo a otros servidores web o dejaréis que alguien aproveche la oportunidad y lo desarrolle antes? ;-)

Saludos,
Juanma

Anónimo dijo...

si... tienes razon, estamos cansados del tema :D

Maligno dijo...

@juanma, ya estamos viendo cosas...

@anónimo, ya sabes, hay que vender nuestro libro ;)

Sorian dijo...

Sin duda, alguien asistio a tu charla de Metas y Foca. : )

Angélica dijo...

Con el fin de aumentar el acceso y la difusión de la producción científica de Iberoamérica, Redalyc ha implementado el protocolo OAI-MPH, poniendo a disposición más de 55000 registros para la comunidad de archivos abiertos. http://redalyc.uaemex.mx/

Leo dijo...

Con el fin de aumentar el acceso y la difusión de la producción científica de Iberoamérica, Redalyc ha implementado el protocolo OAI-MPH, poniendo a disposición más de 55000 registros para la comunidad de archivos abiertos. http://redalyc.uaemex.mx/

MAYTE dijo...

hola!!!
pongo www.metashiedlprotector.com y no lo encuentro!!! seria posible que por algún motivo mi buscador no lo localice?? seria interesante para mi???dime, podrías enviarme el enlace??
bueno, maestro, no entiendo mucho pero te leo y me pareces estupendo!!!
saludoss!!
mayte

Jordi Casas Lopez dijo...

Hola Mayte! www.metashiedlprotector.com <- - mejor que modifiques la web:
www.metashieldprotector.com

El problema es que es metashield y no metashiedl

Gracias!

Eleven Paths Blog

Seguridad Apple

Entradas populares