jueves, noviembre 25, 2010

En riesgo por una foto

Muchas vece he hablado de los metadatos en fotografías, he hecho cosas curiosas y divertidas, como buscar fotos recortadas de perfiles en blogs y blogs "divertidos" para sacar el thumbnail o información GPS, o, como en el caso de SBD, para ver donde cenan los famosos, o dónde está tu ex-Novi@.

Todo eso está muy divertido, pero no ha sido hasta que he dado la última charla en Brasil, que un asistente se preocupó de verdad por este tema. Tras mantener una conversación durante unos minutos con él, me lo explicó.

La respuesta es bastante sencilla. Él saca a pasear a su hijo todos los sábados a la misma hora al mismo parque de juegos. Un parque donde el niño juega y disfruta. Momentos que aprovecha él para tirarle fotos con su teléfono móvil que, obviamente, tiene información GPS y guarda metadatos en la fotografía.

En un país como Brasil, esto puede significar un riesgo personal para su hijo y, después de la charla, dijo que jamás publicaría una foto de su hijo sin limpiarla de información de metadatos.

Preocupado por este tema he ido a ver si la gente estaba limpiando de metadatos las fotos que suben de sus hijos a Flickr o Twitpic, y la conclusión es que no.


Figura: Foto de niño publicada en Internet con metadatos

Por suerte, la mayoría son fotos sin información GPS, pero sí que hay bastantes que tienen esos datos. El problema puede venir si se empieza a generalizar el uso de telefonos de gama alta que, por defecto, almacenan esta información. Como precaución personal... ¿a quién le importa donde juegue tu hijo?

Saludos Malignos!

20 comentarios:

yop dijo...

Diselo a edans con su foursquare :P

Anónimo dijo...

Por suerte el geotagging está deshabilitado por defecto en los dispositivos BB...

fossie dijo...

Pues si, este tema parece que aún esta pasando desapercibido para la gente y hay muchos grupos de "riesgo" que deberían tenerlo en cuenta incluso creo que algunos sitios deberían limpiar los metadatos de las fotos que se publican para preservar la privacidad de las personas al igual que en ocasiones dicen que no publicarán fotos sin ocultar el rostro (en el caso de las páginas de sexo amateur)

En agosto yo también publique un post sobre esto aunque centrandome un poco en una web de contenido amateur bastante conocida.

Más información en "Pillados por los metadatos".

(perdon por autopublicitarme :D)

Anónimo dijo...

Menudo riesgo...

¿Me estás diciendo que es posible que un pederasta puede saber, mirando los metadatos de las fotos de internet, que hay niños jugando en los parques? ¿Que los padres llevan a los niños a jugar a los parques que hay cerca de casa?

¡Dios santo! ¿Quién ha descubierto el secreto? ¿Qué piensa el Gobierno hacer para evitarlo?

Juan Luis Chulilla dijo...

Al anónimo que empieza por "Menudo riesgo":

Te agradecería nombre y URL de la academia para imbéciles que te ha dado el master en estupidez, porque es evidente que cumplen lo que prometen. Nunca está de más saber de una institución con esos resultados, siendo como son tan escurridizas y poco conocidas.

Dejando aparte a los depredadores sexuales, en Brasil precisamente el problema de una foto geolocalizada se agrava porque das pistas de pautas de la vida diaria para un secuestro.

Como está claro que Anónimo 2 tiene carencias severas de habilidad lectoescritora, diré que, evidentemente, no se trata de que una geolocalización de una foto tenga como consecuencia un asalto, sino que es un dato que se PUEDE emplear para algo así, y que no se pierde nada y se gana mucho con eliminarlo

Anónimo dijo...

Juan Luis,

muchas gracias por tus cumplidos, supongo que escritos haciendo honor a tu apellido.

Antes de que te estalle la vena del cuello, he de decirte que todo lo que sé lo aprendí aquí. Manda un correo y pregunta si tienen plaza libre para el siguiente curso.

Ya más en serio, me resulta curioso que a la gente le entre la paranoia cuando se mencionan datos GPS en EXIF, aluden a "depredadores sexuales", etc. Vamos, meten miedo.

¿Quizás la solución correcta es controlar quién tiene acceso a esos datos, en lugar de eliminarlos?

Por no mencionar que, generalmente, se obtiene mucha más información por otro tipo de contenidos (por ejemplo, lo que se escribe en un blog, los datos del perfil, reconocimiento del lugar "a ojo") que con los datos GPS: si una foto tiene datos GPS, sabré que se tiró en un lugar, pero no sabré si ese lugar se frecuenta mucho o no, etc. Esos "metadatos" vienen en el post del blog (ej: "esta foto que tiré en El Retiro, durante nuestro paseo de los domingos...", fotos en lugares parecidos días diferentes, etc.). Pero de ellos no nos preocupamos, ¿no?

Seguid usando la técnica del avestruz. Como curiosidad: lo que estáis haciendo se llama en inglés "handwaving".

Anónimo dijo...

Juan Luis,

muchas gracias por tus cumplidos, supongo que escritos haciendo honor a tu apellido.

Antes de que te estalle la vena del cuello, he de decirte que todo lo que sé lo aprendí aquí. Manda un correo y pregunta si tienen plaza libre para el siguiente curso.

Ya más en serio, me resulta curioso que a la gente le entre la paranoia cuando se mencionan datos GPS en EXIF, aluden a "depredadores sexuales", etc. Vamos, meten miedo.

¿Quizás la solución correcta es controlar quién tiene acceso a esos datos, en lugar de eliminarlos?

Por no mencionar que, generalmente, se obtiene mucha más información por otro tipo de contenidos (por ejemplo, lo que se escribe en un blog, los datos del perfil, reconocimiento del lugar "a ojo") que con los datos GPS: si una foto tiene datos GPS, sabré que se tiró en un lugar, pero no sabré si ese lugar se frecuenta mucho o no, etc. Esos "metadatos" vienen en el post del blog (ej: "esta foto que tiré en El Retiro, durante nuestro paseo de los domingos...", fotos en lugares parecidos días diferentes, etc.). Pero de ellos no nos preocupamos, ¿no?

Seguid usando la técnica del avestruz. Como curiosidad: lo que estáis haciendo se llama en inglés "handwaving".

Maligno dijo...

@anónimo, creo que no te has leido bien el post. La clave está en que algunos padres que tienen cuidado con la información que dan, no lo tienen con los metadatos poruqe no son conscientes. Creo que es claro.

Saludos!

Anónimo dijo...

Chema, sí que lo he leído.

Y, en parte, me parece bien lo de los metadatos. Pero hay que tener mucho cuidado con cómo se envía este mensaje, porque la gente asocia: GPS == malo, No GPS == bueno, sin pararse a pensar que hay muchas formas de identificar dónde vives, etc.

Así pues, la primera pregunta que hay que hacerse es: ¿de verdad no te importa que cualquiera que tenga conexión a internet pueda ver tus fotos, asociadas a cualquiera otros datos que puedan averiguar sobre ti? Y luego, si es que sí, mira que realmente sólo publicas lo que quieres (EXIF, etc.).

Y haz búsquedas sobre ti, tu nombre, tu familia, etc. en los indexadores. Por si acaso.

Vamos, que la cosa no es tan fácil como "elimina el EXIF". Ni, la mayor parte de los casos, dejar los datos EXIF es tan chungo, en mi opinión.

Maligno dijo...

@Anónimo,

evidentemente que no es tan fácil. Yo tengo paranoia hasta para mi número de teléfono. Pero en Brasil, un país donde por desgracia pasa esto, un padre tenía cuidado de no decir donde tiraba las fotos ni cuando salía, y resulta que lo estaba publicando.

Creo que mucha de la gente que publica esa información no es consciente de eso, y tal vez, sólo tal vez, cuando se subiera la foto a aplicaciones como Flickr o Twitpic, deberían dar una alerta de que hay metadatos y una opción de limpiarlos.

Saludos!

Anónimo dijo...

Chema,

por supuesto, hay casos de paranoicos que acaban en un FAIL total, como el de Cat Schwartz [WARNING: explicit content].

Pero por otro lado, recapacitemos un poco: no quieres dar tu número de teléfono por si acaso, pero en cambio tienes un blog donde dices qué cursos vas a dar, dónde trabajas, que te mola tomarte cervezas en las conferencias de seguridad a las que vas, etc.

Vamos, que si Ana Obregón quisiera enviar a "Los Miami" a por tí porque has hablado mal de Mark Shuttleworth (tú me comprendes, es "un 'poner"... :P), lo tendrían fácil para encontrarte en estado de embriaguez y difícilmente capaz de defenderte con tus super-poderes ;)

Así pues, ¿es tan importante en tu caso lo del teléfono o el GPS?

ananias dijo...

Buenísimo debate, en el que yo me posiciono a favor de concienciar a la gente de que existen los metadatos y de que éstos aportan mucha información que conscientemente no nos gustaría aportar.

Los que hablamos aquí sabemos lo que son metadatos, pero ¿todo el que hace una foto con su smartphone lo sabe? Hay mucha ignorancia digital, aunque todo el mundo sepa apretar un botón.

Dicho esto me ha parecido muy buena y positiva la sugerencia última de Maligno: sería fantástico que los servicios para compartir fotos informaran y ofrecieran la posibilidad de eliminar los metadatos.

Saludos

Maligno dijo...

@anónimo, gracias a los links de tu ejemplo, casi diría que tenemos amigos comunes y nos hemos visto en persona... }:))

Respecto a lo que dices de mí, es cierto en la parte de mi trabajo público y no puedo evitar que alguien venga con una pipa a una conferencia mía.

Ya se sabe que voy a estar en Noruega, la República Checa o Alemania, pero no en mi vida personal. Y cuando subo una foto censored al blog... me aseguro de que esté censored de verdad...

Anónimo dijo...

¿Alguno que tenga la buena leche de informar cómo borrar los metadatos -sin onda geek porque no lo va a hacer nadie en ese caso-? ¿Alguna aplicación sencilla, un link donde se explique, algo más que advertir sobre el riesgo?
Si alguien probó este tipo de cosas free, como http://www.digitalconfidence.com/downloads.html y sabe si sirve y es de simple utlización, se agradece la información o alguna otra que en efecto borre los metadatos sin muchas complejidades.
Y sí, hay riesgo, los chicos suben sus fotos a cuanto lugar hay con geotagging habilitado sin saberlo ni saber qué consecuencias puede traer. Tengo en pantalla un ejemplo de una niña de 12 años de mi familia, foto sacada en su casa hace 4 días y sus padres ni puta idea de qué es metadata ni un carajo.

Natan dijo...

Chema,

Ese tema daria una buena charla en alguna CON en Brasil :) y claro, es un tema que no debe ser tratado apenas para determinados grupos de personas de telecomunicacion o que trabajan en area de seguridad etc. es un tema que deberia ser debatido y bien explicado en los medios comunicacion para concienciar las personas, que las veces un sencillo recurso tecnologico, le puede hacer en una victima en el futuro.
Saludos desde Brasil.
Natan

Kuñao dijo...

Y digo yo,¿ no será que lo que es de gilipollas es colgar las fotos de tu hijo en intenet?

Porque los metadatos para las vacaciones van bien, las ordenas mas facil, pero yo nunca he congado una foto mia o de mi familia en internet, con o sin metadatos.

Pero oye, que si quieres colgar las fotos de tus hijos en facebook, pues tu solito.

En cualquier caso es facil localizar a alguien por sus amigos sin tener ni puñetera idea de metadatos.

PD: Juan Luis tomate un valium y deja de decir paridas.

Anónimo dijo...

Para los del exceso de testosterona:

tenéis que mejorar la calidad del sueño, menos cafeína y compartir la vida con personas.

Sobre el artículo:

se nota que de Brasil algunos conocen lo que se les vende. No es que sea sólo inseguro, es que en España no tenemos percepción real de lo que es seguridad y lo que no.

En Brasil, a l@s niñ@s "blanquit@s" se les pone precio. Bien redes de adopciones ilegales, pederastia o tráfico de órganos, lo cierto es que la inseguridad es real.

Y no será porqué no hayan rubios por alí. La Xuxa no era azul precisamente. Lo que sucede es que de unos años a ésta parte, las cosas han cambiado mucho.

En Febrero estuve de vacaciones por Uruguay, un país un poco más tranquilo (tampoco mucho más) que Brasil y en una interesante charla con lugareños, encontré que conforme viajábamos más hacia la frontera con Brasil (dejando Punta del Este atrás, adentrándonos en Rocha), veía bastantes vehículos con matrícula brasileña en los chalets. En dicha charla, los charrúas contaban que habían muchos empresarios brasileños que estaban comprando en ésa zona porque en su país no estaban seguros y sus hijos no podían ni ir a la playa a bañarse si no era con seguridad privada. Lo encontré desmedido, pero real. En el 92 del siglo pasado conocí a una de las familias más influyentes de Rio Grande do Sul. Tanto es así, que hay calles con el nombre de la familia en algunas ciudades, incluso plazas. La sorpresa fue mayúscula al ver a uno de los hijos con un 38 bajo el sobaco. A mi pregunta respondió: "Es por si acaso". Estábamos tomando copas en un conocida bar del Puerto Deportivo de Punta del Este en pleno verano... a metros de la comisaría... ¿por si acaso de qué?.

No me extraña el miedo. Creo que la inclusión de datos EXIF debería ser opcional totalmente. Y nada de taggin GPS, que duda cabe.

SpamLoco dijo...

@para el último anónimo:

Te cuento que yo vivo en Rocha (Uruguay), en un balneario, y por la forma en que lo pintas luego de tus vacaciones, Uruguay es un lugar inseguro en la que cual hay que andar armado.

Bueno, te cuento que no es así... si tu amigo de Rio Grade do Soul andaba con un 38 en pleno Punta del Este es cosa de él... pero no es algo necesario.

En este momento todas las puertas de mi casa y ventanas están abiertas, hay cosas en el patio y yo estoy con mi notebook... no tengo temor de que me vayan a robar ni nada por el estilo... si voy a la playa y vuelvo va a estar todo en el mismo lugar.

En Uruguay, Brasil y en cualquier país del mundo o ciudad, existen barrios más peligrosos que otros donde se recomienda no ir. ¿O acaso puedo andar por Madrid a las 4 de la mañana en cualquier parte sin que me pase nada?, seguramente hay barrios por los cuales no me convendría andar a esas horas y no por eso voy a decir que Madrid es una ciudad peligrosa.

He ido a Brasil más de una vez y nunca me pasó nada, he andado como turista por lugares que no conocía y nunca me paso nada, nunca sentí temor... los cuidados que tenía serían los mismos que en cualquier otra parte del mundo.


Me parece que no deberían de generalizar las cosas, porque en ese caso yo podría decir que no voy a España por miedo de que me explote al lado una bomba de la ETA y pensar eso realmente sería una barbaridad y una ignorancia de la realidad.

elQuique dijo...

No entiendo para que tanto lío con los datos EXIF si las mismas fotos están en Facebook junto a su nombre real, toda su familia, las fotos de la casa, los parientes, su esposa, sus hijos, etc.

Pero lo mas importante aun y mas peligroso es que publican las fotos del perro con su nombre, y en el 90% de los casos el nombre del perro es la password del banco, y eso si es peligroso.

SpamLoco dijo...

Dejo una aplicación portable que puede servir para eliminar metadatos de varias fotos al mismo tiempo con un clic.

MetaStripper: www.photothumb.com/metastripper/

Eleven Paths Blog

Seguridad Apple

Entradas populares