sábado, agosto 03, 2013

Revisiones e información oculta en ficheros Excel OOXML

Como sabéis, estamos trabajando bastante en la nueva gama de productos MetaShield Protector, y la verdad es que están apareciendo muchos pequeños detalles nuevos que antes no teníamos contemplados, como los archivos perdidos de Microsoft Office, las pitas del los documentos Apple iWork, la no existencia de limpiar documentos en Microsoft Office 2011 para Mac o esta pequeña historia que os voy a contar sobre las revisiones de documentos y la información oculta en los ficheros de Excel OOXML.

OOXML

El formato de fichero OOXML es que Microsoft introdujo en la versión de Microsoft Office 2007, que se estandarizó como estándar ISO en la versión Microsoft Office 2010 y que es el formato nativo también en la versión Microsoft Office 2008 para Mac, Microsoft Office 2011 para Mac y Microsoft Office 2013.

Este formato de archivo está compuesto por un conjunto de carpetas y documentos escritos en XML, junto con ficheros de recursos tales como imágenes o material multimedia comprimidos. Basta con descomprimir el fichero con cualquier herramienta de descompresión y se podrá acceder a todo su contenido.

Se reconocen - principalmente, aunque ya os contaré alguna cosa más en el futuro - por tener las extensiones acabadas en x. Es decir, en las aplicaciones principales serían extensión xlsx para Microsoft Excel, docx para Microsoft Word y pptx para Microsoft Power Point.

Las Revisiones en Microsoft Excel

La Revisión de documentos en Microsoft Office permite que el propio documento almacene los cambios que se van haciendo en un determinado documento a lo largo de su edición. Esto hará que el archivo vaya guardando un histórico de cambios con la información de cuándo, qué y quién de todos y cada uno de las modificacioes que se han realizado. Para ello, hay que activar el uso compartido del documento, tal y como se puede ver en esta captura de Microsoft Excel 2011 para Mac.

Figura 1: Activar uso compartido de este documento

El número de cambios que se irán almacenando en una carpeta llamada xl/revisions dentro del archivo comprimido en formato xlsx está definido por las siguientes opciones que se pueden ver. Esto, es del todo similar en las versiones de Microsoft Office para Mac y Microsoft Office para Windows.

Figura 2: Opciones de guardado de cambios en el documento OOXML

Una vez que están aplicados, el usuario puede activar que se vean las partes que han sido modificadas, síntoma principal de la existencia de las revisiones dentro del documento, y por tanto de la información que había antes de que se hicieran los últimos retoques.

Figura 3: Resaltar los cambios en el documento Excel OOXML

Así, por ejemplo, si un usuario ha añadido un valor a una celda, borrado un dato o modificado el valor de cualquier elemento, se pueden ver unas pequeñas marcas en todas ellas. 

Figura 4: Las celdas con cambios aparecen marcadas con un triángulo

La aplicación de las revisiones y la información oculta

Una vez que el documento está en versión final, basta con irse al menú correspondiente y seleccionar Aceptar o Rechazar Cambios para tomar una decisión sobre qué debe prevalecer en la versión final de la hoja de cálculo que se está editando.

Figura 5: Aceptar o Rechazar cambios en Microsoft Excel 2011 para Mac

Se elige el tipo de cambios que desean ser revisados en este momento, pudiendo dejarse cambios sin revisar para más tarde.

Figura 6: Selección de cambios a validar o no

Una vez se comienza este proceso, se podrán aprobar o rechazar uno a uno o todos a la vez, todos lo cambios del documento.

Figura 7: Aprobación o Rechazo de un cambio. Se puede hacer para todos.

Cuando esto ha terminado, es cuando puede quedar pendiente la información oculta. Si se selecciona otra vez la opción de resaltar cambios, se obtendrá un mensaje de error que alerta de que no hay cambios que aplicar o rechazar, dejándose de ver esa marca en las celdas que han sido manipuladas.

Figura 8: No hay cambios pendientes. No se muestra ninguna alerta visual.

Si un usuario inexperto guarda el documento en Microsoft Excel 2011 para Mac, con la opción de Eliminar datos personales al guardar, puede caer en la falsa sensación de que no hay ninguna información que pueda extraerse del archivo, y por lo tanto enviarlo a su destinatario.

Sin embargo, si hubiera tenido la opción de Inspeccionar Documento que está disponible en Microsoft Excel 2007, 2010 y 2013 para Windows, podría haberse dado cuenta de que hay coas que no están bien, y que además no se borran de forma tan sencilla, pues como puede verse, la opción de limpiar esos datos no se encuentra en el panel.

Figura 9: Inspector de documentos en Microsoft Office 2013 para Windows

Si analizamos el fichero manualmente con un descompresor, podremos ver que aún estando las revisiones aplicadas, el fichero contiene todos los cambios que se han hecho en ese archivo desde el momento en que se activaron las Revisiones.

Figura 10: Revisiones en un fichero XLSX aún compartido

¿Cómo solucionarlo?

Pues la opción es simple, a pesar de no ser demasiado intuitiva, ya que cuando se aplican las revisiones debería preguntar automáticamente si se quiere dejar de hacer un uso compartido del documento, pero no lo hace. Para ello hay que ir manualmente al mismo menú en el que se activaron las revisiones, donde ahora aparecerá la información de las veces que se ha editado, y quitar su uso compartido.

Figura 11: Hay que dejar de compartir el documento para borrar las revisiones

Eso disparará una alerta anunciando que las revisiones van a ser eliminadas y que el historial de cambios va a ser eliminado, que es justo lo que queremos cuando vamos a enviar un documento a un cliente, proveedor o persona ajena a la organización.

Figura 12: La opción eliminará la información de cambios definitivamente

Si ahora se analiza el archivo manualmente, se podrá ver que las revisiones han dejado de estar dentro del archivo xlsx, y ya no se puede extraer de ellas ninguna información útil o comprometedora del dueño del documento.

Figura 13: La carpeta de revisiones ha desaparecido

¿Qué se debería hacer?

En Microsoft Office para Mac es fundamental que se introduzca la opción de Inspeccionar Documento, para eliminar la posibilidad de dejar rutas a plantillas o versiones de software - por poner algún ejemplo - dentro de ellos. Además, se tendría una alerta de que hay información de revisiones cuando se terminan de aplicar pero no se descomparte el fichero, o al menos borrar los cambios aplicados, ya que no tiene sentido almacenarlos.

En segundo lugar, el proceso de aplicar cambios y descompartir debería estar más enlazado. Si no se desea que un proceso de aplicar revisiones implique el descompartir, se tendría que dar al menos esa opción como alerta.

Por último, cuando salen las alertas en Microsoft Office para Windows en el cuadro de resultados de Inspeccionar Documentos, debería estar también la opción de descompartir el documento, porque no es fácil para los usuarios.

Como esto no se hace habitualmente, te invito a que busques Revisiones en ficheros de Excel entre los documentos que te han enviado o simplemente que están publicados en Internet, para que te des cuenta de que esta opción no está ayudando a proteger a los usuarios correctamente.

Saludos Malignos!

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares