El Borrado Seguro de los Metadatos

Tiempo de lectura: 4 min
Última actualización: 13 oct, 2022

Blancco File EraserMetadatos

El Borrado Seguro de los Metadatos

El término “metadatos”, se acuñó en los años 60 por parte de David Griffel y Stuart Macintosh, dos investigadores del Massachusetts Institute of Technology MIT, para describir un conjunto de datos, este vocablo aun no recogido por la RAE, se compone de la etimología de dos palabras, una griega y otra latina. Por un lado, la palabra griega “meta”, que significa después de o más allá de, y por otro lado el vocablo latino “datum”, que significa dato. De esta forma el término “metadatos”, se le ha dado el significado de “datos sobre los datos”.

Usado en exclusividad en el ámbito de la informática, como consecuencia de las grandes cantidades de información que se manejan actualmente, se emplean los metadatos como ayuda para gestionar los datos o información con que trabajan para una mayor efectividad y rendimiento. Los metadatos son “datos que hablan acerca de los datos”, en el sentido de que describen el contenido de los archivos o la información que estos traen en su interior y en su generalidad son generados automáticamente. Muchos de estos metadatos se guardan en formatos estandarizados (por ejemplo, Exif)

Cuando los metadatos contienen información sensible como datos personales, su acceso puede dar lugar a fugas de información o «fugas de datos», lo que puede generar brechas de ciberseguridad como esos ataques planificados de ransomware y phishing que hemos visto recientemente en el Servicio Español Público de Empleo, (SEPE) y otras administraciones públicas en España. El riesgo de los metadatos, cuando no están controlados, es muy grande: son capaces de generar miles de filtraciones de información sensible.

Hay muchos ámbitos de la información que crean metadatos; por ejemplo:

  • Fotografías e imágenes.Al tomar una foto, muchas cámaras digitales incluyen una serie de metadatos útiles para su procesamiento posterior: velocidad de obturación, apertura del diafragma, distancia focal, modo escogido (automático o manual), velocidad ISO, coordenadas del lugar donde se hizo el disparo (si la cámara está equipada con GPS).
  • Materiales escritos.En forma de metadatos puede aparecer la extensión (número de páginas, de palabras o de caracteres), el contenido (un resumen, un índice de capítulos, las palabras clave, los temas tratados), el autor, la fecha de creación, el tipo de contenido (si es una obra literaria, y en su caso el género al que pertenece, o un manual técnico, o un texto legal), etcétera.
  • Algunos metadatos útiles en una grabación, que pueden añadirse a los que se usan en fotografía estática, aluden al formato en el que están grabados, su duración, su bitrate (tasa de bits: cantidad de información por cada unidad de tiempo, lo que te dará una idea tanto de su calidad como del tamaño del archivo), la fecha de grabación y de edición, el software utilizado, el códec necesario

La Asociación Española de Protección de Datos, incluye en su documento los metadatos como factor de riesgo, pues todavía hoy en día, existe cierto desconocimiento sobre el riesgo de los metadatos.

En el punto IV del documento, en la “Lista de factores de riesgo identificados en la normativa RGPD” la AEPD menciona los metadatos hasta tres veces:

  • En primer lugar, el documento identifica que los metadatos en sí, en cualquiera de sus formas, son un factor de riesgo de nivel medio.
  • También indica otro factor de riesgo medio son los “Datos y metadatos de las comunicaciones electrónicas y datos inferidos de las comunicaciones electrónicas”, como los derivados del tratamiento de datos mediante correos electrónicos, mensajes instantáneos, llamadas de teléfonos o video llamadas.
  • Por otro lado, la AEPD señala otro factor de riesgo de nivel medio que son los “Identificadores únicos”. Algunos ejemplos de identificadores únicos pueden ser una dirección IP, un número de teléfono o la matrícula de un vehículo o un dígito de DNI. En este caso la AEPD menciona el riesgo de los metadatos cuando son “Identificadores únicos añadidos a archivos (p. e. metadatos de fotografías subidas a redes sociales)”. 

En el apartado “Medidas de protección de datos desde el diseño” en la guía, la AEPD destaca la importancia de la “depuración de entrada de datos y metadatos”, siguiendo el objetivo de “minimizar” riesgos evitando el tratamiento de datos personales innecesarios.

Para ello, las tácticas de la AEPD son: seleccionar, excluir, podar y borrar. La obligación de un borrado seguro y certificado en los metadatos está asegurado con BLANCCO FILE ERASER.

Producto: Blancco File Eraser

Para más información, consulte a:

Rafel Chust Calero I Director Delete Technology España y Portugal

 

Artículos que pueden interesarte

Nos gusta conocer tu opinión