LOS GUIDS Y LOS METADATA EN LOS DOCUMENTOS MICROSOFT OFFICE (I)

El empleo, por parte de Microsoft, de GUID (Globally Unique ID) y «MetaData» en sus documentos «Office», permite la identificación del autor de un documento concreto, así como seguir su historia y obtener otras informaciones de cuantioso valor.

Todos los documentos creados con alguno de los paquetes «Office» (Microsoft Word, Excel, PowerPoint) incluye tanto un GUID como información histórica sobre todas las modificaciones realizadas sobre dicho fichero (llamada «MetaData»). Estos datos permiten inferir muchos datos de interés.

Asimismo, el conocimiento (en estos momentos, público) sobre los algoritmos empleados en «Office» para almacenar esas informaciones, permite modificarlas de forma arbitraria, por lo que la falsificación se convierte en algo trivial.

Microsoft ha publicado un documento justificando la existencia de GUID. Hay que decir, no obstante, que no publica los detalles internos del algoritmo, y que las razones con las que intenta justificar el empleo de GUIDs son pueriles. Afortunadamente Microsoft proporciona dos utilidades otiles. La primera permite eliminar los GUIDs de los documentos Office ya creados. La segunda utilidad es un parche que evita que los programas Office inserten GUIDs en los documentos que se creen a partir del momento de su instalaci¢n.

En cuando a los «MetaData», mucha de esa informaci¢n no es accesible desde los propios programas Office, pero s¡ se puede leer utilizando un editor de texto sencillo, un editor de disco, o una herramienta a tal efecto. Algunas de las informaciones que se almacenan como «MetaData» en los documentos Office son:

– El nombre del autor del documento, as¡ como sus iniciales y el nombre de la compa_¡a para la que trabaja.
– Los nombres de todos los autores que contribuyeron al documento. Es decir, el listado de personas que han editado y cambiado el documento.
– Informaci¢n sobre revisiones y versiones, lo que permite tener acceso a borradores anteriores del documento, por ejemplo. Tambi’n se guarda informaci¢n sobre el nomero de palabras tecleadas y el tiempo empleado en la edici¢n.
– Comentarios y porciones no visibles de otros objetos OLE integrados.
– Etc.

Como puede verse, un documento Office (Word, Excel o PowerPoint) puede filtrar much¡sima m s informaci¢n que la que se muestra en pantalla. En muchos casos esta informaci¢n oculta puede comprometer la seguridad, credibilidad o la privacidad de los autores del documento.

Baste con pensar, por ejemplo, en lo que puede suponer el que el destinatario de un presupuesto comercial tenga acceso a borradores y anotaciones supuestamente «eliminadas» en la redacci¢n final. Lo mismo se puede aplicar a informes internos dentro de una empresa, por ejemplo, en los que se puede filtrar «hacia abajo» informaci¢n confidencial que fue editada al reducir el nivel de seguridad del documento.

Aunque no parece que exista un mecanismo simple para evitar la propagaci¢n de «MetaData» y, con ello, la filtraci¢n de datos que ni siquiera nosotros, los autores del documento, somos conscientes de que estamos propagando, Microsoft proporciona algunas pistas en su web:

– Instalar el Office 97 Service Release 2 (SR-2).
– Desactivar la opci¢n «Fast Save». Esta opci¢n acelera la grabaci¢n de los documentos mediante su grabaci¢n no compactada: los cambios son a_adidos al final del fichero, por lo que se tiene acceso a todo el hist¢rico. Si se elimina esta opci¢n, el fichero se almacenar s¢lo con la oltima versi¢n del documento, no con los boferes temporales empleados durante la edici¢n.
Esta opci¢n es especialmente delicada, ya que adem s de grabar en disco texto que ya ha sido borrado en el documento, hace que el fichero mida considerablemente m s de lo que ser¡a razonable pensar.
Adem s, en Office 97 se ha incluido la opci¢n de almacenar los documentos de fondo (background). Ello permite seguir trabajando con el programa mientras ‘ste est grabando el fichero en disco. Ello hace que la opci¢n «Fast Save» sea innecesaria, adem s de los riesgos de seguridad que implica.
– Eliminar la grabaci¢n de la informaci¢n sobre el autor de los documentos creados con Office.
– Eliminar la grabaci¢n de la informaci¢n de resumen, estad¡sticas, etc.
– Eliminar los comentarios del documento cuando se va a distribuir la versi¢n final.
– Eliminar las marcas de revisi¢n
– Eliminar el texto, celdas y hojas de trabajo ocultas.
– Eliminar hiperenlaces a documentos internos.
– Eliminar versiones y revisiones del documento. Esta informaci¢n es interna al fichero, y debe eliminarse de forma expl¡cita.
– Eliminar informaci¢n sobre los autores previos.
– Eliminaci¢n de informaci¢n «MetaData» de otros objetos OLE integrados.
– Eliminaci¢n del GUID del documento.
– Eliminaci¢n de referencias Visual Basic en los «macros».
– Etc.

Se pueden encontrar todos los pasos detallados en los enlaces web presentes al final de este bolet¡n.

Los documentos que Microsoft tiene en su web sobre la privacidad de sus usuarios son una lectura obligada. Es sorprendente que a Microsoft se le «cuelen» inadvertidamente tantos «bugs» relativos a temas de privacidad. Quien sepa leer entre l¡neas…

M s informaci¢n:

CONTIN+A…

Autor

Jose Escribano
Responsable de Contenidos en Informativos.Net
Ver todas las entradas

LOS GUIDS Y LOS METADATA EN LOS DOCUMENTOS MICROSOFT OFFICE (I)

Autor

TELEFÓNICA Y LA ASOCIACIÓN DE INTERNAUTAS ESPAÑOLA : CITA EN LOS JUZGADOS

EL ESPAÑOL SER- OBLIGATORIO EN LOS COLEGIOS BRASILEíOS

También te puede interesar