Tendencias21
    Falta privacidad en los documentos PDF
    Sociedad de la Información

    Falta privacidad en los documentos PDF

    Redaccion
    22 febrero, 2011
    Hacer un comentario
    4 minutos
    Suscríbete a nuestro boletín semanal

    Una investigación internacional en la que han participado ingenieros españoles ha detectado fallos en la privacidad y seguridad de los documentos PDF, según explican en la revista Journal of Systems and Software. Los documentos PDF llevan asociados datos relacionados con el nombre de usuario, la localización del documento en su máquina o incluso partes del documento que se eliminaron antes de su publicación. Parte de esta información podría dar lugar a violaciones de la intimidad. Además, hay otra información confidencial que se puede filtrar por el mal diseño del formato del documento. La investigación propone medidas preventivas.

    Falta privacidad en los documentos PDF

    La publicación de documentos digitales a través de Internet plantea graves amenazas de seguridad y privacidad, tanto para el autor como para el lector. Actualmente, el estándar de facto para el intercambio de documentos digitales es el formato PDF, y se estima que miles de millones de documentos son publicados o descargados cada día en este formato.

    Después de estudiar las filtraciones de información en los documentos de Microsoft Office, investigadores del Laboratorio de Sistemas Distribuidos de la Facultad de Informática de la Universidad Politécnica de Madrid, se han centrado ahora en las asociadas al formato de documentos PDF. Su objetivo es hacer que el usuario sea consciente de los riesgos que corre cada vez que un documento ha sido publicado a través de Internet, así como proporcionar directrices eficaces para minimizar las fugas de información sensible. Los resultados de esta investigación han sido publicados en el Journal of Systems and Software, según informa la citada Facultad en un comunicado.

    Desde el punto de vista del autor, los documentos publicados pueden llevar asociados datos relacionados con su nombre de usuario, la localización del documento en su máquina o incluso partes del documento que se eliminaron antes de su publicación.

    Parte de esta información, como el nombre de usuario o el último día en el que el documento fue editado, se denomina meta-datos, y se utilizan por una aplicación del lector o del autor para mejorar la experiencia del usuario. Sin embargo, podría dar lugar a violaciones de la intimidad, sobre todo porque muchos autores no son conscientes de su divulgación junto con la publicación del documento.

    Además, hay otra información confidencial que se puede filtrar por el mal diseño del formato del documento. Por ejemplo, cuando un párrafo de un documento es eliminado, las aplicaciones de edición de PDF no quitan el párrafo, sino que lo marcan como «invisible», de manera que la aplicación del lector no lo visualiza cuando el documento se abre para su lectura.

    Por lo tanto, los datos eliminados se mantienen junto con el documento y cualquier usuario malintencionado que sepa dónde y cómo buscarlos puede leerlos. Para evitarlo, los investigadores de la UPM han desarrollado varias herramientas para extraer información de documentos PDF que no son accesibles con lectores de documentos estándar.

    Minimizar las fugas de información

    Hay incidentes famosos, donde la publicación de un documento ha puesto de manifiesto mucha más información que la que se estaba dispuesto a comunicar. Por ejemplo, en mayo de 2005, la Autoridad Provisional de la Coalición en Irak publicó un documento PDF sobre el rescate de la periodista italiana Giuliana Sgrena. Se utilizaron cuadros negros para ocultar los nombres de algunas personas involucradas en el incidente, pero todos ellos se dieron a conocer fácilmente al copiar el texto del documento original en un editor.

    Este tipo de sucesos ha llevado a empresas e instituciones a dar directrices para evitar la fuga de información en los documentos publicados, después de que los medios de comunicación publicaran noticias a partir de documentos editados en la web, con información sensible que no debería hacerse pública.

    Desde el punto de vista del lector, la apertura de un documento PDF descargado de Internet también puede exponer información sensible como la dirección IP de su máquina, su nombre de usuario y, potencialmente, cualquier otra información que se almacena en la máquina donde se abre el documento. Esto se debe a las características interactivas de las aplicaciones PDF.

    Cada vez que un PDF se abre para su lectura, acciones como la conexión a un sitio web o la lectura de datos desde el disco pueden ser activadas automáticamente. En teoría, el usuario debería ser advertido de la acción que se realiza y se le debería pedir confirmación. Esta investigación ha puesto de manifiesto que en muchos lugares, especialmente al abrir documentos PDF dentro de un navegador de Internet, las acciones descritas se realizan sin notificación al usuario y sin su consentimiento. El trabajo de la UPM también detalla cómo evitar esta vulneración de los datos del usuario al descargar el documento.

    El formato de documentos PDF es un medio poderoso para el intercambio de documentos. Sin embargo el usuario debe ser consciente de los riesgos que corre cada vez que un documento se publica a través de Internet y para ello, los investigadores proporcionan directrices eficaces para minimizar las fugas de información sensible.

    Redaccion

    Ver todos los artículos

    Hacer un comentario

    Te puede interesar

    RSS Lo último de Tendencias21

    • Los perros que viven cerca de Chernóbil son genéticamente únicos 7 julio, 2024
      Un nuevo estudio sugiere que los perros que viven en las cercanías de la zona donde ocurrió el desastre nuclear de Chernóbil en 1986 han desarrollado variaciones genéticas únicas, que los diferencian notablemente de otras poblaciones de la misma especie. Además, los científicos creen que existen cambios en el impacto genético de acuerdo a la […]
      Pablo Javier Piacente
    • Los neandertales se extinguieron por hacer el amor, y no la guerra 6 julio, 2024
      Una nueva investigación sugiere que tener sexo con el Homo sapiens habría terminado con los neandertales, y no grandes guerras o enfrentamientos con animales feroces. Al parecer, el mestizaje con nuestros ancestros podría haber dado como resultado que muy pocos neandertales se cruzaran entre sí, lo que los llevó a la extinción.
      Pablo Javier Piacente
    • Algo invisible podría esconderse bajo la superficie de la Luna 5 julio, 2024
      Las extrañas estructuras arremolinadas de origen magnético que se han descubierto en la Luna y que aún no tienen explicación, podrían crearse a partir de la actividad de algo desconocido que existe en el interior del satélite: un nuevo estudio intenta determinar qué podría ser exactamente lo que está oculto bajo la superficie lunar y […]
      Pablo Javier Piacente
    • Las explosiones solares extremas combinadas con un campo magnético débil podrían ser un gran peligro para la Tierra 5 julio, 2024
      Los científicos advierten que en momentos en que el campo magnético de la Tierra es débil, las tormentas solares muy intensas podrían tener un efecto dramático para la vida en todo el planeta. Aunque no es posible saber cuándo podría concretarse esta combinación mortal, indican que es necesario estar alertas durante el máximo solar o […]
      Pablo Javier Piacente
    • Se crea el primer acceso gratuito a la superficie lunar 5 julio, 2024
      Un software de código abierto llamado Moonindex facilita a los científicos una herramienta gratuita para explorar el posible uso de los recursos minerales de la Luna en futuras misiones espaciales y para identificar sitios de aterrizaje adecuados.
      Redacción T21
    • Crean el primer robot organoide con materia cerebral humana 4 julio, 2024
      Un sistema de interfaz cerebro-ordenador desarrollado en China combina la materia cerebral humana con un chip para crear un robot híbrido: se trata de un organoide creado en base a células madre en un entorno controlado de laboratorio, que interactúa con electrodos para llevar adelante funciones cerebrales básicas.
      Pablo Javier Piacente
    • Una pierna biónica puede ser controlada por el cerebro y hasta permite escalar o bailar 4 julio, 2024
      Los investigadores han desarrollado una nueva pierna protésica que se puede controlar a través de señales cerebrales: permite caminar a velocidades máximas equivalentes a las personas sin amputación, además de realizar excursiones, escalar y hasta bailar. Se trata de la primera prótesis con estas características que puede ser controlada totalmente por el sistema nervioso del […]
      Pablo Javier Piacente
    • Descubren yacimientos de biodiversidad que podrían evitar la sexta gran extinción 4 julio, 2024
      En el mundo hay 16.825 yacimientos de biodiversidad que podrían evitar la sexta gran extinción de la vida en la Tierra. Se encuentran principalmente en los trópicos y subtrópicos y su conservación es asequible y alcanzable.
      Eduardo Martínez de la Fe
    • Las células de nuestro cerebro se resisten a morir 3 julio, 2024
      Un análisis comparativo de tejido cerebral post mortem y muestras tomadas de pacientes vivos ha revelado por primera vez diferencias significativas en la forma en que se modifican las hebras de ARN (ácido ribonucleico) durante la vida y al momento de morir, exponiendo nuevos objetivos potenciales para el diagnóstico y tratamiento de enfermedades.
      Pablo Javier Piacente
    • Las hormigas invasoras hacen autostop para encontrar un nuevo hogar 3 julio, 2024
      Se sabe que los insectos son especialistas en utilizar todo tipo de formas de transporte para atravesar amplias distancias, pero un nuevo estudio ha revelado que las hormigas también dominan el autostop: estos insectos sociales recogen a toda la familia, incluida su reina, y se suben al primer vehículo que encuentran para emprender un viaje […]
      Pablo Javier Piacente