Tendencias21
Falta privacidad en los documentos PDF

Falta privacidad en los documentos PDF

Una investigación internacional en la que han participado ingenieros españoles ha detectado fallos en la privacidad y seguridad de los documentos PDF, según explican en la revista Journal of Systems and Software. Los documentos PDF llevan asociados datos relacionados con el nombre de usuario, la localización del documento en su máquina o incluso partes del documento que se eliminaron antes de su publicación. Parte de esta información podría dar lugar a violaciones de la intimidad. Además, hay otra información confidencial que se puede filtrar por el mal diseño del formato del documento. La investigación propone medidas preventivas.

Falta privacidad en los documentos PDF

La publicación de documentos digitales a través de Internet plantea graves amenazas de seguridad y privacidad, tanto para el autor como para el lector. Actualmente, el estándar de facto para el intercambio de documentos digitales es el formato PDF, y se estima que miles de millones de documentos son publicados o descargados cada día en este formato.

Después de estudiar las filtraciones de información en los documentos de Microsoft Office, investigadores del Laboratorio de Sistemas Distribuidos de la Facultad de Informática de la Universidad Politécnica de Madrid, se han centrado ahora en las asociadas al formato de documentos PDF. Su objetivo es hacer que el usuario sea consciente de los riesgos que corre cada vez que un documento ha sido publicado a través de Internet, así como proporcionar directrices eficaces para minimizar las fugas de información sensible. Los resultados de esta investigación han sido publicados en el Journal of Systems and Software, según informa la citada Facultad en un comunicado.

Desde el punto de vista del autor, los documentos publicados pueden llevar asociados datos relacionados con su nombre de usuario, la localización del documento en su máquina o incluso partes del documento que se eliminaron antes de su publicación.

Parte de esta información, como el nombre de usuario o el último día en el que el documento fue editado, se denomina meta-datos, y se utilizan por una aplicación del lector o del autor para mejorar la experiencia del usuario. Sin embargo, podría dar lugar a violaciones de la intimidad, sobre todo porque muchos autores no son conscientes de su divulgación junto con la publicación del documento.

Además, hay otra información confidencial que se puede filtrar por el mal diseño del formato del documento. Por ejemplo, cuando un párrafo de un documento es eliminado, las aplicaciones de edición de PDF no quitan el párrafo, sino que lo marcan como «invisible», de manera que la aplicación del lector no lo visualiza cuando el documento se abre para su lectura.

Por lo tanto, los datos eliminados se mantienen junto con el documento y cualquier usuario malintencionado que sepa dónde y cómo buscarlos puede leerlos. Para evitarlo, los investigadores de la UPM han desarrollado varias herramientas para extraer información de documentos PDF que no son accesibles con lectores de documentos estándar.

Minimizar las fugas de información

Hay incidentes famosos, donde la publicación de un documento ha puesto de manifiesto mucha más información que la que se estaba dispuesto a comunicar. Por ejemplo, en mayo de 2005, la Autoridad Provisional de la Coalición en Irak publicó un documento PDF sobre el rescate de la periodista italiana Giuliana Sgrena. Se utilizaron cuadros negros para ocultar los nombres de algunas personas involucradas en el incidente, pero todos ellos se dieron a conocer fácilmente al copiar el texto del documento original en un editor.

Este tipo de sucesos ha llevado a empresas e instituciones a dar directrices para evitar la fuga de información en los documentos publicados, después de que los medios de comunicación publicaran noticias a partir de documentos editados en la web, con información sensible que no debería hacerse pública.

Desde el punto de vista del lector, la apertura de un documento PDF descargado de Internet también puede exponer información sensible como la dirección IP de su máquina, su nombre de usuario y, potencialmente, cualquier otra información que se almacena en la máquina donde se abre el documento. Esto se debe a las características interactivas de las aplicaciones PDF.

Cada vez que un PDF se abre para su lectura, acciones como la conexión a un sitio web o la lectura de datos desde el disco pueden ser activadas automáticamente. En teoría, el usuario debería ser advertido de la acción que se realiza y se le debería pedir confirmación. Esta investigación ha puesto de manifiesto que en muchos lugares, especialmente al abrir documentos PDF dentro de un navegador de Internet, las acciones descritas se realizan sin notificación al usuario y sin su consentimiento. El trabajo de la UPM también detalla cómo evitar esta vulneración de los datos del usuario al descargar el documento.

El formato de documentos PDF es un medio poderoso para el intercambio de documentos. Sin embargo el usuario debe ser consciente de los riesgos que corre cada vez que un documento se publica a través de Internet y para ello, los investigadores proporcionan directrices eficaces para minimizar las fugas de información sensible.

Hacer un comentario

RSS Lo último de Tendencias21

  • Una corriente oceánica fundamental para el equilibrio climático podría anticipar su colapso 13 febrero, 2024
    Los científicos han descubierto una señal de advertencia clave antes que una corriente crucial del Atlántico colapse y sumerja al hemisferio norte en un verdadero caos climático: la Circulación de Vuelco Meridional del Atlántico (AMOC) genera una liberación de calor que ayuda a mantener a Europa, y también en parte a América del Norte, más […]
    Pablo Javier Piacente
  • Toda la biblioteca privada de Darwin ya está disponible en Internet 13 febrero, 2024
    La biblioteca privada de Charles Darwin ha sido completamente reconstruida y está disponible en Internet por primera vez, coincidiendo con el 215 cumpleaños del naturalista. El catálogo, de 300 páginas, contiene 7.400 títulos con un total de 13.000 volúmenes entre libros, escritos y revistas, que están al alcance de todo el mundo sin salir de […]
    Redacción T21
  • El metro de Londres implanta IA para vigilar la red subterránea 13 febrero, 2024
    El metro de Londres ha probado herramientas de vigilancia con IA en tiempo real para detectar posibles situaciones de riesgo o de conflicto y permitir al personal intervenir rápidamente. Detecta comportamientos agresivos e identifica a las personas que se cuelan sin pagar.
    Redacción T21
  • La memoria universal promete revolucionar a la informática 12 febrero, 2024
    La memoria universal podría reemplazar tanto a la RAM como al almacenamiento interno en los ordenadores de uso masivo, brindando una alternativa más rápida y más eficiente a nivel energético. Un nuevo estudio muestra un posible enfoque revolucionario de la memoria universal: empleando un nuevo material denominado GST467, los investigadores apreciaron que la memoria mejora […]
    Pablo Javier Piacente
  • Los relámpagos volcánicos habrían encendido la llama de la vida en la Tierra primitiva 12 febrero, 2024
    Cuando la Tierra era joven y salvaje, los procesos en nuestro planeta transformaron una mezcla de ingredientes en lo necesario para impulsar la vida. Para esto es crucial el nitrógeno, un nutriente esencial para formar proteínas, aminoácidos y ácidos nucleicos. Los científicos han descubierto evidencias geológicas que indican que las descargas de rayos asociadas con […]
    Pablo Javier Piacente
  • La genética tiene mucho que decir sobre el asesinato de una madre adoptiva 12 febrero, 2024
    Según la genética, el comportamiento de los hijos adoptados está mayoritariamente influido por los padres biológicos, mientras que el parecido entre padres e hijos en una familia adoptiva es muy pequeño. Además, un hijo adoptado no tiene vínculos genéticos con su madre adoptiva y puede heredar ciertas maneras de pensar de sus padres biológicos, especialmente […]
    Eduardo Costas | Catedrático de la UCM y Académico de Farmacia
  • Europa logra un récord mundial de fusión nuclear 12 febrero, 2024
    En un importante logro científico, investigadores de la instalación Joint European Torus (JET) han establecido un récord energético mundial de 69 megajulios liberados en energía de fusión sostenida y controlada. Otro impulso para el futuro reactor europeo a gran escala ITER.
    Eduardo Martínez de la Fe
  • Un árbol fosilizado hace 350 millones de años sorprende a los científicos: parece alienígena 11 febrero, 2024
    Un fósil tridimensional de árboles más antiguos que los dinosaurios revela que los bosques de hace 350 millones de años eran extraños y alienígenas. Formaban parte de un bosquecillo que fue sepultado después de un terremoto.
    Redacción T21
  • El meteorito de Berlín resultó ser un raro objeto de origen ígneo 11 febrero, 2024
    El asteroide que se desintegró sobre Berlín a mediados de enero pertenece a un tipo raro de meteorito de origen ígneo. Se compone principalmente de silicatos de magnesio, enstatita y forsterita, además casi no contiene hierro y tiene una corteza vítrea translúcida.
    Redacción T21
  • Descubren un helecho tropical que transforma sus hojas muertas en nuevas raíces 9 febrero, 2024
    Para sobrevivir en el suelo anegado y bajo en nutrientes del bosque de Quebrada Chorro, en el oeste de Panamá, una especie de helecho tropical arborescente reutiliza sus hojas muertas, convirtiéndolas en nuevas raíces. Los científicos descubrieron que el helecho reconfigura estas “hojas zombis”, invirtiendo el flujo de agua para atraer nutrientes de regreso a […]
    Pablo Javier Piacente