Tendencias21
Falta privacidad en los documentos PDF

Falta privacidad en los documentos PDF

Una investigación internacional en la que han participado ingenieros españoles ha detectado fallos en la privacidad y seguridad de los documentos PDF, según explican en la revista Journal of Systems and Software. Los documentos PDF llevan asociados datos relacionados con el nombre de usuario, la localización del documento en su máquina o incluso partes del documento que se eliminaron antes de su publicación. Parte de esta información podría dar lugar a violaciones de la intimidad. Además, hay otra información confidencial que se puede filtrar por el mal diseño del formato del documento. La investigación propone medidas preventivas.

Falta privacidad en los documentos PDF

La publicación de documentos digitales a través de Internet plantea graves amenazas de seguridad y privacidad, tanto para el autor como para el lector. Actualmente, el estándar de facto para el intercambio de documentos digitales es el formato PDF, y se estima que miles de millones de documentos son publicados o descargados cada día en este formato.

Después de estudiar las filtraciones de información en los documentos de Microsoft Office, investigadores del Laboratorio de Sistemas Distribuidos de la Facultad de Informática de la Universidad Politécnica de Madrid, se han centrado ahora en las asociadas al formato de documentos PDF. Su objetivo es hacer que el usuario sea consciente de los riesgos que corre cada vez que un documento ha sido publicado a través de Internet, así como proporcionar directrices eficaces para minimizar las fugas de información sensible. Los resultados de esta investigación han sido publicados en el Journal of Systems and Software, según informa la citada Facultad en un comunicado.

Desde el punto de vista del autor, los documentos publicados pueden llevar asociados datos relacionados con su nombre de usuario, la localización del documento en su máquina o incluso partes del documento que se eliminaron antes de su publicación.

Parte de esta información, como el nombre de usuario o el último día en el que el documento fue editado, se denomina meta-datos, y se utilizan por una aplicación del lector o del autor para mejorar la experiencia del usuario. Sin embargo, podría dar lugar a violaciones de la intimidad, sobre todo porque muchos autores no son conscientes de su divulgación junto con la publicación del documento.

Además, hay otra información confidencial que se puede filtrar por el mal diseño del formato del documento. Por ejemplo, cuando un párrafo de un documento es eliminado, las aplicaciones de edición de PDF no quitan el párrafo, sino que lo marcan como «invisible», de manera que la aplicación del lector no lo visualiza cuando el documento se abre para su lectura.

Por lo tanto, los datos eliminados se mantienen junto con el documento y cualquier usuario malintencionado que sepa dónde y cómo buscarlos puede leerlos. Para evitarlo, los investigadores de la UPM han desarrollado varias herramientas para extraer información de documentos PDF que no son accesibles con lectores de documentos estándar.

Minimizar las fugas de información

Hay incidentes famosos, donde la publicación de un documento ha puesto de manifiesto mucha más información que la que se estaba dispuesto a comunicar. Por ejemplo, en mayo de 2005, la Autoridad Provisional de la Coalición en Irak publicó un documento PDF sobre el rescate de la periodista italiana Giuliana Sgrena. Se utilizaron cuadros negros para ocultar los nombres de algunas personas involucradas en el incidente, pero todos ellos se dieron a conocer fácilmente al copiar el texto del documento original en un editor.

Este tipo de sucesos ha llevado a empresas e instituciones a dar directrices para evitar la fuga de información en los documentos publicados, después de que los medios de comunicación publicaran noticias a partir de documentos editados en la web, con información sensible que no debería hacerse pública.

Desde el punto de vista del lector, la apertura de un documento PDF descargado de Internet también puede exponer información sensible como la dirección IP de su máquina, su nombre de usuario y, potencialmente, cualquier otra información que se almacena en la máquina donde se abre el documento. Esto se debe a las características interactivas de las aplicaciones PDF.

Cada vez que un PDF se abre para su lectura, acciones como la conexión a un sitio web o la lectura de datos desde el disco pueden ser activadas automáticamente. En teoría, el usuario debería ser advertido de la acción que se realiza y se le debería pedir confirmación. Esta investigación ha puesto de manifiesto que en muchos lugares, especialmente al abrir documentos PDF dentro de un navegador de Internet, las acciones descritas se realizan sin notificación al usuario y sin su consentimiento. El trabajo de la UPM también detalla cómo evitar esta vulneración de los datos del usuario al descargar el documento.

El formato de documentos PDF es un medio poderoso para el intercambio de documentos. Sin embargo el usuario debe ser consciente de los riesgos que corre cada vez que un documento se publica a través de Internet y para ello, los investigadores proporcionan directrices eficaces para minimizar las fugas de información sensible.

Hacer un comentario

RSS Lo último de Tendencias21

  • Dormir mal puede estar relacionado con problemas en la audición 2 junio, 2025
    Una investigación realizada en China y otros estudios recientes sugieren que las patologías del sueño, como el insomnio, el trastorno del movimiento periódico de las extremidades y la apnea del sueño podrían estar relacionados con la pérdida auditiva.
    Pablo Javier Piacente / T21
  • Un tatuaje electrónico puede leer los niveles de estrés 2 junio, 2025
    Un nuevo tatuaje electrónico portátil y ultradelgado que se coloca en la frente de forma no invasiva monitorea de manera inalámbrica la actividad cerebral, rastrea la carga cognitiva en tiempo real y potencialmente predice la fatiga mental y el estrés antes que se haga evidente.
    Pablo Javier Piacente / T21
  • ¿El próximo Einstein será un algoritmo? Nace la primera científica artificial que genera conocimiento 2 junio, 2025
    Una inteligencia artificial ha concebido, ejecutado y escrito una investigación original que ha sido aceptada en ACL 2025, uno de los foros científicos más prestigiosos del mundo. Zochi es la primera científica artificial reconocida por la élite.
    EDUARDO MARTÍNEZ DE LA FE/T21
  • Crean un "hormigón viviente" que se repara a sí mismo 2 junio, 2025
    Un equipo de investigadores ha desarrollado un tipo de concreto que puede curarse a sí mismo aprovechando el poder del liquen sintético. Mejora notablemente intentos anteriores de producir hormigón "vivo" hecho con bacterias, ya que el nuevo material logra ser completamente autosuficiente.
    Redacción T21
  • El eco cuántico del cerebro: ¿estamos entrelazados con nuestros pensamientos? 2 junio, 2025
    El entrelazamiento cuántico, la "acción fantasmal a distancia" que tanto intrigó a Einstein, podría no ser solo una rareza del microcosmos, sino que tendría un eco medible en los procesos cognitivos inconscientes mediante un aparente fenómeno “supercuántico”.
    EDUARDO MARTÍNEZ DE LA FE/T21
  • Un enorme desierto en Asia se está transformando en un vergel gracias al cambio climático 1 junio, 2025
    Los hallazgos de un nuevo estudio muestran que la ecologización del desierto de Thar ha sido impulsada principalmente por más lluvias durante las temporadas de monzones de verano, un aumento del 64% en las precipitaciones en general por el cambio climático y, en segundo lugar, por la infraestructura de riego que lleva el agua subterránea […]
    Pablo Javier Piacente / T21
  • La NASA está observando una enorme y creciente anomalía en el campo magnético de la Tierra 31 mayo, 2025
    La NASA está haciendo un seguimiento detallado de la "abolladura" o "bache" en el campo magnético terrestre descubierta en 1961, que crece rápidamente y podría ser el preludio de una inversión geomagnética: ocurre cuando los polos magnéticos norte y sur intercambian posiciones.
    EDUARDO MARTÍNEZ DE LA FE/T21
  • Los árboles pueden predecir las erupciones volcánicas 30 mayo, 2025
    La NASA, en colaboración con el Instituto Smithsonian, en Estados Unidos, está desarrollando nuevos métodos para anticipar erupciones volcánicas. Cuando el magma asciende a la superficie libera dióxido de carbono, y los árboles cercanos que absorben ese gas se vuelven más verdes y frondosos. Satélites como Landsat 8 vigilan la vegetación en zonas volcánicas, captando […]
    Pablo Javier Piacente / T21
  • Los delfines se ponen nombres "en clave" 30 mayo, 2025
    Un nuevo estudio ha identificado que los delfines no solo se dan nombres para reconocerse, sino que además estas denominaciones podrían esconder información secreta o "en clave", que estaría ligada a los sistemas sociales que sustentan el equilibrio de sus comunidades.
    Pablo Javier Piacente / T21
  • Sorprenden a una “estrella araña” devorando a su compañera 30 mayo, 2025
    Una colaboración internacional de astrónomos ha identificado un extraño sistema estelar en el que un púlsar conocido como “estrella araña” devora material de su estrella compañera, en un hallazgo que representa un eslabón perdido en la evolución de sistemas binarios compactos. 
    Redacción T21