Tendencias21
Falta privacidad en los documentos PDF

Falta privacidad en los documentos PDF

Una investigación internacional en la que han participado ingenieros españoles ha detectado fallos en la privacidad y seguridad de los documentos PDF, según explican en la revista Journal of Systems and Software. Los documentos PDF llevan asociados datos relacionados con el nombre de usuario, la localización del documento en su máquina o incluso partes del documento que se eliminaron antes de su publicación. Parte de esta información podría dar lugar a violaciones de la intimidad. Además, hay otra información confidencial que se puede filtrar por el mal diseño del formato del documento. La investigación propone medidas preventivas.

Falta privacidad en los documentos PDF

La publicación de documentos digitales a través de Internet plantea graves amenazas de seguridad y privacidad, tanto para el autor como para el lector. Actualmente, el estándar de facto para el intercambio de documentos digitales es el formato PDF, y se estima que miles de millones de documentos son publicados o descargados cada día en este formato.

Después de estudiar las filtraciones de información en los documentos de Microsoft Office, investigadores del Laboratorio de Sistemas Distribuidos de la Facultad de Informática de la Universidad Politécnica de Madrid, se han centrado ahora en las asociadas al formato de documentos PDF. Su objetivo es hacer que el usuario sea consciente de los riesgos que corre cada vez que un documento ha sido publicado a través de Internet, así como proporcionar directrices eficaces para minimizar las fugas de información sensible. Los resultados de esta investigación han sido publicados en el Journal of Systems and Software, según informa la citada Facultad en un comunicado.

Desde el punto de vista del autor, los documentos publicados pueden llevar asociados datos relacionados con su nombre de usuario, la localización del documento en su máquina o incluso partes del documento que se eliminaron antes de su publicación.

Parte de esta información, como el nombre de usuario o el último día en el que el documento fue editado, se denomina meta-datos, y se utilizan por una aplicación del lector o del autor para mejorar la experiencia del usuario. Sin embargo, podría dar lugar a violaciones de la intimidad, sobre todo porque muchos autores no son conscientes de su divulgación junto con la publicación del documento.

Además, hay otra información confidencial que se puede filtrar por el mal diseño del formato del documento. Por ejemplo, cuando un párrafo de un documento es eliminado, las aplicaciones de edición de PDF no quitan el párrafo, sino que lo marcan como «invisible», de manera que la aplicación del lector no lo visualiza cuando el documento se abre para su lectura.

Por lo tanto, los datos eliminados se mantienen junto con el documento y cualquier usuario malintencionado que sepa dónde y cómo buscarlos puede leerlos. Para evitarlo, los investigadores de la UPM han desarrollado varias herramientas para extraer información de documentos PDF que no son accesibles con lectores de documentos estándar.

Minimizar las fugas de información

Hay incidentes famosos, donde la publicación de un documento ha puesto de manifiesto mucha más información que la que se estaba dispuesto a comunicar. Por ejemplo, en mayo de 2005, la Autoridad Provisional de la Coalición en Irak publicó un documento PDF sobre el rescate de la periodista italiana Giuliana Sgrena. Se utilizaron cuadros negros para ocultar los nombres de algunas personas involucradas en el incidente, pero todos ellos se dieron a conocer fácilmente al copiar el texto del documento original en un editor.

Este tipo de sucesos ha llevado a empresas e instituciones a dar directrices para evitar la fuga de información en los documentos publicados, después de que los medios de comunicación publicaran noticias a partir de documentos editados en la web, con información sensible que no debería hacerse pública.

Desde el punto de vista del lector, la apertura de un documento PDF descargado de Internet también puede exponer información sensible como la dirección IP de su máquina, su nombre de usuario y, potencialmente, cualquier otra información que se almacena en la máquina donde se abre el documento. Esto se debe a las características interactivas de las aplicaciones PDF.

Cada vez que un PDF se abre para su lectura, acciones como la conexión a un sitio web o la lectura de datos desde el disco pueden ser activadas automáticamente. En teoría, el usuario debería ser advertido de la acción que se realiza y se le debería pedir confirmación. Esta investigación ha puesto de manifiesto que en muchos lugares, especialmente al abrir documentos PDF dentro de un navegador de Internet, las acciones descritas se realizan sin notificación al usuario y sin su consentimiento. El trabajo de la UPM también detalla cómo evitar esta vulneración de los datos del usuario al descargar el documento.

El formato de documentos PDF es un medio poderoso para el intercambio de documentos. Sin embargo el usuario debe ser consciente de los riesgos que corre cada vez que un documento se publica a través de Internet y para ello, los investigadores proporcionan directrices eficaces para minimizar las fugas de información sensible.

Hacer un comentario

RSS Lo último de Tendencias21

  • Piedras de 12.000 años de antigüedad serían la evidencia más antigua del principio mecánico de la rueda 15 noviembre, 2024
    Aunque los arqueólogos ubican la invención formal de la rueda sobre la Edad del Bronce, un nuevo estudio sugiere que este avance podría haberse concretado miles de años antes: el análisis de un conjunto excepcional de más de cien guijarros perforados, descubietos en una aldea de Israel, muestra que estas piedras con 12.000 años de […]
    Pablo Javier Piacente
  • Restauran la visión humana mediante células madre 15 noviembre, 2024
    En un avance vital en el campo de la medicina regenerativa, un trasplante de células madre ha mejorado significativamente la visión de tres personas con daños severos en sus córneas. El ensayo clínico realizado en Japón es el primero en su tipo a nivel mundial, según destacan los investigadores.
    Pablo Javier Piacente
  • La cultura declara también la emergencia climática: así es el movimiento 15 noviembre, 2024
    La cultura mundial se suma al movimiento por la emergencia climática y en España acaba de lanzarse con un manifiesto entre la utopía y la distopía para desafiar las estructuras de poder que ignoran el consenso científico, fracasan en su misión de protegernos y perpetúan el ecocidio.
    Alejandro Sacristán (enviado especial)
  • Crean un arma de rayo de energía inspirada en la Estrella de la Muerte de la saga Star Wars 14 noviembre, 2024
    Científicos chinos afirman haber hecho realidad el arma de haz de energía convergente que utiliza la estación espacial Estrella de la Muerte en la saga Star Wars: el sistema dirige una serie de haces de alta potencia a un solo objetivo. En la práctica, el arma podría tener un impacto letal al permitir desplegar múltiples vehículos […]
    Pablo Javier Piacente
  • Una isla rusa desaparece por completo del mapa en el Ártico 14 noviembre, 2024
    Un grupo de escolares y estudiantes universitarios descubrió que una isla rusa en el Ártico ha desaparecido recientemente, después de comparar imágenes satelitales del área para un proyecto educativo. La Sociedad Geográfica Rusa confirmó la desaparición de la isla helada Mesyatseva, aparentemente como consecuencia de los efectos del calentamiento global y el cambio climático antropogénico.
    Pablo Javier Piacente
  • Descubren cómo nuestro cerebro predice el futuro 14 noviembre, 2024
    El cerebro hace mucho más que procesar información: aprende de experiencias pasadas y hace predicciones sobre el futuro inmediato. Así podemos vivir con seguridad las experiencias cotidianas.
    Redacción T21
  • Descubren una extraña criatura fantasmal desconocida en lo profundo del océano 13 noviembre, 2024
    Un grupo de investigadores ha revelado recientemente una variedad desconocida de nudibranquio, una extraña criatura marina que nada libremente en los mares a más de 2.200 metros de profundidad, iluminada por un brillo bioluminiscente y adornada con una capucha ondulante, que le confieren un aspecto fantasmal. Se trata del primer nudibranquio conocido de su tipo, […]
    Pablo Javier Piacente
  • Nuestros antepasados usaron herramientas hace más de 3 millones de años 13 noviembre, 2024
    Un nuevo estudio que ha analizado los huesos de las manos de australopitecos, simios y humanos revela que el uso de herramientas probablemente evolucionó antes del surgimiento del género Homo: nuestros antepasados homínidos habrían comenzado a dominarlas hace más de 3 millones de años, iniciando una práctica cultural y tecnológica que se creía propia de […]
    Pablo Javier Piacente
  • Es hora de reconstruir una Valencia que sea física, política y económicamente resiliente 13 noviembre, 2024
    La tragedia de Valencia es la suma de la crisis climática y de una gobernanza que ha priorizado el lucro de unos pocos y el crecimiento descontrolado por encima de la seguridad de las personas. Una financiación autonómica injusta y una insuficiente comprensión de los riesgos climáticos que la ciencia anuncia completan una catástrofe anunciada.
    Fernando Valladares, Agnès Delage Amat y Rafael Jiménez Aybar (*)
  • Japón lanza el primer satélite de madera al espacio: ¿un material con futuro? 12 noviembre, 2024
    En el marco de una misión que tiene como objetivo primordial probar la hipótesis sobre la utilidad que podrían tener ciertos tipos de madera en la industria aeroespacial, investigadores japoneses lanzaron recientemente al espacio un pequeño satélite de madera. El equipo experimental fue transportado a la Estación Espacial Internacional (ISS) y se desplegará en órbita […]
    Pablo Javier Piacente