Tendencias21
Falta privacidad en los documentos PDF

Falta privacidad en los documentos PDF

Una investigación internacional en la que han participado ingenieros españoles ha detectado fallos en la privacidad y seguridad de los documentos PDF, según explican en la revista Journal of Systems and Software. Los documentos PDF llevan asociados datos relacionados con el nombre de usuario, la localización del documento en su máquina o incluso partes del documento que se eliminaron antes de su publicación. Parte de esta información podría dar lugar a violaciones de la intimidad. Además, hay otra información confidencial que se puede filtrar por el mal diseño del formato del documento. La investigación propone medidas preventivas.

Falta privacidad en los documentos PDF

La publicación de documentos digitales a través de Internet plantea graves amenazas de seguridad y privacidad, tanto para el autor como para el lector. Actualmente, el estándar de facto para el intercambio de documentos digitales es el formato PDF, y se estima que miles de millones de documentos son publicados o descargados cada día en este formato.

Después de estudiar las filtraciones de información en los documentos de Microsoft Office, investigadores del Laboratorio de Sistemas Distribuidos de la Facultad de Informática de la Universidad Politécnica de Madrid, se han centrado ahora en las asociadas al formato de documentos PDF. Su objetivo es hacer que el usuario sea consciente de los riesgos que corre cada vez que un documento ha sido publicado a través de Internet, así como proporcionar directrices eficaces para minimizar las fugas de información sensible. Los resultados de esta investigación han sido publicados en el Journal of Systems and Software, según informa la citada Facultad en un comunicado.

Desde el punto de vista del autor, los documentos publicados pueden llevar asociados datos relacionados con su nombre de usuario, la localización del documento en su máquina o incluso partes del documento que se eliminaron antes de su publicación.

Parte de esta información, como el nombre de usuario o el último día en el que el documento fue editado, se denomina meta-datos, y se utilizan por una aplicación del lector o del autor para mejorar la experiencia del usuario. Sin embargo, podría dar lugar a violaciones de la intimidad, sobre todo porque muchos autores no son conscientes de su divulgación junto con la publicación del documento.

Además, hay otra información confidencial que se puede filtrar por el mal diseño del formato del documento. Por ejemplo, cuando un párrafo de un documento es eliminado, las aplicaciones de edición de PDF no quitan el párrafo, sino que lo marcan como «invisible», de manera que la aplicación del lector no lo visualiza cuando el documento se abre para su lectura.

Por lo tanto, los datos eliminados se mantienen junto con el documento y cualquier usuario malintencionado que sepa dónde y cómo buscarlos puede leerlos. Para evitarlo, los investigadores de la UPM han desarrollado varias herramientas para extraer información de documentos PDF que no son accesibles con lectores de documentos estándar.

Minimizar las fugas de información

Hay incidentes famosos, donde la publicación de un documento ha puesto de manifiesto mucha más información que la que se estaba dispuesto a comunicar. Por ejemplo, en mayo de 2005, la Autoridad Provisional de la Coalición en Irak publicó un documento PDF sobre el rescate de la periodista italiana Giuliana Sgrena. Se utilizaron cuadros negros para ocultar los nombres de algunas personas involucradas en el incidente, pero todos ellos se dieron a conocer fácilmente al copiar el texto del documento original en un editor.

Este tipo de sucesos ha llevado a empresas e instituciones a dar directrices para evitar la fuga de información en los documentos publicados, después de que los medios de comunicación publicaran noticias a partir de documentos editados en la web, con información sensible que no debería hacerse pública.

Desde el punto de vista del lector, la apertura de un documento PDF descargado de Internet también puede exponer información sensible como la dirección IP de su máquina, su nombre de usuario y, potencialmente, cualquier otra información que se almacena en la máquina donde se abre el documento. Esto se debe a las características interactivas de las aplicaciones PDF.

Cada vez que un PDF se abre para su lectura, acciones como la conexión a un sitio web o la lectura de datos desde el disco pueden ser activadas automáticamente. En teoría, el usuario debería ser advertido de la acción que se realiza y se le debería pedir confirmación. Esta investigación ha puesto de manifiesto que en muchos lugares, especialmente al abrir documentos PDF dentro de un navegador de Internet, las acciones descritas se realizan sin notificación al usuario y sin su consentimiento. El trabajo de la UPM también detalla cómo evitar esta vulneración de los datos del usuario al descargar el documento.

El formato de documentos PDF es un medio poderoso para el intercambio de documentos. Sin embargo el usuario debe ser consciente de los riesgos que corre cada vez que un documento se publica a través de Internet y para ello, los investigadores proporcionan directrices eficaces para minimizar las fugas de información sensible.

Hacer un comentario

RSS Lo último de Tendencias21

  • Revelan cómo nace el miedo en el cerebro y una posible vía para paralizarlo 19 marzo, 2024
    Un nuevo estudio ha logrado descifrar una serie de modificaciones en la química cerebral que, al influir sobre circuitos neuronales específicos, provocan que el miedo se generalice y aparezca en situaciones en las que no debería hacerlo. Este sistema es el que genera la sensación de miedo exacerbada y permanente que experimentan las personas que […]
    Pablo Javier Piacente
  • Crean el mapa 3D más extenso de los agujeros negros supermasivos activos del Universo 19 marzo, 2024
    En una verdadera proeza astronómica, los científicos han creado el mapa más extenso hasta el momento de los agujeros negros supermasivos activos y cuásares en el cosmos: el avance marca un salto significativo en nuestra comprensión de estos gigantes cósmicos y podría ayudar a entender mejor las propiedades de la materia oscura.
    Pablo Javier Piacente
  • Descubren cómo las primeras células de la Tierra aprovecharon el H2 como fuente de energía 19 marzo, 2024
    Un nuevo informe descubre cómo el gas hidrógeno, la energía del futuro, proporcionó energía en el pasado, en el origen de la vida hace 4 mil millones de años. Y confirmaría que la vida se originó en respiradores hidrotermales.
    HHU/T21
  • Algo extraño ocurre en el Cometa Diablo que nos visita durante el eclipse solar de abril 19 marzo, 2024
    Un cometa casi tan famoso como el Halley está brillando en el cielo nocturno de la Tierra y podría ser visible durante el eclipse solar total del 8 de abril que tendrá lugar sobre Norteamérica, pero algo extraño parece suceder en su núcleo.
    Redacción T21
  • Resuelto el misterio de una criatura marina con un caparazón repleto de ojos 18 marzo, 2024
    Los quitones o chitones son moluscos marinos dotados de pequeños ojos desperdigados por todo su caparazón, con lentes confeccionados con un mineral llamado aragonita. Estos primitivos órganos sensoriales son capaces de distinguir formas y luz: un nuevo estudio ha revelado por qué evolucionaron tan rápidamente y cuál es su papel en el desarrollo de los […]
    Pablo Javier Piacente
  • La mayor erupción volcánica de la era geológica actual ocurrió en Japón hace 7.300 años 18 marzo, 2024
    Un estudio detallado de los depósitos volcánicos submarinos alrededor de la caldera Kikai, en Japón, descubrió que un evento que tuvo lugar en esa región de Asia hace 7.300 años fue, con claridad, la mayor erupción volcánica registrada en el planeta durante el Holoceno, la época geológica actual iniciada hace aproximadamente 11.500 años.
    Pablo Javier Piacente
  • Las enfermedades neurológicas ya son el primer problema de salud mundial 18 marzo, 2024
    El 43% de la población mundial padece enfermedades neurológicas: afectan a 3.400 millones de personas y cuestan la pérdida de 443 millones de años de vida saludable. España supera en un 18% la media mundial de afectados por patologías que van desde dolores de cabeza tensionales hasta accidentes cerebrovasculares.
    Redacción T21
  • La Inteligencia Artificial aprende lo que significa estar vivo 18 marzo, 2024
    La IA ha descubierto en seis semanas unas células que la ciencia había tardado 134 años en identificar. Puede que haya tropezado también con un tipo de célula totalmente desconocida. ¿Qué va a pasar con los biólogos humanos?
    Eduardo Martínez de la Fe
  • Las ranas les guiñan el ojo a los machos elegidos para el apareamiento 17 marzo, 2024
    Un curioso estudio ha descubierto que las ranas les guiñan el ojo al macho para indicarle que le gusta. En respuesta al parpadeo, el macho lanza repetidamente un grito entrecortado y salta junto a ella para aparearse.
    N+1/T21
  • Los perros son nuestros terapeutas de cuatro patas 16 marzo, 2024
    Investigadores de Corea del Sur colocaron auriculares con electrodos a 30 adultos y luego midieron los cambios en sus ondas cerebrales mientras interactuaban con un caniche llamado Aro. Los resultados indicaron que pasear al perro hizo que los participantes se sintieran más relajados, cepillarle mejoró la concentración y jugar con la mascota produjo ambos efectos.
    Redacción T21