Información oculta en archivos MS-Office (IV)

wksttnsEn Internet existen más de cuarenta millones de documentos MS-Word, diez millones de hojas de cálculo Excel y por lo menos ocho millones de presentaciones PowerPoint. Muchos de ellos han sido puestos en sus sitios web por gobiernos, empresas y administraciones públicas. Este volumen resulta apabullante, pero los operadores avanzados de Google nos permiten afinar cualquier búsqueda. Los límites los pone la imaginación del investigador. Basta un simple clic para descargar el documento al disco duro. Con un editor hexadecimal -o simplemente con el bloc de notas de Windows- ya podemos ir descubriendo cosas. En el ecosistema abisal de los metadatos hay todo tipo de informes sobre las materias más áridas, como urbanismo, finanzas, política lingüística y demás, en cuyo interior hallamos no pocas veces valiosa información reservada y otras cosas que en realidad no deberían estar allí.

En el transcurso de mi investigación sobre documentos públicos bajados de Internet he llegado a averiguar cosas llamativas, como el e-mail y la dirección de la secretaria personal del Lehendakari Ibarretxe; nombre y dirección de ordenadores y puestos de trabajo en red; identidad, señas particulares e incluso matrículas de automóvil. Asimismo el tiempo de edición de los documentos, y a veces incluso la marca, modelo y ubicación en red de las impresoras. Esto no es más que el comienzo. El verdadero peligro reside, como es de suponer, en la ingeniería social. Cruzando datos procedentes de fuentes públicas se pueden obtener perfiles y organigramas muy precisos. Nada parece escapar al ojo curioso de Google: multas de tráfico, calificaciones en pruebas de acceso, atrasos en el pago del IBI, domicilios particulares, números de teléfono y hasta el documento nacional de identidad. Los detalles técnicos pueden servir a los hackers no éticos para planificar una intrusión.

Con respecto al sector privado solo cabe hacer conjeturas, pero es de suponer que en Intranets, despachos de abogados, medios de comunicación y máquinas particulares existe gran cantidad de documentos con un amplio abanico de vulnerabilidades: desde el voyeurismo hasta el mobbing, pasando por el espionaje industrial, la lesión de derechos protegidos y las violaciones de confidencialidad. Fijémonos por ejemplo en el intercambio de correspondencia entre abogados: visualizando los cambios sucesivos de un documento un bufete podría obtener pistas sobre la estrategia de la parte contraria. En otro caso un cliente protesta por el elevado importe de la minuta: ¿cómo su letrado le cobra todas esas horas por un informe jurídico cuando el examen de los campos de MS-Word revela que ha estado trabajando en el documento tan solo la mitad del tiempo facturado?

Imaginemos por ejemplo a un consultor que envía a sus empleados una carta con el desglose de su salario, extraido de un libro Excel en el que el meticuloso ejecutivo senior lleva una hoja para la nómina de cada empleado. Aquel, poniendo a prueba sus competencias Office –duramente adquiridas en un cursillo impartido por expertos de Microsoft-, incluye en cada una de las cartas la hoja de cálculo correspondiente. Pero en lugar de un copypaste ramplón ha decidido que es mejor utilizar la función de pegado especial. Solo para darle cierto toque de profesionalidad. Lo hace con todo el cuidado del mundo, revisando las cartas para asegurarse de que no se ha equivocado a la hora de poner las tablas. Pese a ello difícilmente podrá evitar que Iñaki, Alicia o Hernández, al recibir los archivos, sepan lo que cobran sus colegas, puesto que Office incluye en Word no solo la hoja seleccionada, sino todo el libro Excel.

3 comentarios to “Información oculta en archivos MS-Office (IV)”

  1. No estoy muy de acuerdo,

    “.¿cómo su letrado le cobra todas esas horas por un informe jurídico cuando el examen de los campos de MS-Word revela que ha estado trabajando en el documento tan solo la mitad del tiempo facturado?.”

    Mas bien es el tiempo que lo estuvo usando, pero no implica el trabajo previo o preparatorio, que en Derecho es el que vale, el informarse, el contrastar legislación y jurisprudencia, etc.

    Eso no viene en el documento de Word.

    Y por cierto, lo de los metadatos es relativo, en ciertos documentos de Office es posible eliminat buena parte de los Metadatos.

    Salutes.

  2. Como sabrás hay un montón de editores HEX,

    http://members.tripod.com/HarryMNielsen/

    Difícil saber entre los que no son de pago y que están en español (muy pocos) cual es el mejor.

  3. Respuestas a ambas valiosas apreciaciones:

    Muy cierto la primera, pero difícil de sostener ante un cliente indignado. El cliente siempre tiene la razón. Aunque el abogado se salga con la suya -como siempre- quedará un poso de resentimiento imposible de curar. Y el cliente, en lo sucesivo, siempre que pueda, mostrará orgulloso ante sus amigos el archivo delator, primero para probar lo sinvergüenzas que son los letrados, segundo para demostrar su propia pericia en el campo de la informática forense.

    Editores: ciertamente son legión. El que yo utilicé en mi investigación fue WinHex. Me gusta, y además es gratis. Naturalmente habría preferido X-Ways o el que lleva EnCase Forensics. Por desgracia ambos se salen de mis posibilidades económicas en este tiempo de crisis.

    Un saludo desde Bilbao, España.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: