Este documento resume la información oculta que puede encontrarse en documentos de oficina como Word y PDF, incluyendo metadatos, comentarios y versiones anteriores. Explica cómo esta información puede revelar detalles como relaciones entre empresas y personas, historia de acciones y geolocalización que podrían comprometer la privacidad o seguridad. Recomienda limpiar esta información adicional antes de compartir documentos ampliamente.
3. Mala gestión
Nuevas
Mala conversión
Opciones inseguras aplicaciones o
nuevas
Mala gestión
Buscadores versiones
Formatos Ficheros
Arañas embebidoos embebidos
Bases de datos
Conversión erronea
Opciones Inseguras
Ficheros
embebidos
4.
5. En ficheros binarios de MS Office
Almacena información sobre el SO
No se limpia ni elimina
FOCA busca esta información
11. Office documents:
Open Office documents.
MS Office documents.
PDF Documents.
▪ XMP.
EPS Documents.
Graphic documents.
▪ EXIFF.
▪ XMP.
Casi cualquiera…
12. Relaciones Ocultas
Entre empresas
Entre personas
Historia de Acciones
Piratería de Software
Información táctica
Ataques dirigidos
Conocimiento organizativo
Geoposicionamiento
Espacio
Tiempo
32. "5.7.6 Limpieza de documentos
En el proceso de limpieza de documentos, se retirará de estos toda la información adicional
contenida en campos ocultos, meta-datos, comentarios o revisiones anteriores, salvo cuando
dicha información sea pertinente para el receptor del documento.
Esta medida es especialmente relevante cuando el documento se difunde ampliamente, como
ocurre cuando se ofrece al público en un servidor web u otro tipo de repositorio de información.
El incumplimiento de esta medida puede perjudicar:
a) Al mantenimiento de la confidencialidad de información que no debería haberse revelado al
receptor del documento.
b) Al mantenimiento de la confidencialidad de las fuentes u orígenes de la información, que no
debe conocer el receptor del documento.
c) A la buena imagen de la organización que difunde el documento por cuanto demuestra un
descuido en su buen hacer."
http://www.elladodelmal.com/2009/11/esque
ma-de-seguridad-nacional-metadatos.html