El mundo del fútbol y la tecnología se han unido de manera sorprendente en los últimos días y años (recordar audios de Piqué y Rubiales). La dimisión del presidente de la Real Federación Española de Fútbol (RFEF), Luis Rubiales, ha desencadenado una revelación de datos como el que indicaban hace unos días en Xataka: «Lo que la Carta_renuncia.pdf de Rubiales revela sobre lo poco que protegemos nuestra privacidad» con el simple enlace al fichero de renuncia que compartió a través de Google Drive se pudo averiguar su correo electrónico. Pero, si analizamos los metadatos de este fichero, podemos observar un aspecto más intrigante, y es la posible versión del sistema operativo y el codificador utilizado para la generación del fichero.
Tabla de contenido
Análisis de metadatos
Pasando cualquier analizador de metadatos del fichero descargado carta_renuncia.pdf (md5 8815c377a55685d4f3f97dff4998d477), se obtiene mucha información sobre el fichero, como por ejemplo:
| file_name | Carta_renuncia.pdf |
| file_size | 23 kB |
| file_type | |
| profile_cmm_type | Linotronic |
| … | … |
Pero el metadato que más llama la atención, es el que lleva la etiqueta producer, que nos releva: macOS Versión 13.4.1 (c) (Compilación 22F770820d) Quartz PDFContext .
Información que deja a la vista…
El metadato «producer» nos revela que el fichero fue creado utilizando macOS Versión 13.4.1 (c) (Compilación 22F770820d) Quartz PDFContext, una elección que sugiere cierto cuidado en la actualización de la plataforma al momento de la creación del documento, fechado en junio de 2023. Sin embargo, aquí radica un aspecto crítico que no debemos pasar por alto.
A primera vista, si buscamos la fecha de publicación de la compilación de la versión de macOS, que data de junio de 2023, es relativamente actualizada y podría parecer un indicio de precaución. Sin embargo, es esencial considerar el contexto más amplio. Desde la fecha de publicación del documento carta_renuncia.pdf, se han lanzado tres nuevas versiones de macOS, específicamente la macOS Ventura 13.5, 13.5.1 y 13.5.2.
Este dato nos lleva a una conclusión importante, donde ahora mismo el mismo ha publicado todas las vulnerabilidades explotables de las que dispone su dispositivo. Estas vulnerabilidades, algunas de las cuales han sido catalogadas con identificadores como CVE-2023-41064, CVE-2023-38616, CVE-2023-34425, CVE-2023-38580, CVE-2023-36862, y CVE-2023-32364, representan amenazas potenciales para la seguridad de cualquier sistema que utilice macOS 13.4.1.
Un Ejemplo Significativo: CVE-2021-30860
Para ilustrar el riesgo que estas vulnerabilidades pueden representar, tomemos como ejemplo CVE-2021-30860, que fue descubierta por investigadores de Citizen Lab hace muy poco. Esta vulnerabilidad se catalogó como un exploit zero-day zero-click en iMessage. Gracias a ella Pegasus pueden infiltrarse en el dispositivo sin ser detectado para ver todos los mensajes o escuchar las llamadas del usuario.
Conclusión
En un mundo cada vez más digitalizado, donde la información fluye a través de archivos y documentos electrónicos, los metadatos se han convertido en elementos cruciales que pueden revelar más de lo que a simple vista percibimos. En este artículo, he explorado los secretos ocultos detrás del metadato «producer» en un documento relacionado con la dimisión del presidente de la Real Federación Española de Fútbol (RFEF), Luis Rubiales, y cómo esto nos lleva a una serie de reflexiones y advertencias importantes.
La actualización constante y la atención a los detalles son esenciales para mantener la seguridad en línea y revelar este dato puede exponer nuestras vulnerabilidades conocidas y desconocidas.
