miércoles, agosto 20, 2003

Todo lo que escribas en Microsoft's Office puede ser usado en tu contra

Los documentos de Word esconden información sensible

Cuando escribe un documento con Word el archivo creado oculta en realidad más datos de los que pueden verse a primera vista. Versiones anteriores del documento, rectificaciones del mismo, o los nombres de personas que han trabajado en él, pueden quedar escondidos en el documento y extraerse posteriormente.

El gobierno británico acaba de abandonar el uso de Microsoft Word, en favor del formato PDF, tras tener que dar explicaciones sobre información que quedó oculta en un informe que utilizó como argumento en la guerra de Irak.
Si es usuario de Word y redacta contratos, presupuestos, informes, o cualquier otro tipo de documento con información sensible, debe ser consciente que quién tenga acceso al archivo en formato Word podrá acceder a información adicional, como por ejemplo el histórico de cambios que se han realizado en el mismo.

Imaginemos por un momento que utiliza un documento Word como maestro que modifica y adapta para enviar nuevos presupuestos o contratos. ¿Sabía que sus clientes o trabajadores pueden acceder a los datos que había anteriormente en el documento?.

El gobierno británico acaba de dar buena cuenta de ello tras verse forzado a la comparecencia en la cámara de los comunes de Alastair Campbell, director de comunicación y mano derecha de Tony Blair, para dar más datos de cuatro empleados cuyos nombres aparecían ocultos como autores del informe ya conocido como "dodgy dossier".

Este expediente fue publicado en febrero de 2003 como fruto del trabajo de la inteligencia británica donde se evidenciaba la existencia en Irak de armas de destrucción masiva. Poco tiempo después se demostró que el informe era en realidad un plagio que contenía copias literales de una antigua tesis de un estudiante californiano de apenas 13 años de edad.

Un estudio llevado a cabo en abril de 2003 por Simon Byers, del laboratorio de investigación de AT&T en los EE.UU., ha evidenciado que gran parte de los documentos Microsoft Word publicados en Internet contienen información sensible oculta. Desde nombres, direcciones de e-mail, nombres de documentos relacionados, números de la seguridad social, trayectorias de las unidades y carpetas donde estaba almacenado el documento, etc.

La metodología de Byers consistió en recolectar 100.000 documentos Word desde Internet de forma aleatoria, realizando búsquedas en el web por palabras claves. Posteriormente los trató con utilidades gratuitas como que permiten acceder a la información de los documentos en texto plano. Más de la mitad de los documentos mantenían entre 10 y 50 palabras ocultas, un tercio de los mismos entre 50 y 500, y el 10% escondían más de 500 palabras en su interior.

La recomendación para aquellas organizaciones o usuarios que no quieran correr el riesgo de ver filtrada información sensible en sus documentos es tajante: dejar de utilizar Microsoft Word.


Fuente: HISPASEC, IBLNEWS

No hay comentarios: