AUDITORÍA DE SISTEMAS

| CARRERA DE INGENIERÍA DE SISTEMAS

UNIVERSIDAD PÚBLICA DE EL ALTO
Carrera de ingeniería de sistemas

AUDITORIA DE SISTEMAS
NOVENO SEMESTRE

ÁREA DE CONOCIMIENTO
ASIGNATURA: AUDITORIA DE SISTEMAS
AUDITORIA

Docente: Ing. Humberto Aguilar Lobo, PhD

LABORATORIOS
Estudiante: AUDITORIA DE SISTEMAS

LABORATORIO 4
(Auditoria de datos - Extracción de metadatos en Fotografías; Geolocalización)

1. INTRODUCCIÓN.
Al respecto, es importante saber que cada fotografía es única por muy irrelevante que parezca.
Esto es, en parte, gracias a los datos que hay almacenados dentro de cada archivo fotográfico,
esto comúnmente se lo conoce como “metadatos”.

La definición más habitual que se puede encontrar respecto a qué son los “metadatos” es que
son «datos sobre datos». Es decir, un metadato es la mínima información indispensable para
identificar un recurso, como puede ser un archivo en tu ordenador, una información extra sobre
un tipo de dato, como por ejemplo el autor, la extensión o su formato. Otra forma de explicar qué
son estos “metadatos”, también llamados “meta-data”, es que son los datos que se usan para
describir el contenido o información de otros datos. De hecho, si atendemos a su etimología,
literalmente significa «más allá de los datos» en referencia a esos datos que describen.

Es decir, los metadatos son muy importantes en el entorno digital (aunque no solo los
encontramos en él), pues ayudan a mejorar la estructuración de la información, puesto que
describen y catalogan esta, además de mejorar su recuperación, ya que nos sirven para
identificar la relevancia de aquello que estamos buscando. Toda información, sea cual sea su
soporte, contiene metadatos, por ejemplo, para un libro serían el nombre del autor, la fecha de
publicación, la editorial o la cantidad de páginas. Para entenderlo mejor, los “meta dados” son
datos muy estructurados que describen características de los datos (como puede ser el
contenido, la información o sus atributos). A su vez, presentan diferencias que dependen de las
reglas incluidas en las aplicaciones empleadas para determinar la estructura interna de los
esquemas de datos, es decir, que no solo existe una única estandarización de metadatos. Y
pueden clasificarse en base a diferentes criterios (como su contenido o función).

1
 AUDITORÍA DE SISTEMAS
| CARRERA DE INGENIERÍA DE SISTEMAS

Ahora, en un mundo donde la «vida» digital ha aumentado exponencialmente, donde el Internet

de las cosas crece día a día junto al Cloud Computing y la relevancia del Big Data es más
importante que nunca para las empresas, es decir los “metadatos” se convierten en un elemento
imprescindible para poder manejar y gestionar el enorme volumen de información disponible y a
través de ello poder mejorar la eficiencia operativa, toma de decisiones, auditorias informáticas,
entre otras más ventajas.

1.1. INFORMACIÓN QUE PUEDE MOSTRAR LOS METADATOS.

Al respecto, los metadatos pueden mostrar información extra de los datos; se trata de una
información descriptiva sobre el contexto, la calidad, la condición o las características de un dato.
Lo cierto es que mientras sirvan para organizar, encontrar y recuperar los datos que se buscan,
los metadatos pueden mostrar prácticamente cualquier tipo de información, dependiendo del
método o modelo de metadatos empleado.

En ese entendido, se encuentra diferentes modelos de metadatos, cada uno con un esquema de
descripción propio. En estos modelos, cada dato se describe a través de una serie de atributos,
cuyo valor es el que se puede utilizar para recuperar la información. En función de la clase de
metadatos podemos obtener información sobre elementos de datos o atributos, información
sobre la propia estructura de los datos o sobre un aspecto concreto de los mismos, etc. Entre los
diferentes tipos de información que ofrecen los metadatos podemos encontrar:
• Información del contenido.
• Información sobre aspectos formales (tamaño, fecha, tipo, idioma, etc.).
• Información de derechos de autor o copyright.
• Información de la autenticidad del documento o recurso.
• Información sobre el contexto (calidad, condiciones de acceso, uso, etc.).

1.2. INFORMACIÓN Y METADATOS EN FOTOGRAFÍAS.

Los metadatos en las fotos, también conocidos como datos EXIF, se lo puede encontrar en
cualquier fotografía digital, tanto hechas con cámara de fotos como con un dispositivo
smartphone y muestran desde información sobre el modelo de cámara o teléfono con el que se
tomó la imagen, hasta los parámetros del disparo, los derechos de autor o el tamaño de la
imagen.

Estos metadatos pueden revelar información privada, por ejemplo, las fotos tomadas con un
dispositivo smartphone pueden contener datos sobre la ubicación dónde fue tomada (sí, pueden
indicar las coordenadas en las que se encuentra tu casa), por ello, antes de subirlas a Internet se
recomienda borrar aquellos metadatos que no queremos que aparezcan.
2
 AUDITORÍA DE SISTEMAS
| CARRERA DE INGENIERÍA DE SISTEMAS

2. HERRAMIENTAS A UTILIZAR.
A los efectos de esta prueba y/o laboratorio, es importante conocer algunos conceptos previos de
las herramientas que se hará uso, entre las que se tiene:
• WINDOWS. Es un sistema operativo, es decir, un programa de software que admite
funciones básicas, como la administración de archivos y la ejecución de aplicaciones, y
que usa dispositivos periféricos, como la impresora, el monitor, el teclado y el mouse.
• EXIFTOOLS. Es un programa de software con el que se accede y manipular los
metadatos de una gran variedad de formatos (JPEG, PNG, MP3, PDF, WEBM, RAR,
RTF, SWF, PDF, RAW, PSD o PSP…) incluyendo archivos de video, sonido, imágenes o
texto. Es una plataforma construida sobre el lenguaje de programación Perl.
• ADD – ONS (EXIF VIEWER). Es un complemento para el navegador “Firefox Mozilla” con
el cual se puede ver los datos “EXIF” de una imagen en cualquier página web haciendo
clic con el botón derecho en la imagen y seleccionando “Ver información EXIF”. Si la foto
contiene datos de GPS, puede ver un mapa de Google de la ubicación de la foto en una
pestaña del navegador. Hay mucha información interesante contenida en archivos de
imagen para que la explore. Algunas imágenes tienen datos de GPS, por lo que puede
ver exactamente dónde se tomaron.
• FOTOGRAFÍAS Y/O IMÁGENES. Básicamente una fotografía se basa en el mismo
principio de la “cámara oscura”, un instrumento óptico que consiste en un compartimiento
totalmente oscuro dotado de un agujero pequeño en uno de sus extremos, por el cual
ingresa la luz y proyecta sobre el fondo oscurecido las imágenes de lo que ocurra afuera
del compartimiento, aunque invertidas. Ahora las imágenes también se denominan
fotografías o fotos, y son el resultado del perfeccionamiento de la técnica y de los
materiales fotosensibles, hasta lograr la calidad óptica de las cámaras modernas.

3. DESCARGA DEL PROGRAMA EXIFTOOL (WINDOWS).

Para los efectos de este laboratorio, se realizará la descarga del programa “EXIFTOOL” es un
software de código abierto que permite leer los metadatos (datos EXIF) de imágenes, audios y
vídeos como un método de auditoria informática. Entre las características de la herramienta se
tiene:
• La hora y la fecha en la que se ha grabado.
• La marca y el modelo del dispositivo que se ha usado.
• Los parámetros de exposición.
• La geo posición (en el caso de que se haya grabado con el GPS activo).
Para tal efecto, se puede descargar desde el siguiente enlace:

3
 AUDITORÍA DE SISTEMAS
| CARRERA DE INGENIERÍA DE SISTEMAS
[Link]

Una vez descargado el archivo en formato ZIP, que tiene un tamaño de más de 500 Kb, se tiene:

Una vez realizada la descarga se debe proceder con la descomprensión del archivo, teniendo la
siguiente captura de pantalla:

4. UTILIZACIÓN DEL PROGRAMA “EXIFTOOL”.

El programa “EXIFTOOL” requiere una serie de configuraciones iniciales, antes de poder utilizar
la misma, es ese entendido se para poder utilizar esta herramienta se debe seguir los siguientes
pasos:

PASO 1. Como primer paso, se debe crear una nueva carpeta, de nombre y raíz de dirección a
su elección, dentro de esta carpeta debe estar los siguientes archivos:
• (Comprimido) exiftool-12.57
• (Archivo ejecutable) exiftool(-k)
Teniendo la siguiente captura de pantalla:

4
 AUDITORÍA DE SISTEMAS
| CARRERA DE INGENIERÍA DE SISTEMAS

PASO 2. Como siguiente paso, se debe realizar el siguiente procedimiento, una vez
descomprimido se tiene un archivo con el nombre “exiftool(-k).exe”. Y en este punto, se debe
editar el nombre del archivo, quitando los caracteres “(-k)”, teniendo el archivo con el nombre
“[Link]”.

PASO 3. Una vez realizada el paso anterior, en la misma carpeta se debe colocar el Archivo de
fotografía, cualquier archivo de fotografía y/o imagen a su elección, que será para realizar la
auditoria informática. teniendo la siguiente captura de pantalla:

5
 AUDITORÍA DE SISTEMAS
| CARRERA DE INGENIERÍA DE SISTEMAS

5. EJECUCIÓN DEL PROGRAMA “EXIFTOOL”.

La ejecución del programa “EXIFTOOL” tiene un funcionamiento diferente, ya que la misma se
ejecuta desde una terminal (CMD) del sistema operativo Windows, para tal efecto se debe seguir
los siguientes pasos:

PASO 1. Como primer paso, para ejecutar la herramienta se debe tener abierto una terminal
(símbolo del sistema - CMD) con privilegios de administrador, teniendo:

PASO 3. Una vez realizada el paso anterior, se debe ingresar desde líneas de comando a la
dirección de la raíz de la carpeta donde se encuentra la herramienta “EXIFTOOL” (Archivo
comprimido, el punto exe y el archivo de fotografía) mediante la siguiente línea de código:
“cd C:\Users\Humberto\Desktop\Nueva carpeta”

Teniendo la siguiente captura de pantalla:

6
 AUDITORÍA DE SISTEMAS
| CARRERA DE INGENIERÍA DE SISTEMAS

PASO 4. Como siguiente paso se debe verificar los archivos que se tiene en la carpeta, con el
comando “dir”, tendiendo:

PASO 5. A continuación, se debe ejecutar la herramienta “EXIFTOOL” a través de la siguiente

línea de comandos:
“[Link] -lang es 100_5664.jpg”

Que básicamente expresa en primera instancia el llamado a la herramienta, después la elección

del lenguaje, el tipo de lenguaje y por ultimo el nombre del archivo que se quiere ejecutar,
teniendo:

PASO 5. Ahora, una vez ingresado el comando anterior, y ejecutado el mismo, a través de la
tecla “ENTER”, se podrá observar los metadatos del archivo – fotografía, teniendo las siguientes
capturas de pantalla:

7
 AUDITORÍA DE SISTEMAS
| CARRERA DE INGENIERÍA DE SISTEMAS

A continuación, se observa la modificación del dato anterior, y es muy importante expresar que al
modificar un solo dato, tiene consecuencias en otros datos del archivo, teniendo:

ANÁLISIS. A los efectos de realizar un análisis de los datos obtenidos, es importante mencionar

8
 AUDITORÍA DE SISTEMAS
| CARRERA DE INGENIERÍA DE SISTEMAS
que la herramienta nos muestra una gran cantidad de información en referencia a la fotografía
analizada, teniendo:

Versión ExifTool: 12.57

Nombre Archivo: 100_5664.jpg
Ubicación del Fichero: .
Tamaño Archivo: 1277 kB
Zone Identifier: Exists
Fecha Actualización: [Link] [Link]-04:00
Fecha y Hora de Acceso: [Link] [Link]-04:00
Fecha y Hora de Creación: [Link] [Link]-04:00
Permisos: -rw-rw-rw-
Tipo Archivo: JPEG
File Type Extension: jpg
MIME Type: image/jpeg
Version JFIF: 1.01
Exif Byte Order: Little-endian (Intel, II)
Marca: EASTMAN KODAK COMPANY
Modelo: KODAK EASYSHARE CX6200 DIGITAL CAMERA
Orientación de Imagen: 0 (arriba/izquierda)
Resolución Imagen Horizontal: 308
Resolución Imagen Vertical: 308
Unidad de Resolución de X e Y: Pulgada
Programa Utilizado: Versión 1.0100
Fecha y Hora de Cambio del Archivo: [Link] [Link]
Posicionamiento Y y C: Centrado
Programa Exposición: Programa normal
Versión Exif: 0220
Fecha y Hora de Datos Original: [Link] [Link]
Fecha y Hora de Datos Digital: [Link] [Link]
Configuración de Componentes: Y, Cb, Cr, -
Modo Compresión Imagen: 1.820000052
Velocidad Obturación: 1/60
Apertura: 4.5
Compensación Exposición: 0
Apertura Lente Máxima: 4.5
Modo Medición: Media ponderada al centro
Flash: Flash disparado, modo automático
Distancia Focal Objetivo: 5.0 mm
Tiempo de Exposición: 1/60
Balance de Blancos: Tungsteno
Numero F: 4.5
Ratio Velocidad ISO: 140
Óptical Zoom: 1
Zoom Digital: 1
Modo Flash: Automático
Image Rotated: No
Macro: Encendido

9
 AUDITORÍA DE SISTEMAS
| CARRERA DE INGENIERÍA DE SISTEMAS
Comentarios Usuario:
Versión Flashpix Soportado: 0101
Espacio Color: sRGB
Ancho Imagen: 1632
Alto Imagen: 1232
Identificación Interoperabilidad: R98: Archivo básico DCF (sRGB)
Versión Interoperabilidad: 0100
Índice Exposición: 140
Método Sensor: Sensor monochip de color
Fuente Archivo: Cámara Digital
Tipo Escena: Imagen fotografiada directamente
Proceso Imagen Personalizado: Proceso normal
Modo Exposición: Exposición automática
Ratio Zoom Digital: 0
Distancia Focal en Película de 35 mm: 38 mm
Tipo Captura Escena: Estándar
Control Ganancia: Ninguno
Contraste: Estándar
Saturación: Estándar
Nitidez: Estándar
Intervalo Distancia Sujeto: Desconocido
Ancho Imagen: 1632
Alto Imagen: 1232
Proceso de codificación: Baseline DCT, Huffman coding
Numero de Bits Por Muestra: 8
Componentes de Color: 3
Ratio Submuestreo de Y a C: YCbCr[Link] (2 2)
Apertura: 4.5
Tamaño de la Imagen: 1632x1232
Megapixels: 2.0
Scale Factor To 35 mm Equivalent: 7.6
Tiempo de Exposición: 1/60
Circle Of Confusion: 0.004 mm
Angulo de Visión: 50.7 deg
Longitud Focal (Conversión a 35 mm): 5.0 mm (35 mm equivalent: 38.0 mm)
Distancia Hiperfocal: 1.40 m
Light Value: 9.8

A los efectos de los resultados obtenidos, se puede mencionar que entre los datos que se
recopilo a través de la herramienta, se tiene como por ejemplo el “modelo de la cámara” con la
cual se tomó la fotografía, o como la fecha y hora exacta de la toma fotográfica, entre otros datos
muy interesantes.

6. UTILIZACIÓN DEL ADD – ONS (EXIF VIEWER), MOZILLA FIREFOX.

Este complemento permite al usuario hacer clic derecho en los archivos de fotografías e
imágenes para observar los metadatos “EXIF” contenidos en ellos. Ahora un punto muy
importante es expresar que si los metadatos del “GPS EXIF” están presentes y el examinador
10
 AUDITORÍA DE SISTEMAS
| CARRERA DE INGENIERÍA DE SISTEMAS
tiene una conexión a Internet, también puede elegir la opción adecuada del menú contextual del
botón derecho para trazar la ubicación del GPS usando por ejemplo Google Maps.

Para poder utilizar este complemento en el navegador Mozilla Firefox se debe seguir los
siguientes pasos:

PASO 1. Como primer paso, se se puede descargar desde el siguiente enlace:

[Link]

Una vez en el sitio web anterior, se debe hacer clic en “Add to Firefox” para poder adicionar el
complemento al navegador Firefox, teniendo la siguiente captura de pantalla:

11
 AUDITORÍA DE SISTEMAS
| CARRERA DE INGENIERÍA DE SISTEMAS
PASO 2. Una vez realizada el paso anterior, se debe buscar alguna fotografía que se encuentra
en algún servidor de la red Internet, para tal efecto, en el buscador de Google se colocar el
siguiente comando “index of iphone jgp”, que básicamente realiza una búsqueda de fotografías
tomadas desde un IPHONE en servidores abiertos que se encuentran en la red Internet, teniendo
las siguientes capturas de pantalla:

Una vez dentro del servidor se tiene varios archivos, que básicamente son fotografías tomadas desde un
IPHONE, y de todas ellas se selecciona una, teniendo las siguientes capturas de pantalla:

12
 AUDITORÍA DE SISTEMAS
| CARRERA DE INGENIERÍA DE SISTEMAS

PASO 3. Una vez dentro de la fotografía que se auditará, simplemente se debe hacer “clic
derecho” en la misma y se debe elegir la opción “Exif Viewer”, teniendo:

PASO 4. Después de elegir la opción “Exif Viewer” se puede observar la información obtenida de
los metadatos de la fotografía, teniendo los siguientes resultados:

13
 AUDITORÍA DE SISTEMAS
| CARRERA DE INGENIERÍA DE SISTEMAS

14
 AUDITORÍA DE SISTEMAS
| CARRERA DE INGENIERÍA DE SISTEMAS

PASO 5. Sobre la ultima captura de pantalla, es importante mencionar que los metadatos “EXIF
15
 AUDITORÍA DE SISTEMAS
| CARRERA DE INGENIERÍA DE SISTEMAS
GPS IFD” que muestra información relevante sobre su geolocalización, es decir donde fue
tomado la fotografía auditada, y si se hace clic en la opción “Google Maps” o en cualquiera de los
sitios web que muestra la herramienta, se puede observar la ubicación donde fue tomada la
fotografía, teniendo la siguiente captura de pantalla:

ANÁLISIS. A los efectos de realizar un análisis de los datos obtenidos, es importante mencionar
que esta segunda herramienta muestra información al igual que la primera, como por ejemplo, de
que dispositivo se tomó la fotografía “Camera Model {0x010F} = iPhone”, al igual que otra
información, sin embargo esta segunda herramienta muestra una nueva información en
referencia a la fotografía analizada, que es la geolocalización de donde fue tomada la misma,
teniendo como información que fue tomada en “Twin Hills Cir, Dallas, TX 75231, EE. UU.” Siendo
importante esta información.

REPORTE Y/O CONCLUSIONES

Anote sus Conclusiones u Observaciones; del punto requerido.

16
 AUDITORÍA DE SISTEMAS
| CARRERA DE INGENIERÍA DE SISTEMAS

1. PREGUNTAS TEORICAS.
1.- ¿Investigue cómo se puede eliminar los metadatos de una fotografía e imagen?
2.- ¿Investigue por qué no todas las fotografías e imágenes muestran el apartado de
geolocalización?
3.- ¿Investigue de manera amplia cómo se puede obtener los metadatos de documentos?
realice un ejemplo.

2.- PREGUNTA PRACTICA.

Realice el mismo procedimiento de este laboratorio (paso a paso) de los siguientes archivos:
• Dos fotografías que se encuentra en servidores públicos, al igual que se vio en la clase.
(Realizar el procedimiento con ambas herramientas vistas en este laboratorio)
o Una de las fotografías debe tener necesariamente su geolocalización.
• Una fotografía tomada por su persona, con la geolocalización activada desde su celular
(Realizar el procedimiento con ambas herramientas vistas en este laboratorio)

17