(OT INFO) Los documentos de Word esconden información sensible (??).

19/08/2003 - 15:14 por Jo | Informe spam

Preguntas similare

Leer las respuestas

#1 Marc S. [MS MVP]
19/08/2003 - 15:23 | Informe spam
Desde Office 97 (así se pilló al autor de un virus de Macro de Word...) y por cierto, desde Office XP se pueden eliminar esos datos en Herramientas->Opciones, pestaña "Seguridad"

Aps!! Está TODO documentado en la web de MS.

Y te pego un post de Pilar Mueckay MS MVP de Office con fecha 02/08/2003

<pego>

Bueno familia,

Parto a un viaje de trabajo por 9 días (nada de vacaciones, soy una entrepeneur libre de jefes, y libre de vacaciones también :-). Así que les dejo como siempre que me ausento, un pequeño hueso digo, unas reflexiones para roer, ahora que se ha producido en mi trabajo un "issue" con este tema.

WORD Y TONY BLAIR, LA HISTORIA OCULTA EN UN DOC POR TRES

Como ya es conocido, todo este lío sobre las armas químicas-Irak-Blair-Bush-BBC, al que algunos ya le llaman "el BBBB affair", es de conocimiento púb planetario. Bueno, lo reconozco, no le llaman así , pero en Agosto me suele dar la fiebre de siglas.

En fin, sigamos. En cambio, muy pocos saben que mucho de lo que sabemos es gracias a un archivo DOC de Word. (Aquí espero mientras usted termina de sorprenderse). Para quien no está enterado, las declaraciones de Powell se basaron en un dossier de los ingleses con todas las organizaciones y de inteligencia en Irak y adivinaron, este dossier estaba en DOC, y fue hasta publicado en la Web del Gobierno!!!!!!!!!!, bueno, de todo da el árbol, dice mi madre... Obviamente ya ese DOC no está en la Web gubernamental, pero , existen en algunos sitios el archivo original, sólo es cuestión de buscar con Google. Puede ver cuántas veces fue "reeditado", por quién fue "reeditado" y qué eliminaron, entre otras bellezas.

Toda la familia ofimática sabe cuánta información privada puede revelar un archivo DOC. Y el gobierno inglés recién se está enterando y aprendiendo la lección (Moraleja #1: siempre contratar un IT experto también en Office, o bien, leer el manual o la Ayuda que vienen con Office). Veamos los puntos más importantes:

1) La información que incluimos en Propiedades en Word97/2000/2002 es reveladora. Es lo que en el bajo mundo se le conoce como "metadata", que viene del latín "metepata", para hacer alusión al teorema de Metedurus de Patus.

2) La información que hemos borrado, se mantiene, y como ejemplo, adjunto una pequeña prueba. Abra el archivo adjunto, memoricen rápidamente todo lo que leen, cierre ese archivo pero no salga de Word, luego Abrir | seleccionar en "Tipo de Archivo "Recover Text from Any File" y abrir el mismo archivo ¿puede identificar qué texto que he borrado -sin embargo- sigue apareciendo? Un helado de paila como premio el que encuentre mi teléfono... doble helado

Cualquiera podría saber lo que usted se ha arrepentido de decir y borrado. Por supuesto, para esto, requiere que tengamos activada la opción tristemente conocida en menú Herramientas | Opciones | Guardar | Permitir guardar rápidamente. ¿Por qué? Porque se guarda por el axioma de adición: para guardar rápidamente, lo que Word guarda no es todo el archivo y reemplaza lo viejo por lo nuevo, lo que hace es añadir y añadir. ¿Ahora sí van a hacer caso de lo que siempre decimos en los grupos de noticias? Deshabilite "Permitir Guardar Rápidamente", por favoooooooooorr! (aquí me estoy arrodillando). Además de que es fuente de corrupción de archivos DOC, pero eso es cuento para otra historia.

3) La información de las 10 últimas ediciones de dicho documento también se guardan, o sea que si usted va a presentar un archivo jurando que lo hizo usted solito, cuando en realidad se lo hizo un amigo o su hijo, pues tiene las de perder. Word guarda un LOG de edición, que no se puede leer con Word pero si usted sabe escribir el respectivo script para extraer esta información es como comerse un helado de pailayo no voy a decirle cómo hacerlo obviamente.

Ahora bien, hablemos de "mis amigos invisibles" de Redmond. En su MSKB (otra sigla, lo siento) ellos dicen en un artículo que estos 10 últimos registros es automático y NO se puede desactivar. "¡Piiiiiip, error!" "Cómo Minimizar metadatos en documentos Word" http://support.microsoft.com/?id)0945 (un artículo por demás hiperinteresante). Un archivo WD2002 no lo hace (o hasta ahora es imposible detectarlo). Sólo hay dos opciones, o el artículo está confundido, o es tan oculto, pero tan oculto que no se lo encuentra cuando se despanzurra un DOC para ver sus "costuras" (no insista, no pienso decirle cómo hacerlo!!). Un helado de paila al que encuentre esa información luego de desactivar dicha opción.

A diferencia de las versiones 97 y 2000, la actual versión en el mercado 2002, que viene con OfficeXP (sí, que es muuuuuy diferente a Windows XP:-) permitiría borrar la información desde Herramientas | Opciones | Seguridad | Opciones de Privacidad. De hecho, si usted abre un DOC en versión 97 y 2000, y activa borrar la metedata de ese archivo y lo guarda, pues se borra, y le hace un favor al autor del DOC.

Ya veo a dónde van sus pensamientos "¿y entonces qué hacer cuando alguien en el grupo de Noticias me pide que envíe el DOC para analizar mi problema?" Bueno, si me lo manda a mí o a cualquier MVP tenga la plena seguridad de que no pasará nada, por el principio del Tiempo Decreciente, participamos de tantos foros que honestamente no tenemos tiempo de mirar eso y de hecho los MVPs son personas probadas, juramentadas con sangre de por medio, por algo son nombradas MVPs ¿o usted creía que era porque les gusta el básquet?. bueno, quienes me conocen saben que cuando tengo tiempo, y veo alguna anomalía siempre escribo al autor del DOC para advertirle que está revelando su correo electrónico verdadero y otras bellezas, y nunca mencionó algo al respecto al resto del mundo. Discreción es mi segundo nombre.

LQQD:
a.. En información "sensible", privada, de alta seguridad, o de lío de faldas, si se ve en la necesidad de intercambiar dicha información con personas no fiables, guarde su archivo DOC en formato RTF, o HTML, o PDF si no quiere que nos enteremos de su metadata personal. En estos formatos no se guarda ni LOGs ni metadata.
b.. Desactive "Permitir Guardar Rápidamente", por el bien de su salud mental.
c.. No comparta sus DOCs sin mirar a quién, dice mi madre.
d.. Active como predeterminada las "Opciones de Privacidad" en WD2002 (¿no tiene esa versión?, lea la primera recomendación, entonces)
e.. Regístrese en algún boletín de MS Office, porque constantemente están distribuyendo información al respecto, y si está registrado a alguno, siempre lea los subtítulos de Seguridad, aunque no tenga tiempo para más nada.
f.. Como MS lo ha publicado en su propio sitio Web, y no estoy violentando el NDA de betatester, el formato XML trae muchas opciones mejoradas ante este tema de Privacidad y Seguridad en distribución de documentación, porque la documentación se ha hecho para eso para distribuirla, canjearla, propagarla, es la era de la información, sólo hay que tener lineamientos claros de regulación y protección.
Ahora bien, con la imparcialidad y objetividad que me caracteriza (eeeh, no se ría), considero no hay por qué poner el grito al cielo, primero porque la gran mayoría de usuarios no configuran Propiedades de Word, y aquellas que lo hacen saben más o menos sobre este tema de Privacidad. Además, todo esto simplemente son gajes del oficio, porque esta información es vital cuando usted está en un Sistema de Administración de Documentación (SharePoint es un ejemplo), ya que los metadatos son necesarios para su funcionamiento.

Como todo en esta vida, el medio es siempre el mismo, el fin que le demos es lo que pone el cambio. Si usted se pusiese a pensar sobre la información que proporciona en otros documentos de otros programas y de otros fabricantes, se asombraría. Es más, sólo con escribir un simple mensaje en un grupo de noticias, usted puede estar revelando de dónde es, sin ir más lejos, yo no podré saber la solución a su problema de Office (participo en grupos públicos de Office donde usted puede comprobar que muchas cosas no sé de Office :-), pero puedo saber cuál es su temor más inconsciente y qué es lo que le apasiona en la vida :-). O si usted prestara a alguien su coche, su auto, puede revelar muchas cosas que ni sospecharía. Préstemelo y verá... :-) Si fuera por precauciones, nadie se conectaría a Internet, nadie enviaría correo, nadie enviaría su DOC, nadie prestaría su coche, y así el mundo es ancho y ajeno, tome medidas precautelares y disfrute de la vida en red.

Si alguien tiene mayor información sobre este tema, el de Word no me refiero el tema de Irak por favor. :-) sería interesante saberla, pues para eso están los grupos de noticias: dos mensajes dicen más que uno.

Hasta la próxima, pues.

menteAtenta,
Pilar Mueckay [GMT: -05:00]

</pego>


Saludos

Marc
MS MVP - DTS

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos beneficiamos todos.

Reglas de conducta de los grupos de noticias: http://support.microsoft.com/defaul...newsreglas

"" escribió en el mensaje news:%23%23$
(??)

http://www.hispasec.com/unaaldia/1757/


Saludos

Respuesta Responder a este mensaje
#2 Marc S. [MS MVP]
19/08/2003 - 15:55 | Informe spam
:-))


Saludos

Marc
MS MVP - DTS

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos beneficiamos todos.

Reglas de conducta de los grupos de noticias: http://support.microsoft.com/defaul...newsreglas

"" escribió en el mensaje news:%
17/08/2003 - Los documentos de Word esconden información sensible


.Lo he posteado por eso mismo algo tan antiguo y que se retome ahora, despues de lo del RPC, seran cosas mias que estoy un poco "paranoico" por el calor... ;-))



Saludos

Respuesta Responder a este mensaje
#3 Fernando -Teleline
20/08/2003 - 00:34 | Informe spam
Muy interesante

Pilar siempre escribe artículos muy jugosos

Gracias, se me había pasado

"Marc S. [MS MVP]" escribió en el mensaje
news:
Desde Office 97 (así se pilló al autor de un virus de Macro de Word...) y
por cierto, desde Office XP se pueden eliminar esos datos en
Herramientas->Opciones, pestaña "Seguridad"

Aps!! Está TODO documentado en la web de MS.

Y te pego un post de Pilar Mueckay MS MVP de Office con fecha 02/08/2003

<pego>

Bueno familia,

Parto a un viaje de trabajo por 9 días (nada de vacaciones, soy una
entrepeneur libre de jefes, y libre de vacaciones también :-). Así que les
dejo como siempre que me ausento, un pequeño hueso digo, unas
reflexiones para roer, ahora que se ha producido en mi trabajo un "issue"
con este tema.

WORD Y TONY BLAIR, LA HISTORIA OCULTA EN UN DOC POR TRES

Como ya es conocido, todo este lío sobre las armas
químicas-Irak-Blair-Bush-BBC, al que algunos ya le llaman "el BBBB affair",
es de conocimiento púb planetario. Bueno, lo reconozco, no le llaman así
, pero en Agosto me suele dar la fiebre de siglas.

En fin, sigamos. En cambio, muy pocos saben que mucho de lo que sabemos es
gracias a un archivo DOC de Word. (Aquí espero mientras usted termina de
sorprenderse). Para quien no está enterado, las declaraciones de Powell se
basaron en un dossier de los ingleses con todas las organizaciones y de
inteligencia en Irak y adivinaron, este dossier estaba en DOC, y fue
hasta publicado en la Web del Gobierno!!!!!!!!!!, bueno, de todo da el
árbol, dice mi madre... Obviamente ya ese DOC no está en la Web
gubernamental, pero , existen en algunos sitios el archivo original, sólo es
cuestión de buscar con Google. Puede ver cuántas veces fue "reeditado", por
quién fue "reeditado" y qué eliminaron, entre otras bellezas.

Toda la familia ofimática sabe cuánta información privada puede revelar un
archivo DOC. Y el gobierno inglés recién se está enterando y aprendiendo la
lección (Moraleja #1: siempre contratar un IT experto también en Office, o
bien, leer el manual o la Ayuda que vienen con Office). Veamos los puntos
más importantes:

1) La información que incluimos en Propiedades en Word97/2000/2002 es
reveladora. Es lo que en el bajo mundo se le conoce como "metadata", que
viene del latín "metepata", para hacer alusión al teorema de Metedurus de
Patus.

2) La información que hemos borrado, se mantiene, y como ejemplo, adjunto
una pequeña prueba. Abra el archivo adjunto, memoricen rápidamente todo lo
que leen, cierre ese archivo pero no salga de Word, luego Abrir |
seleccionar en "Tipo de Archivo "Recover Text from Any File" y abrir el
mismo archivo ¿puede identificar qué texto que he borrado -sin embargo-
sigue apareciendo? Un helado de paila como premio el que encuentre mi
teléfono... doble helado

Cualquiera podría saber lo que usted se ha arrepentido de decir y borrado.
Por supuesto, para esto, requiere que tengamos activada la opción
tristemente conocida en menú Herramientas | Opciones | Guardar | Permitir
guardar rápidamente. ¿Por qué? Porque se guarda por el axioma de adición:
para guardar rápidamente, lo que Word guarda no es todo el archivo y
reemplaza lo viejo por lo nuevo, lo que hace es añadir y añadir. ¿Ahora sí
van a hacer caso de lo que siempre decimos en los grupos de noticias?
Deshabilite "Permitir Guardar Rápidamente", por favoooooooooorr! (aquí me
estoy arrodillando). Además de que es fuente de corrupción de archivos DOC,
pero eso es cuento para otra historia.

3) La información de las 10 últimas ediciones de dicho documento también se
guardan, o sea que si usted va a presentar un archivo jurando que lo hizo
usted solito, cuando en realidad se lo hizo un amigo o su hijo, pues tiene
las de perder. Word guarda un LOG de edición, que no se puede leer con Word
pero si usted sabe escribir el respectivo script para extraer esta
información es como comerse un helado de pailayo no voy a decirle cómo
hacerlo obviamente.

Ahora bien, hablemos de "mis amigos invisibles" de Redmond. En su MSKB (otra
sigla, lo siento) ellos dicen en un artículo que estos 10 últimos registros
es automático y NO se puede desactivar. "¡Piiiiiip, error!" "Cómo Minimizar
metadatos en documentos Word" http://support.microsoft.com/?id)0945 (un
artículo por demás hiperinteresante). Un archivo WD2002 no lo hace (o hasta
ahora es imposible detectarlo). Sólo hay dos opciones, o el artículo está
confundido, o es tan oculto, pero tan oculto que no se lo encuentra cuando
se despanzurra un DOC para ver sus "costuras" (no insista, no pienso decirle
cómo hacerlo!!). Un helado de paila al que encuentre esa información luego
de desactivar dicha opción.

A diferencia de las versiones 97 y 2000, la actual versión en el mercado
2002, que viene con OfficeXP (sí, que es muuuuuy diferente a Windows XP:-)
permitiría borrar la información desde Herramientas | Opciones | Seguridad |
Opciones de Privacidad. De hecho, si usted abre un DOC en versión 97 y 2000,
y activa borrar la metedata de ese archivo y lo guarda, pues se borra, y le
hace un favor al autor del DOC.

Ya veo a dónde van sus pensamientos "¿y entonces qué hacer cuando alguien en
el grupo de Noticias me pide que envíe el DOC para analizar mi problema?"
Bueno, si me lo manda a mí o a cualquier MVP tenga la plena seguridad de que
no pasará nada, por el principio del Tiempo Decreciente, participamos de
tantos foros que honestamente no tenemos tiempo de mirar eso y de hecho
los MVPs son personas probadas, juramentadas con sangre de por medio, por
algo son nombradas MVPs ¿o usted creía que era porque les gusta el
básquet?. bueno, quienes me conocen saben que cuando tengo tiempo, y veo
alguna anomalía siempre escribo al autor del DOC para advertirle que está
revelando su correo electrónico verdadero y otras bellezas, y nunca mencionó
algo al respecto al resto del mundo. Discreción es mi segundo
nombre.

LQQD:
a.. En información "sensible", privada, de alta seguridad, o de lío de
faldas, si se ve en la necesidad de intercambiar dicha información con
personas no fiables, guarde su archivo DOC en formato RTF, o HTML, o PDF si
no quiere que nos enteremos de su metadata personal. En estos formatos no se
guarda ni LOGs ni metadata.
b.. Desactive "Permitir Guardar Rápidamente", por el bien de su salud
mental.
c.. No comparta sus DOCs sin mirar a quién, dice mi madre.
d.. Active como predeterminada las "Opciones de Privacidad" en WD2002 (¿no
tiene esa versión?, lea la primera recomendación, entonces)
e.. Regístrese en algún boletín de MS Office, porque constantemente están
distribuyendo información al respecto, y si está registrado a alguno,
siempre lea los subtítulos de Seguridad, aunque no tenga tiempo para más
nada.
f.. Como MS lo ha publicado en su propio sitio Web, y no estoy violentando
el NDA de betatester, el formato XML trae muchas opciones mejoradas ante
este tema de Privacidad y Seguridad en distribución de documentación, porque
la documentación se ha hecho para eso para distribuirla, canjearla,
propagarla, es la era de la información, sólo hay que tener lineamientos
claros de regulación y protección.
Ahora bien, con la imparcialidad y objetividad que me caracteriza (eeeh, no
se ría), considero no hay por qué poner el grito al cielo, primero porque la
gran mayoría de usuarios no configuran Propiedades de Word, y aquellas que
lo hacen saben más o menos sobre este tema de Privacidad. Además, todo esto
simplemente son gajes del oficio, porque esta información es vital cuando
usted está en un Sistema de Administración de Documentación (SharePoint es
un ejemplo), ya que los metadatos son necesarios para su funcionamiento.

Como todo en esta vida, el medio es siempre el mismo, el fin que le demos es
lo que pone el cambio. Si usted se pusiese a pensar sobre la
información que proporciona en otros documentos de otros programas y de
otros fabricantes, se asombraría. Es más, sólo con escribir un simple
mensaje en un grupo de noticias, usted puede estar revelando de dónde es,
sin ir más lejos, yo no podré saber la solución a su problema de Office
(participo en grupos públicos de Office donde usted puede comprobar que
muchas cosas no sé de Office :-), pero puedo saber cuál es su temor más
inconsciente y qué es lo que le apasiona en la vida :-). O si usted prestara
a alguien su coche, su auto, puede revelar muchas cosas que ni sospecharía.
Préstemelo y verá... :-) Si fuera por precauciones, nadie se conectaría a
Internet, nadie enviaría correo, nadie enviaría su DOC, nadie prestaría su
coche, y así el mundo es ancho y ajeno, tome medidas precautelares y
disfrute de la vida en red.

Si alguien tiene mayor información sobre este tema, el de Word no me
refiero el tema de Irak por favor. :-) sería interesante saberla,
pues para eso están los grupos de noticias: dos mensajes dicen más que uno.

Hasta la próxima, pues.

menteAtenta,
Pilar Mueckay [GMT: -05:00]

</pego>


Saludos

Marc
MS MVP - DTS

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas

"" escribió en el mensaje
news:%23%23$
(??)

http://www.hispasec.com/unaaldia/1757/


Saludos

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida