La metadata es información de datos. Un documento de Word, por ejemplo, que contenga datos de quien lo crea es lo que llamamos metadata. Obviamente, no solo cuando se trata de un documento Word sino con cualquier tipo de archivo. Y puede es visualizado en imágenes; si el usuario tiene habilitado la función de GPS puede ser posible las coordenadas de esa imagen estén guardadas en la metadata.
El problema de esto es que si no tenemos conocimiento de esta información es posible exponer datos sensibles de un usuario de manera involuntaria. Este tipo de datos es oro para un ciberdelincuente y podrían permitir ataques de ingeniería social.
Estos tipos de metadatos son apetecidos por un ciberdelincuente que busca obtener el correo de su víctima u otros tipos de informaciones que puedan revelar detalles de ella.
Es posible de obtener metadatos desde correos de usuarios y archivos ubicados en servicios web. Es decir, si un sistema de correo no está configurado de manera correcta puede llegar a revelar la dirección IP del remitente del correo.
De los archivos de los servicios web es posible extraer diferentes tipos de metadatos, como identificar la versión de un Content Manager System (CMS) -de sistema son como WordPress, Joomla, Drupal, etc.- por el simple hecho de que un archivo sea único para la versión X de estos sistemas.
La misma metadata nos permite identificar programas malignos, lugares de dónde fueron tomadas imágenes de personas desaparecidas y un sinnúmero de otros beneficios.
Esta es otra de las razones por las cuales debemos tener los sistemas de correo configurados de manera correcta, los CMS actualizados y nunca compartir archivos confidenciales fuera de dominio. A la vez ,tomando concientización de la información sensible que se almacena en los archivos.