La digitalización ha traído consigo una terminología vasta y compleja: código fuente, big data, checkout, etcétera. Una de esas palabras recién introducidas en la conversación ordinaria es ‘metadatos’. Desde que Jack E. Myers lo acuñara en la década de 1960, el término ha cobrado fuerza en todos los sectores e industrias, incluso en el ámbito doméstico, sin que la mayoría de usuarios entienda realmente qué significa este concepto, trascendental para la investigación forense. Así pues, ¿qué son y para qué sirven los metadatos?
¿Qué son los metadatos?
La palabra ‘metadatos’ se forma a partir de las voces griega y latina μετα y datum, respectivamente, por lo que su traducción literal —«más allá de los datos»— no termina de aclararnos su significado.
A grandes rasgos, los metadatos web se definen como grupos de datos que proporcionan información sobre los archivos y recursos de un ordenador, móvil u otro dispositivo. Esta descripción se enmarca dentro del mundo de la informática, si bien puede aplicarse a otros entornos, como el de la organización de una biblioteca, donde la ficha informativa de cada volumen se la denomina metadato.
En este sentido, el Diccionario Panhispánico de Dudas (DPD) recoge el término con la siguiente descripción: «en el contexto del documento electrónico, cualquier tipo de información en forma electrónica asociada a los documentos electrónicos, de carácter instrumental e independiente de su contenido, destinada al conocimiento inmediato y automatizable de alguna de sus características, con la finalidad de garantizar la disponibilidad, el acceso, la conservación y la interoperabilidad del propio documento».
Investigación forense: ¿por qué los metadatos son una prueba indiciaria, no una prueba de cargo?
La búsqueda y análisis de metadatos de un documento es una parte importante de investigaciones forenses, ya que son un ‘residuo’ latente del contenido de archivos multimedia, ficheros ofimáticos y páginas web. Su estudio mediante herramientas como ExifTool, MediaInfo o File Viewer de OSForensics ayuda a confirmar su autenticidad e integridad, amén de extraer datos de interés en periciales informáticas.
Pese a su utilidad, los metadatos forenses no constituyen una prueba de cargo, es decir, una «prueba con suficiencia incriminatoria que es susceptible de destruir la presunción de inocencia del acusado en el procedimiento administrativo sancionador y fundamentar la imposición de la sanción», citando la definición del Diccionario Panhispánico del Español Jurídico (DPEJ).
La razón es simple: un metadato puede ser manipulado y alterado, de forma que confunda a los investigadores y genere interpretaciones sesgadas, imposibles de validar en procesos penales. Precisamente, la fácil manipulación es una de las debilidades de los metadatos, pues son editables mediante recursos y programas como QuickImageComment, Exit Pilot, Photo Data Explorer o el citado ExifTool. De hecho, no sólo pueden modificarse, sino también agregarse nuevas líneas de datos.
Con todo, los metadatos pueden ser utilizados como prueba indiciaria en relación con el archivo digital al que referencian. En otras palabras, actúan como pruebas indirectas, capaces de respaldar los hechos planteados en un proceso penal en que se carece de pruebas de cargo y de acreditar una acusación o defensa.
Los metadatos de una foto, documento, etcétera, necesitan ser extraídos y analizados por un perito informático, para su validación en vistas a su uso en una investigación y el consiguiente proceso penal. Este análisis rara vez se realiza de manera aislada, sino como parte de otros datos que permitan descargar la manipulación de las pruebas.
¿Cuáles son los principales tipos de metadatos?
Los metadatos se clasifican en tres grupos diferenciados, a saber: estructurales, administrativos y descriptivos. Mientras que unos informan sobre las relaciones existentes entre los archivos, otros facilitan su localización, la gestión de derechos de autor, etcétera.
Estructurales
Los metadatos estructurales son aquellos que utilizan lenguajes markup o de marcado y sirven para establecer las relaciones existentes entre las partes de un grupo de datos. Así, aportan una lista del conjunto de ficheros asociados, junco con aclaraciones acerca de sus interrelaciones. Claros ejemplos de estos metadatos son los utilizados en tablas de contenido, las escenas de una grabación musical, etcétera.
Administrativos
Por su parte, los metadatos administrativos facilitan la gestión de recursos y ficheros digitales mediante datos relacionados con los permisos, los derechos de propiedad intelectual, la fecha de creación, los códigos identificativos y otras informaciones críticas para su adecuada administración. Esta clase de metadatos se divide a su vez en tres subtipos: (1) de preservación, para su administración a largo plazo; (2) de derechos, relacionados con los derechos de autor, y (3) técnicos, que proporciona datos vinculados al formato, el tamaño, la fecha de modificación, etcétera.
Descriptivos
En último término, los metadatos descriptivos están diseñados para facilitar la localización y entendimiento de archivos digitales. Este tipo de metadatos son los más comunes, estando presentes en cualquier documento de texto: ODTs, RTFs, DOCs, etcétera.
