La importancia de la metadata

Fausto Lagos Desarrollador
Ivan Jijon Desarrollador
La importancia de la metadata
January 22, 2022

Cuando hablamos de privacidad se hace principal hincapié en el cifrado de la data pero, ¿hasta qué punto nos expone la metadata? ¿Cuáles son los riesgos que implican tanto el desconocimiento de su existencia, como su uso desproporcionado?

Para comprender estas implicaciones, es necesario entender la metadata como un conjunto de datos que describe y da información sobre otros datos, y que tiene las siguientes características:

  • Normalmente está presente en un segundo plano - lejos de la vista.
  • Siempre acompaña a los datos, mismos que describe o sobre los cuales provee información (como la latitud y longitud del lugar donde fue tomada una fotografía con la cámara de tu teléfono).
  • No siempre puede cifrarse, ya que suele ser necesario poder leerla (por ejemplo, la dirección de correo electrónico del destinatario de tu mensaje).
  • Muchas veces simplemente no se considera parte de los datos que exponen nuestra privacidad y, por lo tanto, no suele ser cifrada.

En el contexto de esta definición, los metadatos tienen su origen en nuestras acciones cotidianas. Algunos son generados de forma totalmente consciente e intensionada, como en el caso del título, abstract y palabras clave de un paper, donde sabemos que esta información permite indexarlo en las bases de datos. Otros se generan automáticamente sin que tengamos conciencia de aquello, ni de quiénes los recopilan o qué uso les dan. Para hacer contexto, piensa en cada vez que vas al mercado: más o menos en la misma fecha de cada mes, o con una misma frecuencia (cada dos semanas, por ejemplo), compras regularmente los mismos productos e incluso utilizas el mismo medio de pago al finalizar tu compra. En esta simple acción has generado una gran cantidad de metadatos que permiten identificarte y construir detallados perfiles de ti, otorgando un enorme poder al mercado, ya que ahora conoce tus gustos y sabra qué productos ofertarte y en qué fecha, debido a que casi con seguridad los adquirirás.

En una aproximación menos específica, cuando tomas una fotografía con tu celular y no te percatas que el sensor GPS está activado (incluso sin que lo esté), estás asociando a tu fotografía, entre otras cosas:

  • Las coordenadas de tu geoposicionamiento al momento de tomar la fotografía.
  • La fecha y la hora en la que ésta fue tomada.
  • Las configuraciones de tu cámara y por ende, de tu dispositivo.

En un enfoque aún “más cotidiano”, cada vez que enciendes tu televisor para consumir contenidos de tu proveedor de streaming (Netflix, Disney plus, etc.), generas metadatos gracias a los cuales se puede deducir:

  • Las horas en las que estás en casa.
  • Tus gustos según el tipo de contenidos televisivos que ves.
  • Si es que hay menores de edad en tu hogar.
  • El tipo de televisor que tienes.
  • Datos de tu conexión a internet.
  • Geoposicionamiento y mucho más.

Pero, ¿estos metadatos representan algún tipo de amenaza?

Por lo menos - que no es poco - para nuestra privacidad, . En el estudio Evaluating the privacy properties of telephone metadata realizado por la Universidad de Stanford, publicado en 2016 y en el que participaron más de 800 voluntarios, de los cuales se recabaron únicamente metadatos de más de 250 000 llamadas y más de 1 200 000 mensajes de texto, se determinó la sensibilidad de los metadatos generados por llamadas y mensajes de texto. Estos metadatos permitieron, no sólo descifrar la identidad de las personas o sus movimientos y frecuencia de visita a uno u otro lugar particular, sino aún en mayor profundidad, el análisis de los metadatos generados por llamadas y mensajes de texto permitió crear detallados perfiles de los participantes con un altísimo grado de precisión. Como ejemplo, durante el lapso de su participación en el estudio se logró determinar que uno de los voluntarios sufría de una afección cardíaca. En otro caso se determinó que otro voluntario estaba interesado en adquirir un rifle semiautomático del tipo AR. Estas son informaciones de perfilamiento individual que puestas en las manos “correctas” - aseguradoras o gobiernos - se convierten en un verdadero atentado en contra de nuestra privacidad e incluso nuestra seguridad.

Resultados como los citados en el estudio anterior arrojan luz sobre declaraciones como las del expresidente de EE.UU, Barack Obama en 2013 o el director de la NSA, James Clapper, en el sentido en que no hace falta acceder al contenido de nuestras llamadas o mensajes para identificarnos y perfilarnos al detalle.

Por este motivo, la transparencia en programas de seguridad nacional sobre el rastreo y lectura de los metadatos que generamos es escencial para que los ciudadanos de cualquier nación comprendan el verdadero alcance que tienen empresas y gobiernos cuando los recopilan y analizan haciéndonos creer que se trata de información trivial.

A partir de aquí, la pregunta que se establece es: ¿qué hacer respecto de la metadata para fortalecer nuestra privacidad ya vulnerada?

Necesariamente, la respuesta pasa por la formación y socialización en eventos masivos - como la Privacy Week -, acerca de las implicaciones de la metadata para nuestra privacidad, pero esto no debe quedar en la responsabilidad individual en cuanto al conocimiento de qué metadata generamos y cómo, ya que, como se mencionó, hay metadata que se genera de forma automática y no podemos intervenir en ello, es entonces donde el papel de las regulaciones gubernamentales respecto de quienes la pueden acceder, recopilar, analizar y con qué fines lo hacen, son necesarias para blindar nuestro derecho fundamental a la privacidad.