Privacidad y protección de datos

Metadatos

Lectura de aproximadamente 4 minutos

Última actualización: 2026-01-15

Qué son los metadatos

Los metadatos son "datos sobre datos", es decir, información de atributos que acompaña al cuerpo del archivo o contenido por separado. La fecha y hora de captura de una foto, las coordenadas GPS, la dirección IP del remitente de un correo electrónico, el nombre del autor de un documento, etc., pueden contener más información personal que el contenido del texto en sí.

Los metadatos son originalmente información útil para gestionar y buscar datos de forma eficiente, pero desde la perspectiva de la privacidad, existe el riesgo de filtrar información personal de forma involuntaria. Al publicar una foto en redes sociales, aunque no escriba su dirección en el texto, si los datos Exif de la foto contienen coordenadas GPS, existe la posibilidad de que se identifique la ubicación de su hogar.

Tipos de metadatos e información contenida

Los archivos que manejamos cotidianamente tienen diversos metadatos incrustados.

  • Datos Exif de fotos: Fecha y hora de captura, coordenadas GPS (latitud y longitud), modelo de cámara, información del objetivo, velocidad de obturación, sensibilidad ISO. Las fotos tomadas con smartphones a menudo tienen la información de ubicación registrada automáticamente
  • Encabezados de correo electrónico: Dirección IP del remitente, lista de servidores de correo por los que pasó, nombre del cliente de correo utilizado para el envío, fecha y hora de envío (incluyendo información de zona horaria). Incluso en el correo cifrado, la información del encabezado puede no estar cifrada
  • Archivos de documentos (Word, PDF): Nombre del autor, nombre de la organización, número de ediciones, tiempo total de edición, nombre del último guardador, versión del software utilizado. También pueden quedar historiales de cambios y comentarios
  • Metadatos de navegación web: Fecha y hora de acceso, dirección IP, User-Agent (información del navegador y SO), referrer (de qué página vino). Estos se registran en los registros de acceso del servidor web

Al combinar estos metadatos, en algunos casos se pueden estimar los patrones de comportamiento de una persona, su zona de residencia, los dispositivos que utiliza y su lugar de trabajo. Son un componente importante de la huella digital.

Ejemplos reales de riesgos de privacidad por metadatos

Presentamos casos representativos de problemas de privacidad causados por metadatos.

  • Identificación del hogar por información GPS de fotos: Casos en que se publica una foto tomada en casa en redes sociales y se identifica la dirección a partir de las coordenadas GPS del Exif. Se han reportado casos que han llevado a acoso
  • Filtración de información por metadatos de documentos: Casos en que a partir de los metadatos de archivos PDF publicados por empresas, se pudieron deducir nombres de personal interno, software utilizado y configuración de red. En las etapas iniciales de las pruebas de penetración, la recopilación de metadatos de documentos públicos es una técnica estándar
  • Filtración de información de ubicación por encabezados de correo electrónico: Casos en que a partir de un correo enviado con intención de ser anónimo, se identificó la dirección IP del remitente y se determinó la ubicación aproximada

Las principales redes sociales (Twitter/X, Facebook, Instagram) han implementado mecanismos para eliminar automáticamente los datos Exif al subir fotos, pero no todas las plataformas lo hacen. Se debe tener especial cuidado al publicar en servicios de intercambio de archivos y foros.

Métodos de verificación y eliminación de metadatos

Presentamos métodos concretos para gestionar los metadatos.

Métodos de verificación

  • Fotos: En Windows, Propiedades del archivo → pestaña Detalles; en macOS, aplicación Vista Previa → Herramientas → Inspector para verificar la información Exif
  • PDF: Archivo → Propiedades en Adobe Acrobat, o verificar con un visor de metadatos PDF en línea
  • Línea de comandos: Con ExifTool se pueden verificar en detalle los metadatos de prácticamente cualquier formato de archivo (exiftool filename.jpg)

Métodos de eliminación

  • Eliminación de Exif de fotos: Eliminar todos los metadatos de una vez con ExifTool (exiftool -all= filename.jpg). En Windows, Propiedades → Detalles → "Quitar propiedades e información personal"
  • Configuración del smartphone: En iOS, Ajustes → Privacidad y seguridad → Servicios de ubicación → Cámara para desactivar el registro de ubicación. En Android, desactivar la etiqueta de ubicación en la configuración de la aplicación de cámara
  • Eliminación de metadatos de PDF: Función "Inspeccionar documento" de Adobe Acrobat, o exiftool -all= document.pdf
  • Correo electrónico: Los servicios de correo cifrado (ProtonMail, etc.) eliminan la dirección IP del remitente del encabezado

En regulaciones de privacidad como el GDPR, los metadatos también pueden estar incluidos como datos personales sujetos a protección.

Conceptos erróneos comunes

Si la foto no contiene información personal visible, es segura
Aunque la imagen en sí no contenga información personal, los datos Exif pueden tener incrustadas coordenadas GPS, fecha y hora de captura, modelo de cámara, etc. A partir de estos metadatos se puede identificar el lugar de captura y los patrones de comportamiento.
Los metadatos solo se pueden ver si se abre el archivo
Los metadatos se pueden verificar fácilmente con las propiedades del archivo o herramientas de línea de comandos, sin necesidad de conocimientos especializados. Con herramientas gratuitas como ExifTool, cualquiera puede ver todos los metadatos de un archivo en segundos.

Términos relacionados

Huella digital El conjunto de rastros dejados por toda la actividad en línea, que abarca tanto … Correo electrónico cifrado Una tecnología que cifra el texto del cuerpo del correo electrónico y los archiv… Píxel de rastreo Una imagen transparente de 1x1 píxel (también llamada web beacon o pixel tag) in… GDPR (Reglamento General de Protección de Datos) El reglamento integral de la Unión Europea que rige la protección de datos perso… Principio de minimización de datos Un principio fundamental de privacidad que establece que las organizaciones debe…

Artículos relacionados

Metadatos y privacidad - Los datos ocultos que revelan tu información Descubre cómo los metadatos en fotos, correos electrónicos y documentos pueden exponer información p… Tu huella digital - Cómo gestionar los rastros que dejas en línea Aprende sobre la huella digital que se acumula con tus actividades en línea y formas prácticas de mo…
← Glosario