Si una imagen se ha subido a Facebook y posteriormente se ha descargado ya no será la misma. En el momento que entra en la red social se le añade diferentes metadatos de seguimiento propios de Facebook. De este modo, aunque la descargues y saques de la plataforma, seguirá manteniendo "parte de Facebook" en su interior para ser encontrada e identificada en el futuro.
Según ha descubierto Edin Jusupovic, Facebook añade automáticamente una serie de metadatos a las imágenes descargadas de la plataforma. Estos metadatos son unas instrucciones IPTC que permiten identificar a una imagen o archivo gracias a un código único.
El motivo por el que las fotografías descargadas desde Facebook contienen metadatos propios no está del todo claro. Pero claro, serviría por ejemplo para que si la imagen se vuelve a subir a Facebook por parte de otra persona Facebook pueda asociar la posible relación entre ambas personas. Desde Xataka nos hemos puesto en contacto con Facebook para ver cuál es su posición oficial al respecto, actualizaremos el artículo en caso de obtener respuesta.
En realidad la inserción de metadatos por parte de Facebook no es algo nuevo. Tal y como detallan en The Hacker Factor Blog, la red social ha ido añadiendo a lo largo de los años diferentes formas de identificar las imágenes que están o se obtienen de sus servidores. Por ejemplo desde antes incluso de 2012 las imágenes se renombraban automáticamente con una serie de números y letras que representaban al usuario y el álbum de la imagen.
Apuntan también desde The Hacker Factor Blog que fue en 2014 cuando Facebook comenzó a insertar un bloque IPTC en los metadatos de la imagen. A simple vista es un código largo y oculto para el usuario que sólo aparece si se examina la imagen con un inspector de metadatos. La secuencia de números y letras parece aleatoria, lo único que se repite siempre es el inicio "FBMD" que probablemente corresponda a "Facebook Member Data". El resto de números y letras son caracteres hexadecimales que se transforman en bytes de información.
Algunos usuarios han realizado diferentes pruebas para comprobar dónde y desde cuándo se añaden estos metadatos. Según indica el usuario @17haval en Twitter, en imágenes de 2014 no aparece este código de identificación, pero sí en posteriores. Por otra parte, se aplica también a las fotografías de Facebook Messenger, la app de mensajería de Facebook. No en las imágenes transferidas y descargadas de conversaciones de WhatsApp. Las pruebas que hemos realizado en Xataka coinciden en esto.
¿Qué puedes hacer para evitarlo? Algo tan simple como borrar los metadatos de las imágenes. En Windows se realiza pulsando el botón derecho sobre una imagen y posteriormente 'Propiedades'. Ahí veremos los metadatos en la pestaña 'Detalles'. Pulsando sobre 'Quitar propiedades e información personal" podremos eliminar los datos que selecciones, el identificador de Facebook por ejemplo. Basics hay un completo tutorial con más detalles de cómo realizarlo. Más entretenido que borrar estos metadatos es modificarlos para confundir a Facebook, en GitHub ya han creado una herramienta para ello que modifica automáticamente el código de seguimiento para "confundir" a Facebook si las imágenes se vuelven a subir a la plataforma.
Como curiosidad, Facebook no es el único que añade este tipo de metadatos para el seguimiento de las imágenes. En 2015 se descubrió que RedStar OS, el sistema operativo de Corea del Norte basado en Linux, contenía una herramienta similar para añadir automáticamente un código de seguimiento a las imágenes que pasaban por un equipo con este sistema operativo.
Vía | Edin Jusupovic
.