contacto@duriva.com
+52 (55) 8852 7509
Tutorial ExifTool: guía para el análisis forense de metadatos de fotos y archivos
Perito Informático Certificados en México > Blog > Informática Forense > Tutorial ExifTool: guía para el análisis forense de metadatos de fotos y archivos

Tutorial ExifTool: guía para el análisis forense de metadatos de fotos y archivos

Si llegaron a esta página es porque seguramente ya han oído o conocen las herramienta de exiftool, pero si no es así, demos un pequeño resumen de esta maravillosa herramienta.

¿Qué es exiftool?

Siendo breves, exiftool es una herramienta de línea de comandos la cual nos permite analizar los metadatos de diversos formatos de archivos, los más comunes son las fotografías y vídeos, dado que se pueden obtener coordenadas GPS, fecha de captura, marca y modelo de la cámara, entre otros datos, sin embargo la compatibilidad con los tipos de archivos es muy grande.

¿Cómo instalo exiftool?

Existe tanto la versión para Windows como para Linux, por lo que el uso es muy sencillo.

En el caso de Linux (Debian o basados en) ya está en los repositores oficiales por lo que con un:

sudo apt install exiftool

Si no es un sistema Debian, lo podemos clonar de Github

git clone https://github.com/exiftool/exiftool.git
cd exiftool
./exiftool <Ruta del Archivo a analizar>

Para sistemas Windows podemos descargar el ejecutable https://exiftool.org/index.html

para poder ejecutarlo, basta con descomprimirlo y mandarlo a llamar con la sintaxis:

exiftool.exe <Ruta del Archivo a analizar>

Ejemplos de comandos con exiftool

  1. Para leer todos los metadatos de un archivo la sintaxis básica es:

exiftool <Ruta del archivo>

exiftool duriva1

Si la imagen cuenta con datos GPS, estos se mostrarán casi al final.

metadatos gps

2. Con exiftool podemos extraer la imagen previa a una edición, para ello extraemos la imagen en miniatura

Antes que nada, debemos corroborar que la imagen tenga incrustada una imagen miniatura, eso se verifica ejecutando exiftool sobre la imagen, el resultado debe incluir el reporte del una ThmbnailImage con el desglose del tamaño del archivo detectado. En la siguiene imagen podemos ver que la miniatura es de 6375 bytes.

metadatos gps

En ese caso, ya podemos ejecutar el comando para extraer la imágen:

exiftool -b -ThumbnailImage [foto.jpg] > [miniatura.jpg]

exiftool duriva2 miniatura

Gráficamente lo veríamos así:

resultado

Sería una imagen original y la otra la miniatura, el punto importante es que la imagen en miniatura por lo general se conserva desde la creación, esto quiere decir que si fue editada, estaríamos viendo en la miniatura como era originalmente.

3. Remover metadatos

En circunstancias podríamos querer compartir una imagen sin ningún metadato que nos identifique, el proceso es muy simple:

exiftool -all= <Ruta del archivo>

exiftool duriva eliminar metadatos

Como se puede ver, la herramienta en su sencillez tiene su potencial, podemos analizar una gran cantidad de archivos para obtener los metadatos exactos o incluso eliminarlos.