La
reciente condena de Meta Platforms —matriz de Facebook e Instagram— a abonar
479 millones de euros a 87 editoras digitales españolas por competencia desleal,
al utilizar datos de usuarios sin el consentimiento adecuado, marca un hito en
la protección de la privacidad digital. Aunque esta resolución se centra en el
ámbito publicitario, vuelve a poner en primer plano el valor de nuestros datos
personales y cómo se explotan en el entorno online.
En este contexto de creciente preocupación por el uso de la información personal, la llegada de las fiestas de Navidad suele traer consigo un incremento notable de actividades sociales, viajes y eventos familiares, y, con ello, un auténtico aluvión de fotografías compartidas en redes sociales. Desde ESET, compañía líder en ciberseguridad, te recordamos que muchas de esas imágenes incorporan un componente poco visible pero de gran impacto en términos de seguridad: los metadatos asociados a las fotografías.
“Estos pequeños fragmentos de información asociados a los archivos de imagen pueden revelar mucho más de lo que pensamos”, señala Josep Albors, director de Investigación y Concienciación de ESET España. “Desde la ubicación exacta en la que se tomó la fotografía hasta la fecha y la hora, el dispositivo utilizado o el historial de ediciones, todo ello puede ser aprovechado por ciberdelincuentes para perfilar a una persona, conocer sus rutinas o incluso saber cuándo no está en casa”.
Este aviso es especialmente relevante en un país donde, según el informe Data Reportal Global Digital Insights, había en enero de 2025 alrededor de 39,7 millones de identidades activas en redes sociales, el 82,9% de la población, que dedican de media 1 hora y 8 minutos diarios a estas plataformas, de acuerdo con el Estudio de Redes Sociales 2024 de IAB Spain.
¿Qué son los metadatos y que riesgos hay en ellos?
Los metadatos (también conocidos como datos EXIF, IPTC o XMP) son, en esencia, “datos sobre los datos” que acompañan a un archivo de imagen y recogen información técnica y contextual: fecha y hora de captura, modelo de cámara o teléfono, parámetros de exposición e incluso las coordenadas GPS del lugar.
Cuando se toma una fotografía con un smartphone con la geolocalización activada, el archivo puede almacenar las coordenadas exactas del punto en el que se realizó la imagen. Aunque el usuario no vea esa información a simple vista, esos datos “ocultos” viajan junto con la fotografía cada vez que se publica o se comparte. Así, una imagen que aparentemente no revela dónde se encuentra una persona puede, en realidad, contener todos los datos necesarios para averiguarlo.
Es posible que, a primera vista, parezca que no pasa nada porque se conozca este tipo de información. Sin embargo, facilitarla conlleva una serie de riesgos que conviene no subestimar. detallamos los cuatro principales:
1. Exposición de domicilio y rutinas: si la fotografía se toma en el hogar, en el colegio donde estudian menores o en otros lugares habituales y mantiene las coordenadas GPS, esto puede permitir identificar direcciones, patrones de movimiento y horarios, comprometiendo tanto la privacidad como la seguridad física.
2. Ventana de oportunidad para delitos: la publicación en tiempo real de imágenes de viajes o ausencias prolongadas puede sugerir que el domicilio está desocupado. Esta información puede ser utilizada por delincuentes para planificar robos u otros incidentes aprovechando la falta de vigilancia.
3. Perfilado avanzado y ataques dirigidos: la combinación de metadatos (fecha, hora, lugar, dispositivo, versión del sistema, aplicaciones utilizadas) con información disponible en redes sociales facilita la creación de perfiles muy detallados. Esto incrementa el riesgo de campañas de phishing altamente personalizadas, ingeniería social y suplantación de identidad.
4. Explotación comercial y riesgos regulatorios: el uso de datos personales contenidos en metadatos para segmentación, publicidad comportamental o decisiones automatizadas, sin un control adecuado, puede generar ventajas competitivas desleales y derivar en sanciones.
Recomendaciones de ciberseguridad
Por todo ello, recomendamos adoptar una serie de buenas prácticas para evitar que la publicación de momentos especiales acabe convirtiéndose en una cesión inadvertida de información confidencial. Aplicar estas medidas es clave para disfrutar de las redes sociales con mayor seguridad y control sobre los datos que se comparten.
· Desactivar la geolocalización de la cámara: en el móvil, desactiva la opción de “etiquetar ubicación” en la aplicación de cámara para que no se guarden las coordenadas GPS automáticamente.
· Eliminar metadatos antes de subir la imagen: usa herramientas para quitar los datos EXIF/IPTC del archivo antes de compartirlo.
· Revisar la propia imagen: A veces, la información confidencial está “dentro” del contenido: placas de coche, ventanas, relojes, documentos visibles, etc.
· Controlar la privacidad de la publicación: evitar publicar en abierto o sin restricciones, delimitar quién ve la foto y cuándo.
· Evitar publicar en tiempo real la ubicación precisa de tu domicilio o trayecto habitual, sobre todo cuando viajas o participas en eventos familiares lejos de casa.