El espionaje británico, al descubierto por 'Word'

Según explicaba entonces el portal de seguridad informática Hispasec, en una noticia que tuvo amplia repercusión en Internet, cuando un usuario escribe un documento Word, el archivo creado oculta en realidad más datos de los que se ven a primera vista. Versiones anteriores del documento, rectificaciones del mismo, o nombres de personas que han trabajado en él, quedan escondidos en el documento y pueden extraerse posteriormente con un editor de texto plano.

El gobierno británico de Tony Blair daba buena cuenta de ello tras verse forzado a la comparecencia en la cámara de los comunes de Alastair Campbell, director de comunicación y mano derecha del primer ministro, para dar más datos de cuatro empleados cuyos nombres aparecían ocultos como autores del conocido como “dodgy dossier” (o Iraq dossier). Este expediente fue publicado en febrero de 2003 como fruto del trabajo de la inteligencia británica donde se evidenciaba la existencia en Irak de armas de destrucción masiva.

Javier Aguilera ilustró este reportaje.

Un plagio

Poco tiempo después se demostró que este informe en realidad era un plagio, ya que contenía copias literales de una antigua tesis de un estudiante californiano de tan sólo 13 años de edad. Durante meses se pudo obtener una copia del archivo original desde la página web de Richard M. Smith, a través del enlace http://www.computerbytes-man.com/privacy/blair.doc (hoy inactivo).

Una vez tenemos la copia en nuestro ordenador, si lo abrimos de nuevo con Microsoft Word como texto plano, o bien con un editor distinto a Word (incluído el bloc de notas de Windows), notaremos que el documento no está formateado: es decir, vemos que no aparecen diferentes tipos de letra, alineaciones, negritas, subrayados... Si avanzamos en el documento, en sus últimas páginas, podremos visualizar varias etiquetas, cabeceras, logs, y datos que quedan ocultos cuando el documento de Word se abre normalmente (como Metadata).

Entre esos datos se hallaron los siguientes:

C:\DOCUME~1\phamill\LOCALS~1\Temp\AutoRecovery save of Iraq - security.asd; cic22J C:\DOCUME~1\phamill\LOCALS~1\Temp\Auto-Recovery save of Iraq - security.asd; cic22J C:\DOCUME~1\phamill\LOCALS~1\Temp\AutoRecovery save of Iraq - security.asd; JPratt C:\TEMP\Iraq - security.doc; JPratt A:\Iraq - security.doc ; ablackshaw C:\ABlackshaw\Iraq - security.doc; ablackshaw C:\ABlackshaw\A;Iraq - security.doc; ablackshaw A:\Iraq -security.doc; MKhan‌‌C:\TEMP\Iraq - security.doc;‌‌ MKhan‌‌C:\WINNT\Profiles\mkhan \Desktop\Iraq.doc~~~ ''

A raíz de este detalle se llegó a deducir que John Pratt facilitó el informe en un disquete a Alison Blackshaw, que a su vez lo entregó a Colin Powell para su presentación ante las Naciones Unidas. Curiosamente en el log también queda reflejado cómo John Pratt pasa el documento de su disco duro a la disquetera.

Cómo evitarlo

El uso de Microsoft Word no entraña peligro alguno, siempre y cuando se conozcan al detalle funcionalidades como las descritas. El principal problema‌‌ de los datos ocultos se encuentra a la hora de publicar los documentos o permitir que terceras personas tengan acceso al archivo. En estos casos el formato de Word no es el más adecuado.

Una de las opciones que permite Word es exportar el archivo a otros formatos que no incluyen los datos ocultos, como por ejemplo HTML o RTF. Basta con escoger la opción “Guardar como” del menú “Archivo”, y en la casilla “Guardar como tipo...” escoger el formato adecuado. Otra opción es utilizar un producto diferente a Word, por ejemplo el estándar PDF.


Publicado originalmente en "El Sitio", suplemento VISADO (FV), el viernes 29 de agosto de 2003