Login Probar gratis
Metadatos en tus fotos: la información oculta que revela dónde estuviste

Metadatos en tus fotos: la información oculta que revela dónde estuviste

por MataSpam Privacidad Digital

Los metadatos en tus fotos registran mucho más de lo que imaginas: coordenadas GPS exactas, modelo de móvil, hora, fecha y hasta la orientación del dispositivo. Cada imagen que subes a internet puede contener datos EXIF que revelan tu ubicación, tus rutinas y detalles técnicos de tu equipo. Esta información oculta en las imágenes es una mina de oro para quien sepa buscarla. Y sí, eliminar metadatos antes de compartir fotos debería ser tan automático como cerrar la puerta con llave al salir de casa. Pero casi nadie lo hace. Vamos a ver qué contienen exactamente esos datos invisibles, por qué deberían preocuparte y cómo deshacerte de ellos sin complicaciones.

Qué son los metadatos EXIF y qué almacenan

EXIF significa Exchangeable Image File Format. Es un estándar creado por la JEIDA (Japan Electronic Industry Development Association, integrada posteriormente en JEITA) en 1995 y adoptado universalmente por fabricantes de cámaras y smartphones. Cada vez que disparas una foto, tu dispositivo incrusta automáticamente un bloque de información invisible dentro del archivo.

¿Qué tipo de datos? Aquí va una muestra de lo que puede contener un JPEG cualquiera:

Campo EXIFEjemplo de datoRiesgo
GPS Latitude / Longitude41.3851° N, 2.1734° ELocalización exacta
DateTime Original2026:03:15 08:42:11Rutinas y horarios
Make / ModelApple iPhone 16 ProPerfil del dispositivo
SoftwareiOS 19.3.1Versión vulnerable
Serial NumberC02X1234ABCDIdentificación única
ThumbnailMiniatura embebidaPuede mostrar imagen original recortada

El campo GPS es el más sensible. Con esas coordenadas, cualquiera puede abrir Google Maps y ver exactamente dónde estabas. Tu casa, tu oficina, el colegio de tus hijos. Y no hace falta ser un hacker sofisticado: basta con hacer clic derecho en un archivo y mirar las propiedades.

Cómo se explotan los metadatos de fotos en la práctica

Esto no es teoría. En 2012, el empresario y fundador del antivirus McAfee, John McAfee, fue localizado en Guatemala porque un periodista de Vice publicó una foto con los datos EXIF intactos. Las coordenadas GPS delataron su escondite. Caso extremo, sí, pero ilustra el problema a la perfección.

Los datos de ubicación en fotos se explotan de formas más cotidianas. Un ladrón puede revisar las imágenes públicas de tu perfil en redes sociales, extraer las coordenadas y confirmar tu dirección. Si publicas fotos de vacaciones en tiempo real, sabe que no estás en casa. No necesita herramientas sofisticadas: scripts gratuitos como ExifTool de Phil Harvey extraen toda la información oculta de imágenes en segundos.

El stalking digital también se alimenta de metadatos. Un acosador puede rastrear los movimientos de su víctima simplemente descargando sus fotos públicas y mapeando las coordenadas. Si quieres entender mejor cómo proteger tu anonimato en internet, los metadatos fotográficos son uno de los primeros flancos que debes cubrir.

Otro vector menos obvio: el campo Make/Model y Software revelan qué dispositivo y sistema operativo usas. Un atacante que prepare un phishing dirigido (spear phishing) puede adaptar su señuelo al sistema exacto de la víctima. Si alguna vez caes en uno, conviene tener claro qué hacer si picaste en un phishing.

Qué plataformas eliminan metadatos y cuáles no

No todas las plataformas tratan los metadatos EXIF igual. Algunas los eliminan automáticamente al subir la imagen; otras los conservan tal cual.

  • Eliminan metadatos: Facebook, Instagram, Twitter/X, WhatsApp (al enviar como foto, no como documento).
  • Conservan metadatos: Email (adjuntos), Google Drive, Dropbox, Flickr (por defecto), foros y sitios web sin procesamiento de imágenes.
  • Parcial: Telegram elimina EXIF si envías como foto, pero lo conserva si envías como archivo.

El problema es que mucha gente asume que todas las plataformas limpian los datos. Error. Si subes una foto a tu blog personal, a un foro o la envías por email, los metadatos de ubicación viajan con ella. Y cualquier receptor puede extraerlos.

Además, que Facebook elimine los EXIF de cara al público no significa que no los procese internamente. La política de privacidad de Meta especifica que recopila metadatos de las fotos subidas para sus propios fines, incluyendo publicidad geolocalizada. Te quitan la etiqueta visible, pero se quedan con la información.

Herramientas para ver y eliminar metadatos de tus fotos

Antes de compartir cualquier imagen, conviene eliminar los metadatos. Estas son las herramientas más fiables:

ExifTool (línea de comandos)

La referencia absoluta. Creada por Phil Harvey, es gratuita y multiplataforma (Windows, macOS, Linux). Para borrar todos los metadatos de una imagen:

exiftool -all= foto.jpg

Para borrar todos los EXIF de una carpeta entera:

exiftool -all= -r /ruta/carpeta/

MAT2 (Metadata Anonymisation Toolkit)

Desarrollado por el proyecto Tails (el sistema operativo orientado a privacidad). Soporta imágenes, PDFs, documentos de Office y archivos de audio. Ideal si trabajas con múltiples formatos y quieres una limpieza integral.

En el móvil

  • Android: Scrambled Exif (gratuita, código abierto) elimina metadatos antes de compartir.
  • iOS: Desde iOS 15, al compartir una foto puedes tocar "Opciones" y desactivar "Ubicación" y "Todos los datos de la foto".

Desactivar la geolocalización en origen

La forma más directa de evitar que tus fotos registren ubicación GPS: desactiva el acceso a la localización de la app de cámara. En Android, ve a Ajustes → Aplicaciones → Cámara → Permisos → Ubicación → Denegar. En iPhone, Ajustes → Privacidad → Localización → Cámara → Nunca.

Ojo: esto solo elimina las coordenadas GPS. El resto de campos EXIF (modelo, fecha, número de serie) seguirán ahí. Si necesitas una limpieza completa, usa las herramientas anteriores.

Metadatos, RGPD y tus derechos

El Reglamento General de Protección de Datos (Reglamento UE 2016/679) considera las coordenadas GPS como datos personales cuando permiten identificar a una persona. Esto tiene implicaciones directas.

Si una empresa recopila fotos con metadatos de ubicación de sus usuarios, está procesando datos personales y necesita base legal para hacerlo (consentimiento, interés legítimo, etc.). La AEPD (Agencia Española de Protección de Datos) ha emitido resoluciones sancionadoras por tratamiento inadecuado de datos de geolocalización.

Como usuario, tienes derecho a solicitar la eliminación de tus datos (artículo 17 del RGPD, el famoso "derecho al olvido"). Si una web publica fotos tuyas con metadatos intactos, puedes exigir su retirada o la eliminación de los datos EXIF asociados.

Los dispositivos de domótica con cámaras integradas añaden otra capa de riesgo. Muchos generan imágenes con metadatos enriquecidos (incluyendo identificadores de red) que podrían exponer información sobre tu hogar.

Preguntas frecuentes

¿Puedo ver los metadatos de una foto sin instalar nada?

Sí. En Windows, haz clic derecho sobre la imagen → Propiedades → Detalles. En macOS, abre la foto con Vista Previa → Herramientas → Mostrar Inspector → pestaña EXIF. También existen visores online como Jeffrey's EXIF Viewer, aunque subir fotos sensibles a webs externas tiene su propia ironía.

¿Las capturas de pantalla también tienen metadatos de ubicación?

Generalmente no contienen coordenadas GPS, porque las genera el sistema operativo, no la cámara. Pero sí incluyen fecha, hora, resolución de pantalla y sistema operativo. Es menos información, pero no cero.

¿Eliminar metadatos reduce la calidad de la imagen?

No. Los metadatos EXIF son un bloque de texto incrustado en el archivo, separado de los datos de píxeles. Eliminarlos no altera la imagen en absoluto. De hecho, el archivo resultante pesa ligeramente menos.

¿Las fotos en formato RAW también contienen metadatos?

Sí, y suelen contener más que los JPEG. Los archivos RAW (.CR3, .NEF, .ARW) incluyen datos de calibración del sensor, perfil de color, ajustes de la cámara y, por supuesto, coordenadas GPS si la cámara las registra. ExifTool también los procesa.

¿WhatsApp elimina los metadatos de las fotos que envío?

Sí, cuando envías una imagen como foto (comprimida). Pero si la envías como documento (sin comprimir), los metadatos viajan intactos. La diferencia está en cómo adjuntas el archivo. Lo mismo aplica a Telegram.

El siguiente paso

Abre ahora mismo una foto reciente de tu móvil en el ordenador y revisa sus propiedades. Mira si aparecen coordenadas GPS. Si las ves, ya tienes tu respuesta: necesitas o desactivar la geolocalización de la cámara o usar una herramienta como ExifTool antes de compartir. Empieza por las fotos que ya has publicado en sitios que no limpian metadatos (tu blog, foros, correos). Y si quieres una estrategia de protección más completa de tus cuentas, revisa también qué información exponen tus perfiles en otros servicios.

metadatos fotos exif datos ubicación fotos información oculta imágenes eliminar metadatos
MataSpam

Somos un equipo obsesionado con la ciberseguridad. Creamos guías prácticas para que no te la cuelen online. Sin edulcorantes, con mala leche y buen corazón.

Artículos relacionados

Cifrado de extremo a extremo: qué es y por qué es vital para tu privacidad
Privacidad Digital

Cifrado de extremo a extremo: qué es y por qué es vital para tu privacidad

Privacidad en WhatsApp vs Telegram vs Signal: cuál protege mejor tus mensajes
Privacidad Digital

Privacidad en WhatsApp vs Telegram vs Signal: cuál protege mejor tus mensajes

Configuración de privacidad en Instagram: qué cambiar ahora mismo
Privacidad Digital

Configuración de privacidad en Instagram: qué cambiar ahora mismo

← Volver al blog