¿Qué son los metadatos y qué revela tu foto sobre ti?

Esto me sorprendió cuando lo investigué en profundidad por primera vez. Haces una foto con el teléfono. Desactivas el acceso a la ubicación en Instagram antes de publicarla. Crees que has borrado tu rastro.
Pero el archivo de la foto ya tiene tus coordenadas GPS integradas. Ahí mismo, en el archivo. Instagram las lee del archivo antes de preguntar por permisos de ubicación.
Eso son los metadatos. Y vale la pena entenderlos.
Si nunca has profundizado en esto, este artículo es para ti.
¿Qué son los metadatos?
Los metadatos son datos sobre datos. En el contexto de las fotos, son toda la información que tu cámara o teléfono añade automáticamente a un archivo de imagen en el momento de hacer la foto.
La foto en sí — los píxeles, los colores, la imagen — es el dato. Los metadatos son todo lo demás que el archivo lleva consigo.
La mayoría de los archivos de foto utilizan un estándar llamado EXIF, que significa Exchangeable Image File Format. Se desarrolló en los años noventa para cámaras digitales y ahora está integrado en prácticamente todas las fotos tomadas con un smartphone.
¿Qué hay realmente dentro?
Más de lo que la mayoría espera.
Ubicación. Si tu teléfono tiene acceso al GPS cuando tomas la foto, la latitud y la longitud quedan almacenadas en el archivo. La precisión es suficiente para identificar tu dirección, tu lugar de trabajo o una habitación concreta de un edificio. Una serie de fotos cuenta una historia detallada sobre dónde estuviste y cuándo.
Fecha y hora. Se almacena el timestamp exacto, incluida la zona horaria. No solo el día — hasta el segundo.
Información del dispositivo. La marca y el modelo de la cámara o el teléfono, la versión del software y a veces un identificador único del dispositivo.
Configuración de la cámara. Apertura, velocidad de obturación, ISO, distancia focal, balance de blancos. Útil para fotógrafos, pero también parte de la huella que deja un archivo.
Orientación. Cómo se sostenía el teléfono al hacer la foto.
Historial de edición. Algunas aplicaciones escriben en los datos EXIF al editar una foto, registrando qué software se usó y cuándo.
Eso es mucha información para algo que la mayoría de la gente considera simplemente una imagen.
¿Quién puede leer esto?
Cualquiera que tenga el archivo.
Cuando envías una foto por WhatsApp, el destinatario puede abrir las propiedades del archivo y ver tus coordenadas GPS, el modelo de tu dispositivo y el timestamp exacto. No es un hack ni un truco especial — es simplemente abrir un archivo y leer lo que hay dentro.
Cuando subes una foto a Google Fotos, Facebook, Instagram o iCloud, esas plataformas leen los datos EXIF antes de hacer cualquier otra cosa con la imagen. Así es como Google Fotos sabe dónde se tomó la foto sin que tú se lo hayas dicho. Así es como Instagram conocía tu ubicación aunque habías dicho que no en la aplicación.
Algunas plataformas eliminan los datos EXIF antes de mostrar las fotos públicamente. Twitter lo hace, igual que Signal. Otras los conservan. La mayoría de las condiciones de uso otorgan a las plataformas amplios derechos sobre todos los datos asociados a tus subidas.
¿Afecta esto a tu privacidad?
Sí, de formas que es fácil subestimar.
Una sola foto revela dónde estaba alguien en un momento concreto. Una biblioteca de fotos revela dónde vive, trabaja, viaja, con quién pasa el tiempo y cómo es su rutina diaria. Esa información tiene un valor real para los anunciantes. También tiene implicaciones reales para la seguridad personal en algunas situaciones.
El reconocimiento facial añade otra capa. Cuando subes fotos que incluyen caras, plataformas como Google y Meta las usan para construir o ampliar modelos de reconocimiento. Tu cara, y las caras de las personas en tus fotos, pasan a formar parte de un conjunto de datos. En algún lugar diste tu consentimiento a esto en un documento de condiciones de uso. La mayoría de la gente no lo leyó.
¿Qué puedes hacer?
Algunas opciones prácticas.
Eliminar EXIF antes de compartir. Hay aplicaciones que eliminan los metadatos de las fotos antes de enviarlas. En iPhone, compartir a través de la aplicación nativa de Fotos ofrece la opción de eliminar los datos de ubicación. En Android, esto varía según el fabricante.
Desactivar el acceso a la ubicación para la app de cámara. Esto evita que se añadan coordenadas GPS desde el principio. Tus fotos seguirán teniendo timestamps e información del dispositivo, pero no ubicación.
Pensar qué subes y dónde. Compartir una foto en una app de mensajería es diferente a subirla a una plataforma con un modelo publicitario. El archivo llega a personas y sistemas distintos.
¿Qué hace PixelUnion con tus metadatos?
Los almacenamos porque son útiles para ti. Los metadatos son la razón por la que puedes buscar en tu biblioteca por fecha, ubicación o dispositivo. Son la base de las vistas de línea de tiempo y los mapas. Son tuyos, no nuestros.
No usamos tus metadatos para construir perfiles publicitarios. No hay publicidad en PixelUnion. Tus coordenadas GPS no se cruzan con bases de datos de marketing. Los datos permanecen vinculados a tus fotos y te sirven a ti.
El reconocimiento facial en PixelUnion funciona en nuestra infraestructura y no se comparte con terceros. No usamos tus fotos ni los metadatos asociados para entrenar modelos de IA.
Si quieres los detalles sobre cómo la legislación europea de privacidad encuadra todo esto, el artículo sobre el GDPR cubre los derechos que tienes y lo que significan en la práctica.
¿Estás pensando más en general en dónde acaban tus fotos? Nuestro colega ha preparado una guía práctica para dejar completamente las Big Tech, con alternativas concretas para cada servicio.