La reciente sentencia que obliga a Meta Platforms —empresa matriz de Facebook e Instagram— a pagar 479 millones de euros a 87 medios digitales españoles por prácticas de competencia desleal, al emplear datos de usuarios sin el consentimiento adecuado, supone un punto de inflexión en la defensa de la privacidad digital. Aunque el fallo se sitúa en el ámbito de la publicidad, vuelve a poner de manifiesto la importancia de nuestros datos personales y el modo en que se utilizan en internet.

En este escenario, donde la preocupación por el tratamiento de la información personal va en aumento, la llegada de la Navidad suele traducirse en un incremento significativo de reuniones sociales, desplazamientos y celebraciones familiares, lo que a su vez provoca que se compartan numerosas fotografías en redes sociales. ESET, compañía de referencia en ciberseguridad, recuerda que muchas de esas imágenes contienen un elemento poco perceptible pero con un gran impacto en la seguridad: los metadatos que acompañan a cada fotografía.

“Estos fragmentos de información incluidos en los archivos de imagen pueden desvelar mucho más de lo que imaginamos”, explica Josep Albors, director de Investigación y Concienciación de ESET España. “Detalles como la localización exacta de la toma, la fecha y la hora, el tipo de dispositivo utilizado o incluso el historial de ediciones pueden ser usados por delincuentes informáticos para elaborar perfiles, conocer hábitos o incluso averiguar cuándo una persona no está en su domicilio”.

Este recordatorio cobra especial importancia en un país donde, según el informe Data Reportal Global Digital Insights, en enero de 2025 existían alrededor de 39,7 millones de usuarios activos en redes sociales —el 82,9% de la población—, que dedican una media de 1 hora y 8 minutos al día a estas plataformas, según el Estudio de Redes Sociales 2024 de IAB Spain.

¿Qué son los metadatos y que riesgos hay en ellos?

Los metadatos (también conocidos como datos EXIF, IPTC o XMP) son, en esencia, “datos sobre los datos” que acompañan a un archivo de imagen y recogen información técnica y contextual: fecha y hora de captura, modelo de cámara o teléfono, parámetros de exposición e incluso las coordenadas GPS del lugar.

Cuando se toma una fotografía con un smartphone con la geolocalización activada, el archivo puede almacenar las coordenadas exactas del punto en el que se realizó la imagen. Aunque el usuario no vea esa información a simple vista, esos datos “ocultos” viajan junto con la fotografía cada vez que se publica o se comparte. Así, una imagen que aparentemente no revela dónde se encuentra una persona puede, en realidad, contener todos los datos necesarios para averiguarlo.

Es posible que, a primera vista, parezca que no pasa nada porque se conozca este tipo de información. Sin embargo, facilitarla conlleva una serie de riesgos que conviene no subestimar. ESET detalla los cuatro principales:

1. Exposición de domicilio y rutinas: si la fotografía se toma en el hogar, en el colegio donde estudian menores o en otros lugares habituales y mantiene las coordenadas GPS, esto puede permitir identificar direcciones, patrones de movimiento y horarios, comprometiendo tanto la privacidad como la seguridad física.
2. Ventana de oportunidad para delitos: la publicación en tiempo real de imágenes de viajes o ausencias prolongadas puede sugerir que el domicilio está desocupado. Esta información puede ser utilizada por delincuentes para planificar robos u otros incidentes aprovechando la falta de vigilancia.
3. Perfilado avanzado y ataques dirigidos: la combinación de metadatos (fecha, hora, lugar, dispositivo, versión del sistema, aplicaciones utilizadas) con información disponible en redes sociales facilita la creación de perfiles muy detallados. Esto incrementa el riesgo de campañas de phishing altamente personalizadas, ingeniería social y suplantación de identidad.
4. Explotación comercial y riesgos regulatorios: el uso de datos personales contenidos en metadatos para segmentación, publicidad comportamental o decisiones automatizadas, sin un control adecuado, puede generar ventajas competitivas desleales y derivar en sanciones.

Recomendaciones de ciberseguridad

Por todo ello, ESET recomienda adoptar una serie de buenas prácticas para evitar que la publicación de momentos especiales acabe convirtiéndose en una cesión inadvertida de información confidencial. Aplicar estas medidas es clave para disfrutar de las redes sociales con mayor seguridad y control sobre los datos que se comparten.

• Desactivar la geolocalización de la cámara: en el móvil, desactiva la opción de “etiquetar ubicación” en la aplicación de cámara para que no se guarden las coordenadas GPS automáticamente.
• Eliminar metadatos antes de subir la imagen: usa herramientas para quitar los datos EXIF/IPTC del archivo antes de compartirlo.
• Revisar la propia imagen: A veces, la información confidencial está “dentro” del contenido: placas de coche, ventanas, relojes, documentos visibles, etc.
• Controlar la privacidad de la publicación: evitar publicar en abierto o sin restricciones, delimitar quién ve la foto y cuándo.
• Evitar publicar en tiempo real la ubicación precisa de tu domicilio o trayecto habitual, sobre todo cuando viajas o participas en eventos familiares lejos de casa.