Lo que esconden tus fotos: las apps que eliminan los metadatos y las que los envían tal cual

12 de junio de 2026

Ayer recibimos una foto por iMessage. Un atardecer sobre el mar, el tipo de imagen que la gente envía cada día sin pensarlo dos veces.

La guardamos en un Mac, hicimos clic derecho sobre el archivo y elegimos Obtener información. Sin software especial, sin conocimientos técnicos, nada que pueda llamarse hackear. Esto es lo que había dentro:

El panel Obtener información del Finder sobre la foto recibida, mostrando el modelo del dispositivo y la latitud y longitud GPS exactas — Dos clics sobre el archivo recibido: modelo del dispositivo, ajustes de la cámara y las coordenadas GPS exactas de dónde se tomó.

La latitud y la longitud exactas del lugar donde se tomó la foto, con precisión de fracciones de segundo de arco. Pega esas coordenadas en cualquier mapa y estás donde estaba quien la envió. Ahí dentro también: el modelo de teléfono, el momento preciso de la captura y los ajustes de la cámara.

Quien la envió no tenía ni idea. Casi nadie la tiene. De ese problema trata este artículo.

Qué hay realmente dentro de una foto

Cada foto de un teléfono o una cámara lleva un bloque de datos ocultos llamado metadatos (EXIF es el formato más común). Según el dispositivo y los ajustes, puede incluir:

Las coordenadas GPS de dónde se tomó la foto
La fecha y la hora exactas de la captura, al segundo
El modelo de teléfono o cámara
El objetivo, la exposición y el software de edición
A veces un nombre de autor o copyright

Nada de esto se ve en la imagen. Todo viaja dentro del archivo. Puedes ver todo lo que lleva una de tus fotos en unos segundos con nuestro visor de metadatos de fotos gratuito: se ejecuta en tu navegador y la foto no se sube a ningún sitio.

Esto ya le ha pasado factura a gente precavida

El caso más famoso es el de John McAfee, el fundador del antivirus. En diciembre de 2012, mientras estaba huido en Centroamérica, los periodistas que viajaban con él publicaron una foto suya en internet. La foto, tomada con un iPhone, aún llevaba sus coordenadas GPS, y lo situaron en un punto concreto de Guatemala. En un día admitió dónde estaba. El titular de NPR de entonces lo dijo todo: "Traicionado por los metadatos". A una de las personas más obsesionadas con la seguridad del sector tecnológico la delató una foto.

No hace falta ser un fugitivo para que esto importe. The New York Times contó una versión más tranquila de la misma historia en 2010: Adam Savage, el presentador de MythBusters (Cazadores de mitos), tuiteó una foto de su coche aparcado delante de su casa, con un texto que decía que se iba a trabajar. La geoetiqueta dentro de la foto entregó a sus seguidores las coordenadas exactas de su casa, junto con la información de que acababa de salir de ella.

Si los metadatos GPS sobreviven al envío, quien recibe la foto a menudo puede deducir una dirección, un lugar de trabajo, el colegio de un hijo, un hotel. Ahora piensa dónde se intercambian fotos con gente que apenas conoces: anuncios de compraventa, correos con desconocidos y, sobre todo, las citas. La seguridad de la ubicación en torno a las citas no es una preocupación hipotética: en 2024, investigadores de la universidad KU Leuven analizaron quince apps de citas populares y descubrieron que varias permitían a un usuario malintencionado localizar la posición de otro con un margen de metros. Las apps corrigieron lo que los investigadores reportaron. Las fotos que la gente intercambia cuando la conversación sale de la app son un canal más silencioso que ningún parche cubre: si una foto viaja como archivo original, las coordenadas de dónde se tomó viajan con ella. Envía una tomada en casa y puede que hayas compartido tu calle sin haberla escrito nunca.

La única regla que lo explica todo

Que tus metadatos lleguen o no al destinatario se reduce a una sola pregunta, y no es la que casi todo el mundo se hace. No es "¿esta app está cifrada?". Es:

¿El destinatario recibe una copia procesada de la imagen o el archivo original?

Cuando una app recodifica la foto para comprimirla (como hacen por defecto la mayoría de las apps de mensajería), los metadatos suelen descartarse por el camino. Cuando una app entrega el archivo original sin tocar, todo lo que hay dentro viaja también.

Por eso el cifrado no es la cuestión aquí. El cifrado de extremo a extremo protege el mensaje en su camino hasta el destinatario. No hace nada con lo que hay dentro del archivo una vez que llega. Una app cifrada puede entregar tus coordenadas GPS perfectamente selladas, directamente a la persona a la que se las enviaste.

Por eso también merecen atención las opciones de "enviar como archivo" o "enviar como documento": existen precisamente para evitar la recodificación, lo que significa que entregan todo, metadatos incluidos. Los modos de foto "HD" están a medio camino: las fotos HD de WhatsApp, por ejemplo, se siguen recodificando, solo que a mayor resolución.

Qué apps eliminan los metadatos y cuáles no

Así se comportan las formas más comunes de compartir una foto para la persona que la recibe. Esta tabla no es folclore: se apoya en un estudio forense revisado por pares sobre doce dispositivos (Soni, junio de 2025), en documentación oficial para desarrolladores y en nuestras propias comprobaciones de junio de 2026. La fila de iMessage es la prueba que has visto arriba. Queda una advertencia honesta: las apps cambian de comportamiento sin avisar, así que toma esto como el estado de las cosas a junio de 2026.

Comportamiento de los metadatos de fotos según el método de envío, a junio de 2026: qué recibe el destinatario y si los datos de ubicación GPS incrustados sobreviven a la transferencia.
Cómo la compartes	Qué recibe el destinatario	¿Sobreviven los datos de ubicación?
iMessage (foto)	El archivo original	Sobreviven por defectonuestra prueba: GPS intacto; se desactiva con el interruptor Ubicación al compartir
AirDrop	El archivo original	Sobreviven
Adjunto de correo	El archivo original	Sobreviven
Enlace en la nube (Drive, Dropbox, OneDrive)	El archivo original almacenado	Sobrevivenal descargar; la vista previa puede ocultarlos
WhatsApp (foto)	Una copia recodificada	Eliminados
WhatsApp (foto HD)	Una copia recodificada	Probablemente eliminadosmenos comprobado que el modo foto
WhatsApp (enviada como documento)	El archivo original, byte a byte	Sobreviven
Telegram (foto)	Una copia recodificada	Eliminados
Telegram (enviada como archivo)	El archivo original, byte a byte	Sobreviven
Signal (foto)	Una copia recodificada	Eliminados
Signal (enviada como archivo)	El archivo original	Sobreviven
Instagram, Facebook, X (publicación pública)	Una copia procesada	Eliminados para quien la vela plataforma sigue recibiendo tu original
Instagram, X (mensajes directos)	Varía	Sin comprobar
Bluesky (app oficial)	Una copia recodificada en tu dispositivo	Eliminados antes de subirse
LinkedIn, Snapchat	Una copia procesada	Eliminados para quien la ve
Discord (fotos)	Una copia sin el bloque EXIF	Casi siempre eliminadosfotos editadas y vídeos pueden colarse

Algunas cosas de esa tabla merecen una mirada más de cerca.

iMessage es la que sorprende a la gente. La filosofía de diseño de Apple aquí prima la fidelidad: recibes la foto exactamente como se tomó, lo que significa que también recibes todo lo que lleva dentro. En honor a Apple, los controles existen y son claros: la guía de seguridad personal documenta el comportamiento abiertamente, y la hoja de compartir tiene un interruptor en Opciones que elimina la ubicación antes de enviar (toca Opciones arriba y desactiva Ubicación). El problema no es el diseño, es el desconocimiento: la mayoría de la gente no ha oído hablar nunca de ese interruptor. Ten en cuenta que solo elimina la ubicación: la fecha y los detalles del dispositivo siguen viajando. Dos pequeños consuelos: las fotos tomadas con el botón de cámara dentro de una conversación no suelen llevar GPS, y los SMS de burbuja verde comprimen tanto la foto que los metadatos rara vez sobreviven.

La trampa del "modo foto frente a modo archivo". WhatsApp, Telegram y Signal eliminan los metadatos de una foto normal porque la recodifican; el estudio forense de junio de 2025 comprobó que el modo documento y el modo archivo de las mismas apps entregan el original byte a byte, con hashes idénticos, GPS incluido. La opción que suena a mejora de calidad es también una rebaja de privacidad, y la app no avisa en ningún caso.

Eliminados para quien la ve no es lo mismo que privado. Cuando publicas en Instagram, Facebook o X, quien mira no puede leer tus datos GPS en la copia publicada, pero la plataforma recibió primero tu subida original. Y hay un giro: el archivo que la gente descarga de Facebook o Instagram no está libre de metadatos. Meta elimina tus datos e inserta su propio código de seguimiento (un campo IPTC conocido como FBMD) en la copia. Las apps de mensajería en modo foto salen mejor paradas aquí: WhatsApp y Signal recodifican en tu dispositivo antes de subir nada, así que en modo foto normal ni siquiera la plataforma recibe tus metadatos.

Discord es más limpio que su reputación, con dos excepciones. Las afirmaciones que circulan sobre Discord se contradicen entre sí, lo que lo convierte en el mejor ejemplo de por qué probar gana al folclore. Un estudio forense de 2025 realizó 149 transferencias controladas y comprobó que las fotos subidas con las apps oficiales llegan con los datos ocultos eliminados, ubicación incluida. Las dos excepciones: Discord solo limpia el tipo más común de datos ocultos, así que una foto que pasó por una herramienta de edición como Photoshop o Lightroom aún puede llevar información extra, a veces también la ubicación. Y los vídeos o los tipos de archivo poco habituales pasan sin tocar, con todo aún dentro.

Bluesky deja la responsabilidad en manos de los desarrolladores de apps. La app oficial de Bluesky limpia tu foto en tu propio dispositivo antes de subir nada, así que ni siquiera Bluesky recibe los datos ocultos. Pero Bluesky es una red abierta para la que cualquiera puede crear una app, y la limpieza depende de quien construya la app: la propia documentación para desarrolladores de Bluesky lo dice exactamente así. Publica con una app de terceros que se salte ese paso, y la foto original, datos ocultos incluidos, queda almacenada y puede recuperarse.

No te fíes de nuestra palabra, ni de la de nadie

La verdad honesta sobre cualquier tabla como la de arriba es que caduca. Las apps se actualizan, los valores por defecto cambian, aparecen funciones de "foto HD". La buena noticia es que puedes comprobar cualquier app tú mismo en menos de un minuto:

Envíate una foto a ti mismo a través de la app (o pide a un amigo que te devuelva una).
Guarda la imagen recibida.
Suéltala en el visor de metadatos de fotos.

Verás exactamente qué sobrevivió, incluido un recuento de cada campo oculto. La comprobación ocurre por completo en tu navegador, la foto nunca se sube, y esa afirmación es a su vez verificable: cualquiera puede abrir las herramientas de desarrollador del navegador y confirmar que no se transmite nada.

Qué hacer al respecto

Primero, unas palabras sobre la intención. Nada de esto pretende asustarte para que dejes de compartir fotos. Con familia y amigos, los metadatos suelen ser inofensivos y a veces realmente útiles: la fecha y el lugar en que se tomó una foto son la mitad del recuerdo. Este artículo existe porque los datos son invisibles, así que la elección puede estar tomándose por ti sin que lo sepas. Ser consciente de tu huella digital devuelve la elección a su sitio: conserva los metadatos donde te sirven, elimínalos donde no.

Con eso en mente, unos pocos hábitos cubren casi todas las situaciones:

Compartir con gente de total confianza, en el modo foto de una app de mensajería: probablemente no tengas de qué preocuparte.
Compartir con desconocidos, por correo o como archivos: elimina antes los metadatos. Nuestro visor también limpia: un clic produce una copia con los metadatos eliminados y los píxeles intactos, misma resolución, misma calidad.
En iPhone: antes de enviar, toca Opciones en la hoja de compartir y desactiva Ubicación. Desactivar la Ubicación para la app Cámara por completo también funciona, aunque no lo recomendamos: buscar en tu propia fototeca por lugar y ver los Recuerdos agrupados por viaje es realmente útil. Limpia a la salida, no en el origen.
Publicar en redes: la plataforma probablemente eliminará los metadatos para quien mire, pero si los eliminas tú antes, la plataforma tampoco los recibe.

La otra cara: los metadatos no son una prueba

Toda esta historia tiene una imagen especular. Los mismos metadatos que se filtran con tanta facilidad también se editan o se eliminan de forma trivial, y nuestro limpiador lo demuestra con un clic. Así que una fecha o una ubicación incrustadas en una foto no prueban nada por sí solas: cualquiera podría haberlas escrito ahí.

Y eso corta en ambos sentidos. Si alguna vez necesitas que una foto cuente para algo (el estado de un piso el día de la mudanza, un coche tras un accidente, un trabajo antes de enviárselo a un cliente), los metadatos dentro del archivo no te protegerán. Lo que funciona es lo contrario de esconder: un sellado de tiempo a prueba de manipulaciones de la huella digital de la foto, anclado en un registro público que nadie puede editar en silencio. Eso es lo que hace EMOZ, y ahí se aplica el mismo principio de privacidad: la foto nunca sale de tu dispositivo, solo se registra su huella digital.

Dos caras, una lección. Los metadatos que no controlas pueden exponerte. La prueba que sí controlas puede protegerte. La diferencia está en saber qué llevan tus archivos y decidir por ti mismo.