La esteganografía es una técnica que permite entregar mensajes camuflados dentro de un objeto (contenedor), de forma que no se detecte su presencia y pasen inadvertidos. La estenografía se conoce desde tiempos inmemoriales, teniendo los primeros referentes en la antigua Grecia.
El término proviene de la unión de dos palabras griegas: steganos, (oculto) y graphos (escritura). La esteganografía se ha empleado con éxito a lo largo de la Historia con distintos procedimientos y en particular durante la II Guerra Mundial.
Esteganografía moderna
La estenografía ha evolucionado con la aparición de los ordenadores, ahora no es necesario incluir en el “punto” de una “i” un microfilm, como llegó a hacerse. Actualmente es posible ocultar un texto dentro de ficheros de imagen, audio y vídeo. Algunos programas permiten incluso ocultar, entre otros tipos de archivos, ficheros PDF.
La ventaja de utilizar un ordenador para estos propósitos es que no sólo podemos incluir un mensaje, también podemos cifrar su contenido de forma sencilla. Con esto conseguimos dos mecanismos de seguridad.
Por un lado ocultamos la existencia del mensaje y por otro, en caso de ser descubiertos, el cifrado complicará su lectura en función del algoritmo empleado y la complejidad de la clave utilizada. La esteganografía es razonablemente segura para intercambiar información en la red.
Esteganografía, uso de Steghide
Para este artículo he buscado una herramienta multiplataforma. Existen muchos programas libres y de pago con este fin, pero he elegido Steghide por su sencillez. Steghide funciona desde la consola en Windows y GNU/Linux, y es un proyecto de código abierto.
Para la prueba, he empleado la imagen que encabeza el artículo para incluir dentro el primer capítulo íntegro de El Quijote, con los siguientes resultados:
La imagen original ocupa 81.575 bytes. La resultante de incluir el mensaje cifrado, con el algoritmo por defecto, (Rijndael con clave de 128 bits), ha crecido hasta los 87.742 bytes.
Puede parecer mucho a simple vista, pero piensa que el mensaje secreto tiene 1.878 palabras y 10.351 caracteres. Un mensaje de amor, una contraseña o el PIN del móvil pasan completamente inadvertidos. La esteganografía oculta el mensaje en los bits menos significativos.
La primera intención ha sido dejar la imagen con el mensaje en el artículo, para invitarte a que lo extrajeras con el programa, pero la aplicación que utilizamos en Genbeta modifica las imágenes subidas al servidor lo suficiente como para destruir el contenido cifrado. En cualquier caso, puedes realizar una prueba en tu máquina de la aplicación.
Otra de las razones para elegir Steghide es su portabilidad, ocupa muy poco (unos 3 MB descomprimido), puede transportarse en un dispositivo USB y no requiere instalación. Tras su descarga, extraemos en una carpeta el contenido. A partir de aquí trabajaremos desde la consola.
No entro en el detalle de todos los comandos y argumentos porque la documentación en PDF que acompaña el producto, traducida al español, es muy completa y está bien explicada. La sintaxis no es complicada. Para incluir un mensaje escribiremos:
steghide embed -cf nombre.imagen -ef fichero.texto
Para extraer el mensaje:
steghide extract -sf nombre.imagen
Steghide soporta un número razonable de formatos contenedores: JPEG, BMP, WAV y AU. No soporta ficheros de vídeo, pero si buscas en la red, existe software para ese propósito. Para los usuarios de GNU/Linux comentar que Steghide, en concreto, está disponible en formato RPM, aunque lo incluyen muchas distribuciones.
Asociada con cifrado de mensajes, la esteganografía puede ser útil para almacenar datos en la nube que queramos tener disponibles desde cualquier lugar, simplemente elige una buena contraseña y será difícil que nadie acceda a lo que deseas ocultar. Eso sí, comprueba antes que en el proceso de subida o bajada la imagen no quede alterada.
Web | Descarga
Imagen | Lomo-Cam
En Genbeta | Truco: Oculta archivos en tus fotos de Flickr y Picasa
Ver 22 comentarios
22 comentarios
acerswap
¿Sera la nueva forma de intercambiar tras la ley Sinde?
areyes
Esto lo hacia cuando quería compartir anime con mis amigos... simplemente con kameleon los dividíamos y los camuflábamos con imágenes.. luego lo subíamos a picassa y nos enviábamos los videos así jojo..
edwaraforero
Hace muchos años conocía software para Windows con una interfaz gráfica fácil de usar. He aquí algunos ejemplos buenos: OpenStego: http://openstego.sourceforge.net/ y OpenPuff: http://members.fortunecity.it/blackvisionit/OpenPuff_Steganography_Home.html ambos OpenSource por GNU. Recomendados!
JuanAR
También en windows está la opción cutre ( sin cifrado alguno ) de usar el comando copy: copy /B archivo1+archivo2+archivoN archivoNuevo Aquí lo explican http://www.youtube.com/watch?v=vNTi4xWu9Bw
Pero vamos, no es nada serio y siempre es mejor usar herramientas como la que nos sugiere F.Manuel.
En Unix creo que se puede hacer lo mismo con el comando cat redireccionando la salida pero no lo he probado.
David Cienfuegos Rodriguez
alguien conoce alguna para mac?
electron222
Interesante =D
85966
es la primera vez que escucho de eso ,muy util informacion creo que hubiera sido mejor si pones mas imagenes como ejemplos
josua92
Tengo dos preguntas F.Manuel y otros: ¿este tipo de software puede ser utilizado para introducir software maligno? y si es así ¿este software llega a ejecutarse o no se ejecuta al estar dentro de otro fichero?
Mis preguntas son estas ya que pueden ser grandes agujeros de seguridad para intercambiar virus.
Un saludo.
gabriel.mazzoleni692
Esto en Windows se puede hacer fácilmente sin usar programas, aquí un vídeo:
http://www.youtube.com/watch?v=3wunCCRM4uU&feature=related
(En este caso usa el WinRAR para comprimir y ver los archivos, pero se puede usar el de Windows)
seoagencias
Me gusta, y me gusta mucho, ahora mismo lo voy a probar.