La esteganografía (del griego escritura oculta) trata el estudio y aplicación de técnicas que permiten ocultar mensajes u objetos dentros de otros (llamados contenedores o portadores) de modo que no se perciba su existencia. A pesar de ser un arte antiguo, las tecnologías de la información le han dado un significado nuevo.
Cabe mencionar también que existe una disciplina que se dedica al estudio de técnicas de esteganografía para detectar mensajes ocultos y se llama estegoanálisis. En este artículo nos vamos a centrar en la primera.
Esteganografía o criptografía
Aunque a primera vista pueden parecerse, no hay que confundir estos dos disciplinas, ya que presentan algunas diferencias importantes.
En la criptografía se cifra un mensaje mediante un algoritmo de cifrado, de manera que se sigue pudiendo visualizar, aunque no comprender su contenido. Las técnicas de esteganografía, sin embargo, tratan de ocultar la información en un objeto de manera que no se perciba su existencia.
Combinando estas 2 técnicas podemos conseguir los mejores resultados para ocultar nuestra información.
Herramientas de esteganografía
Las técnicas de esteganografía son muy variadas y permiten ocultar datos en una inmensa cantidad de formatos. Es por ello que existen numerosas herramientas que hacen posible el uso de esas técnicas. Vamos a ver algunas de ellas a continuación:
1. FileInyector: programa muy sencillo que permite ocultar ficheros dentro de imágenes (JPEG, BMP, JPG y GIF). Ocultar un algo nunca ha sido tan fácil.
Con interfaz gráfica.
2. Steghide: herramienta libre y multiplataforma que permite ocultar datos en diferentes ficheros de imágen o audio. Permite también la compresión, cifrado y soporta 4 formatos (JPEG, BMP, WAV y AU). Funciona mediante comandos y es multiplataforma. Incluye un manual en español.
3. MP3Stego: utiliza los ficheros MP3 como contenedores. Admite comrpesión y cifrado.
4. OurSecret: otra aplicación gratuita y muy sencilla para ocultar ficheros en imágenes.
Con interfaz gráfica.
Con interfaz gráfica.
5. wbStego: otra herramienta libre que emplea los formatos BMP, texto ASCII o ANSI, HTML y PDF para ocultar archivos.
Con interfaz gráfica.
Con interfaz gráfica.
6. Gifshuffle: aplicación libre y gratuita que permite ocultar texto el las imágenes .GIF, también acepta los .GIF animados. Disponible para GNU/Linux y Windows.
7. JPHide y JPSeek: aplicación que trabaja con el formato JPG/JPEG. Promete ser muy silenciosa, ya que la alteración del contenedor es mínima. También libre y mutiplataforma.
Prueba con FileInyector en Windows
Abrimos la imágen contenedora y abrimos el archivo que queramos ocultar en ella. Yo voy a utilizar otra imágen.
Introducimos la contraseña con la cual posteriormente podremos recuperar el fichero oculto:
¡Listo! Podéis comprobar que el tamaño de la imágen ha aumentado. Ahora si queremos recuperar el fichero oculto, cargamos la imágen contenedora:
Pulsamos en Extraer archivo de la imágen e introducimos la contraseña de antes. Tabmién hay opción de limpiar el fichero contenedor:
Eligimos la ruta para guardar el fichero extraido:
Prueba con Steghide en Debian
Instalamos steghide primeramente:
Ejecutamos steghide embed -cf contenedor -ef fichero_a_ocultar e introducimos 2 veces la contraseña para su recuperación:
Para recuperar el archivo oculto ejecutamos steghide extract -sf contenedor:
Este es un ejemplo bastante básico del uso de Steghide. El programa presenta bastantes más opciones, como por ejemplo el cifrado y la compresión:
Como podemos ver, es muy sencillo ocultar algún documento que no desees que ojos ajenos vean. O si se lo quieres mandar a otra persona sin temor de que lo vea un tercero. El uso de la esteganografía queda limitado a tu imaginación.
Recordad también que para conseguir los mejores resultados en proteger tu información, combina las diferentes técnicas. No te limites a una única ;)
muy bueno el post... pero como puedo reconocer si una imagen ya cuenta con informacion dentro? para el caso que este buscando y buscando?
ResponderEliminarmuchas gracias!