Camuflar información que quiere ser secreta detrás de otra con aspecto normal. Eso hace la esteganografía. Una forma de esconder datos dentro de otros, pasando inadvertidos ante cualquier ojo curioso. Nadie podría sospechar, a simple vista, que se está enmascarando información, no solo qué, tampoco dónde…

Índice

Origen de la palabra

El término deriva de las palabras griegas:

  • Stegano – cubierto / cobertura / techo
  • Grafeno – escritura

Es la escritura encubierta.

¿Qué es la esteganografía?

La esteganografía se define como el arte o ciencia de encubrir los mensajes o datos dentro de otras fuentes de información, como ser:

  • texto
  • audio
  • imágenes
  • documentos
  • videos
  • u otros archivos
esteganografía

El docente de matemática Bryan Clair la define con las siguientes palabras:

La esteganografía es la prima oscura de la criptografía, el uso de códigos. Mientras que la criptografía proporciona privacidad, la esteganografía tiene la intención de proporcionar secreto.

La privacidad es lo que necesita cuando usa su tarjeta de crédito en Internet; no desea que su número sea revelado al público.

Para esto, usa criptografía y envía una pila codificada de galimatías que solo el sitio web puede descifrar. Aunque su código puede ser indescifrable, cualquier hacker puede mirar y ver que has enviado un mensaje.

Para un verdadero secreto, no quieres que nadie sepa que estás enviando un mensaje. Para lograr este secreto, el proceso de esteganografía oculta los datos dentro de una imagen, archivo de sonido, película, por ejemplo, para que su existencia esté oculta a las miradas indiscretas“.

La esteganografía estudia y pone en práctica diversas técnicas para ocultar la información en otros medios o fuentes con apariencia ordinaria e inocente.

Por ejemplo, esconder un mensaje dentro de una imagen o archivo de audio, incluso en el espacio del disco o encubierta a través del tráfico de red.

Se trata de adoptar una información y enmascararla dentro de otra.

Para hacer esto, se aprovechan partes de datos no usadas que se encuentran en diferentes archivos, los cuales pueden luego enviarse sin levantar sospechas de qué se esconden tras ellos.

Una foto de un viejo avión de 1924 o el calendario de una mujer desnuda de 1990 puede esconder el plan de negocios de un servicio de próximo lanzamiento, una clave de acceso o cifras de la contabilidad de una empresa.

Al enmascarar los datos a través de un archivo en apariencia normal, resulta muy difícil, por no decir casi imposible, sospechar del mismo cuando viaja de un punto a otro.

Salvo que se sepa la técnica usada (y la clave si la tiene), no hay forma de saber que algo contiene datos ocultos a simple vista.

Los datos a esconder se almacenan en las computadoras en forma de bits, es decir como secuencias numéricas.

Aunque un intruso lograra acceder a cuentas o correos electrónicos personales, no podría saber dónde está la información confidencial oculta mediante técnicas esteganográficas.

Para personas no autorizadas, el secreto ni siquiera aparece visible. Podría decirse que la estereografía busca dar un tipo de comunicación invisible.

Pero así como existe el criptoanálisis para estudiar posibles vulnerabilidades y fallas en sistemas de cifrado, también está el estegoanálisis, especializado precisamente en descubrir los mensajes ocultos por la esteganografía.

¿Desde cuándo existe?

‘Steganographia’ – Johannes Trithemius

El término esteganografía aparece a inicios del siglo XVI en el libro del alemán Johannes Trithemius ‘Steganographia’, aunque se considera que su uso data desde el siglo XV.

Muchísimo antes del florecimiento de las computadoras, se usaban métodos de camuflaje ‘caseros’.

Por ejemplo, el clásico experimento de escribir algo con jugo de limón o vinagre y esperar hasta que seque, entre otras tintas invisibles para escribir y comunicar secretos.

Resultado de imagen para writing with lemon juice
Foto:  Make and Takes

O aquella vieja práctica de tatuar información en la piel debajo del pelo de animales y esclavos, esperando hasta que vuelva a crecer cabello para su envío.

En la comunicación digital, la esteganografía busca aprovechar los datos inútiles o no utilizados de un archivo informático ordinario con los bits del mensaje / archivo secreto.

La información oculta puede ser desde un mensaje común, una imagen o hasta un texto cifrado, siendo posible esconderla en archivos de imagen, video y audio.

Esteganografía Ejemplo de Cómo Funciona en 50 palabras

Las técnicas de esteganografía suelen utilizar algoritmos para ocultar un mensaje, por ejemplo dentro de determinada ubicación de una imagen.

Reemplazando dígitos específicos en la secuencia numérica que representa el color con códigos que representan letras, se puede obtener un mensaje oculto, sin modificar perceptiblemente el aspecto visual de la imagen.

Diferencia entre esteganografía y criptografía

Su significado y propósito se emparentan con los de la criptografía (Krypto – oculto / Graphene – escritura), pero no son lo mismo.

A diferencia del cifrado, la esteganografía no codifica los mensajes, sino que busca volverlos imperceptibles a vista de intrusos a la comunicación.

La criptografía usa métodos y algoritmos de cifrado para ocultar la información de terceros que desconocen la clave de descifrado.

El artista Zoltán Szegedy-Maszák, quien ha explorado con el uso de métodos esteganográficos en el ámbito de sus obras, describe la esteganografía como una práctica destinada “a ocultar el acto mismo de la comunicación”.

Mientras la criptografía convierte el mensaje en algo ilegible, la esteganografía lo convierte en invisible.

La esteganografía también oculta la información, pero de tal modo que ni siquiera puede saberse que hay un mensaje oculto.

A grandes rasgos, los métodos esteganográficos pueden constar de estos y otros elementos:

  • Un mensaje que quiere ocultarse
  • El objeto o medio usado para ocultar el mensaje
  • Una función estego (técnica para que los datos ocultos no sean vistos dentro del archivo)
  • También puede requerirse, según el tipo de estereografía, una clave para descifrarla.

Ver: ¿Qué es la criptografía? – Nivel ABC

¿Para qué sirve la esteganografía?

Disfrazar el mensaje en las comunicaciones

Por su capacidad para ocultar la información, dificultando incluso notar su existencia encubierta, las técnicas y programas de estereografía sirven para enviar datos por canales poco seguros como Internet.

Ilustración: Alberto Lorente Sanchez

A no ser que alguien conozca los elementos que la componen, nadie podría saber que se está usando una comunicación oculta mediante esteganografía.

Uno de sus usos más habituales es para el envío de información secreta, es decir para ocultar las comunicaciones, valiéndose de imágenes, audios u otros formatos comunes.

Se sabe que terroristas han ocultado mapas, fotos de blancos e instrucciones de operativos en webs de anuncios pornográficos o salas de chat deportivos.

Hakers llegaron a usar estas técnicas para preparar los ataques del 11 de septiembre.

Espías rusos también utilizaron estas tácticas de camuflaje digital, según pudo saber el FBI pero no por desentrañar las comunicaciones, sino que porque uno de los detenidos entregó al resto.

Firmar imágenes

También se usa para estampar una “marca registrada” oculta en las imágenes o archivos de sitios web. Muchos acuden a los métodos esteganográficos para aplicar marcas de agua digitales con fines de protección de los derechos de autor.

El “sobre” del mensaje encriptado

Los programas esteganográficos pueden considerarse como un complemento de la criptografía, adicionando un muro de seguridad mayor si realmente lo necesitas.

También incluso como una alternativa de la criptografía, por ejemplo en casos de empresas o instituciones que impidan el envío de correos electrónicos cifrados. O en ciertos países donde los gobiernos no son afines con el uso de las comunicaciones encriptadas.

Como mecanismo de privacidad extra, un usuario que envía un mensaje con esteganografía podría también encriptarlo por si llegara a pasar que lograran localizarlo.

Debido a su poder de camuflaje, la esteganografía es utilizada por activistas, espías, hackers y terroristas, al tiempo que sirve para evitar las intromisiones de los propios hackers y espías, bajando la probabilidad de fuga de datos.

Stego, el programa de esteganografía pionero de Romana Machado

En su libro ‘Data Privacy and Security’ (2003), David Salomon describe Stego como “tal vez el primer software de esteganografía ampliamente disponible” de la era digital.

Creado e implementado en Macintosh por la cypherpunk, extropiana y modelo Romana Machado, Stego ofrecía un modo de ocultar los datos en bits de archivos PICT, un viejo formato de imagen.

Su autora, al presentar su programa en la lista de mailing Cypherpunk, definió la esteganografía como:

“El método por el cual un mensaje puede ser disfrazado haciéndolo parecer otra cosa”.

Romana Machado – Foto: David Erck

Stego permitía incrustar datos y recuperarlos de archivos PICT de Macintosh, sin cambiar su aspecto original.

No implementaba seguridad criptográfica, sino que la propia creadora sugería ocultar los archivos “previamente cifrados” para minimizar la posibilidad de ser detectados.

“Stego funciona como tinta invisible para la comunicación por Internet. Stego puede ocultar un archivo de texto cifrado en un archivo de imagen en formato GIF, que es el formato de imagen más utilizado en la World Wide Web. El GIF resultante se puede adjuntar a un mensaje de correo electrónico o publicar en una página web”.

Web Stego – Recuperada vía WaybackMachine

El programa de Machado funcionaba alterando los valores de píxeles, esos pequeñísimos puntos de color. Cada uno tiene su propio valor, número. Varios píxeles conforman secuencias de bits: unos y ceros.

El usuario selecciona una imagen PICT y el programa calcula cuánta data puede esconderse en esa foto.

La herramienta usaba el método LSB, cambiando algunos bits en los valores de píxeles de la imagen para ocultar los datos, modificaciones que pasan inadvertidas bajo el ojo humano.

esteganografía ejemplo
Ejemplo de técnica de esteganografía LSB – Imagen: ribagorda garnacho

Ver: Cypherpunks – Orígenes del movimiento

¿Cómo aplicar la esteganografía?

Existen diferentes tipos de software que permiten el uso de la esteganografía para la comunicación digital, sin necesidad de hacer ningún tipo de codificación.

Más abajo, al hablar de SSuite Picsel se detalla un sencillo paso a paso para una simple aplicación de la esteganografía, si quieres esconder textos y mensajes en imágenes.

Imagen escondida en archivo de audio

Algunos de ellos ocultan el mensaje detrás de archivos HTML, archivos .DOC, imágenes JPG y Bitmap u otros varios formatos.

Otros también hacen posible el uso de cifrado antes de esconder los datos.

Ver: Herramientas de cifrado, redes anónimas y protectores de la privacidad en línea

Herramientas de Esteganografía

SNOW

Programa del científico de la computación australiano Matthew Kwan, que oculta mensajes en texto ASCII agregando espacios en blanco al final de cada línea.

Como los espacios generalmente no son visibles en los visores de texto, el mensaje está efectivamente oculto para los observadores casuales. Y si se utiliza el cifrado incorporado, el mensaje no se puede leer incluso si se detecta”, explica la web de SNOW.

La herramienta aprovecha los espacios en blanco que aparecen al final de las líneas, invisibles al mostrarse en los programas de visualización de texto. Los datos se ocultan en formato ASCII, sin afectar luego la representación del texto.

Como los espacios en un texto son algo natural e inevitable, “su existencia no debería ser suficiente para alertar de inmediato a un observador que se topa con ellos”.

Descargar stegsnow para Linux – Ubuntu – Debian

Crypture

Herramienta de línea de comandos que aplica esteganografía para esconder datos dentro de un archivo de imagen BMP, siempre y cuando sea 8 veces más grande que el archivo de datos que desea ocultarse. Sirve, sobre todo, para ocultar pocos datos. No exige instalación.

Xiao Steganography

Programa gratuito para esconder datos en imágenes BMP o en archivos WAV.

SSuite Picsel Security

Herramienta de esteganografía que usa imágenes como clave y sin contraseñas ni nada que instalar.

  1. Primero, descargar el programa y luego ejecutar ‘Picsel.exe’
  2. Cargar la imagen original pulsando en ‘Open Original Image’, la cual debe ser en formato .BMP (Bitmap)
  3. Ingresar el mensaje dentro del editor de texto o un archivo de documento de texto sin formato (ej: bloc de notas) y clic en el botón ‘Encrypt Image’.
  4. Guardar esa imagen recién encriptada con su texto secreto dentro pero con un nombre diferente al de la imagen original, pulsando en ‘Save Image’.
  5. La otra parte destinataria -seas tú mismo u otro- debe tener la misma imagen original cuando se le envía la imagen encriptada.
  6. Subir primero la imagen original, pulsar ‘Decrypt Image’ y luego subir la imagen con el nombre diferente, la cual funciona como la clave para desbloquear el mensaje de texto secreto.

Open Stego

Esta herramienta permite la ocultación de datos por ejemplo dentro de imágenes y también aplicar “marca de agua” con una firma invisible, que puede usarse para detectar copias o usos no autorizados de archivos.

SpamMimic

Herramienta para ocultar datos dentro de mensajes de spam típicos, con la opción adicional de encriptación para cifrar un mensaje secreto.

Hide’N’Send

Posibilita la ocultación de archivos detrás de un archivo de imagen JPG, además de permitir cifrado y hashing de la data.

SteganPEG

Programa para encubrir cualquier tipo de archivo en un archivo de imagen JPG.

Disponible también en softpedia

Camouflage

Programa de esteganografía para encubrir archivos dentro de una imagen.

Steghide

Software de esteganografía de código abierto, Steghide sirve para ofuscar información en un archivo de imagen o audio, sin notar cambios en ellos.

MP3stego

Otra herramienta esteganográfica que sirve para ocultar información, pero en este caso dentro de archivos MP3. Los datos se comprimen, cifran y luego ocultan en la secuencia de bits de MP3.

También podría usarse Mp3stego como un programa de marcado de derechos de autor para archivos MP3.

wbStego

Esconde información en textos, archivos PDF y HTML, entre otros.

JPHIDE y JPSEEK

Programas que sirven para ocultar un archivo en una imagen jpeg.

Técnicas de esteganografía

Entre otras:

  • esteganografía pura
  • esteganografía de clave secreta

Existen variadas técnicas de esteganografía para ofuscar la información en:

  • sistemas operativos
  • textos
  • imágenes
  • videos – contenido multimedia
  • audios
  • ficheros
  • hardware
  • tecnologías web
  • protocolos de red
  • espacios en disco

Fuentes consultadas:

‘A Survey on different techniques of steganography’ – ResearchGate

‘Steganography & tools used for Steganography’ – International Journal of Scientific & Engineering Research

‘Steganography Info and Archive’ – Antigua y completa página web

‘Best Tools to Perform Steganography’ – Actualizado a 2019 – Infosec

Informático Forense Madrid

Pablo Iglesias Mundo Hacker

Viejos programas de esteganografía:

Steganography Software – Recopilación de herramientas, muchas ya no disponibles – Consultora JJTC – Neil F. Johnson, Ph.D.

Antigua recopilación de FUNET – Finnish University and Research Network