top of page

19 de septiembre de 2014

Ocultar archivos en lugares inesperados

 

La esteganografía es una vieja técnica para obfuscar mensajes, cuyos orígenes se remontan a la antigua Grecia (las revueltas de Aristágoras de Mileto).  Ahora, esta técnica se aplica a los archivos digitales, y consiste en ocultar  tu información secreta dentro de otro archivo al cual lo llamaremos el 'Portador'.  El archivo 'portador' bien puede ser fotos, música, videos, etc. 
 

 

Ventajosamente, existe un valioso software de esteganografia para todos los sistemas operativos (GNU/Linux, BSD, Windows, OSX). Entre los programas más conocidos están:

QuickStego

Snow

Image Hide

Steghide

MP3Stego, etc.

 

 

Manos a la obra

 

Veamos un ejemplo de cómo obfuscar un mensaje secreto dentro de una foto.

 

Para ello utilizaremos QuickStego, un software gratuito, distribuido como Freeware.

 

Descargalo desde

 

http://quickcrypto.com/free-steganography-software.html

 

 

Posts anteriores
El autor

Luis Enríquez

Luis Enríquez es un abogado experto en Derecho en Internet. Además, es un músico reconocido de música académica y rock. Fue guitarrista de Sal y Mileto.

Ilustración. Una  máquina para encriptar mensajes de la Segunda Guerra Mundial

Encriptas tus chats

Una guía rápida para tener chats realmente privados.

Las noticias del día

¡En este post vas a aprender a esconder tus mensajes privados dentro de fotos, música o en cualquier

otro archivo digital a través

de la esteganografía!

En el mundo de la tecnología, hay un término en inlglés que se utiliza mucho: obfuscation➣, que se ha tornado muy usado en nuestro idioma, e incluso se habla de obfuscar, como verbo. 'Obfuscar', entonces, es ocultar el significado en la comunicación, hacerla confusa, deliberadamente ambigua y difícil de interpretar. De ahí que sea tan importante tener claro este término para entender lo que los geeks quieren decir cuando hablan de la esteganografía.

Ten en cuenta

A continuación:

- Abres la interface.

- Subes una foto.

- Escribes el mensaje secreto a la izquierda de la imágen:

 

 

El mensaje será obfuscado en los bits de la imágen. El destinatario lo podrá abrir únicamente si lo hace con el mismo software.

 

Para mayor seguridad, bien se puede utilizar un password para extraer el mensaje de la imágen. Para ello es apropiado utilizar StegHide, software con licencia GPL, que garantiza las libertades del software libre.

 

El archivo que contiene el mensaje secreto está en el archivo de texto AUXILIO.txt. El archivo portador es la foto llamada  perros.jpeg:

 

 

1. Bájate el software desde http://steghide.sourceforge.net/

 

2.  Una vez instalado, abres tu ventana de terminal y escribes steghide embed -cf perros.jpeg -ef AUXILIO.txt. A continuación el programa te solicitará que escribas una contraseña:

 

Y listo. Lo envías a tu destinatario. El podrá extraer el mensaje desde la foto, utilizando Steghide, y con la misma contraseñaa con que fue obfuscado, ej:

Como podemos confirmar, el archivo secreto AUXILIO.txt fue exitosamente extraído.

 


El algoritmo simétrico utilizado por defecto por Steghide es Rijndael de 128 bits (aunque bien pueden utilizarse otros). Recuerda que en la esteganografía se trata de obfuscar contenidos, y la ventaja de Steghide es que puedes cambiar de clave por cada archivo obfuscado que envíes.

 

Sin embargo, si buscas mayor privacidad, también tienes que encriptar el archivo que lleva tus mensajes obfuscados (el carrier), con criptografía de clave pública, utilizando programas como PGP o GPG.

 

Hablaremos de ellos en una próxima edición.

Cómo mejorar las claves

Muy pronto...​

Próximos posts
Videochat de bienvenida

Saludos digitales,

Luis Enríquez
(LLM, MD, CEH, CHFI)
https://www.owasp.org/index.php/OWASP_Security_Labeling_System_Project
http://fosslawyers.org
twitter:  @foss_lawyers
 

Join us on:

 

  • Facebook Classic
  • Twitter Classic
  • YouTube Classic

Libertad Digital, 2014'2015

bottom of page