Cuando éramos niños, la mayoría de nosotros usábamos jugo de limón como tinta invisible para escribir mensajes a nuestros amigos. Había una emoción indescriptible al ver cómo las palabras aparecían, casi mágicamente, cuando sosteníamos una hoja de papel blanca frente a una llama de vela. Lo que quizás no sabías en ese entonces es que este experimento demuestra no solo oxidación, sino también esteganografía.
En este artículo, veremos algunas herramientas populares de esteganografía y cómo son útiles en el esteganálisis. Pero antes de eso, adentrémonos en la historia de cómo se introdujo la esteganografía y cuáles son las diferencias entre esteganografía y criptografía.
Seguridad a Través de la Oscuridad: ¿Qué es la Esteganografía?
La esteganografía es una práctica ancestral de ocultar datos (en cualquier forma, ya sea texto, imagen, etc.) a simple vista dentro de otro objeto. Este proceso te permite transmitir información sin ser detectado y sin levantar sospechas.
Si bien el primer uso registrado de la esteganografía se remonta a la antigua Grecia, fue Johannes Trithemius en 1499 quien, con su libro Steganographia, le dio oficialmente un nombre. Con el tiempo, y gracias a los avances tecnológicos, la esteganografía digital ha ganado popularidad. Ejemplos de esteganografía relativamente reciente incluyen:
- el uso extensivo de microdots durante las guerras mundiales,
- prisioneros parpadeando en código Morse, y
- los rompecabezas en línea de Cicada 3301.
La esteganografía incluso ha sido utilizada por círculos de espionaje modernos, como el Illegals Program, una red de espías rusos que utilizaba la esteganografía para filtrar información clasificada de vuelta a la inteligencia rusa.
Entonces, ¿cómo funciona la esteganografía? Consideremos el siguiente ejemplo:
Supongamos que Erick quiere enviar un mensaje secreto a Laura sin que nadie lo sepa. Utiliza un método esteganográfico para ocultar el mensaje secreto dentro de un objeto portador, como un clip de audio o un archivo de imagen. El proceso de incrustación genera un nuevo objeto estego que Erick puede enviar a Laura sin levantar sospechas.
Para un observador común, parece un archivo ordinario, ya que el mensaje oculto es invisible. Al recibir el objeto, Laura utiliza el mismo método esteganográfico para extraer el mensaje secreto del objeto. A veces, se utiliza una clave junto con el método esteganográfico para proporcionar seguridad adicional. Si Erick usa esta medida de seguridad adicional, Laura debe usar la misma clave para extraer el mensaje secreto.
¿Qué es la Criptografía?
La criptografía es el método de proteger información transformándola en una forma ilegible utilizando conceptos matemáticos y algoritmos. Los datos se cifran utilizando criptografía de clave pública o privada. En la criptografía de clave pública (o clave simétrica), se utiliza la misma clave para cifrar y descifrar un mensaje. En la criptografía de clave privada (o clave asimétrica), se utilizan claves diferentes, una pública y una clave secreta que están matemáticamente relacionadas entre sí.
La criptografía moderna se preocupa por los siguientes objetivos principales:
- Confidencialidad. El mensaje cifrado (o texto cifrado) no puede ser descifrado por nadie para quien no estaba destinado.
- Integridad. El mensaje enviado debe entregarse sin alteraciones al receptor, o al menos se debe detectar cualquier modificación.
- No repudio. El remitente no puede negar el envío del mensaje en una etapa posterior, o un destinatario no puede disputar haber recibido un mensaje.
- Autenticación. El remitente y el destinatario pueden confirmar la identidad mutua y el origen/destino del mensaje.
Entonces, con todo esto en mente, ¿cuál es la diferencia entre esteganografía y criptografía?
Esteganografía vs Criptografía: Tabla de Diferencias
| Base de Comparación | Esteganografía | Criptografía |
|---|---|---|
| Objetivo | Oculta el hecho de cualquier intercambio entre partes para facilitar la comunicación secreta. | Encripta el contenido de las comunicaciones visibles para proteger los datos. |
| Táctica de Ocultación | El mensaje incrustado es invisible para un observador desprevenido. | El mensaje encriptado es indescifrable para cualquier persona sin la clave de descifrado. |
| Principios de Seguridad Soportados | Confidencialidad y autenticación. | Confidencialidad, integridad de datos, autenticación y no repudio. |
| Técnicas de Implementación | Dominio espacial, dominio de transformación, distorsión, etc. | Encriptación de clave asimétrica, encriptación de clave simétrica, etc. |
| Medidas de Contramedidas | Utiliza especificaciones de protocolo rigurosas, sanitización de datos, monitorea intercambios de datos, realiza análisis que incluye la búsqueda de peculiaridades estructurales sugerentes de manipulación. | Utiliza ingeniería inversa para romper algoritmos complejos, implementa leyes de exportación de criptografía que prohíben la transferencia de tales dispositivos o tecnología entre países. |
Con frecuencia, la esteganografía se confunde con la criptografía porque ambas técnicas tienen como objetivo mantener tus datos privados ante miradas indiscretas. Sin embargo, la forma en que alcanzan dichos objetivos es muy diferente:
- Con la criptografía, cualquier espía sabrá que la información que estás intercambiando ha sido cifrada y se ha vuelto ilegible sin conocer la clave de descifrado secreta.
- La esteganografía, en cambio, camufla tus datos y los transmite utilizando medios portadores aparentemente inofensivos para evitar que los curiosos se den cuenta de que está teniendo lugar un intercambio secreto.
Herramientas de Esteganografía
Vamos a explorar algunas herramientas de esteganografía. Discutiremos cómo se utilizan para ocultar y transmitir información de manera discreta a través de archivos y medios.
Xiao Steganografía
Xiao Steganografía es una herramienta gratuita con una interfaz fácil de usar. Puedes utilizar este software para ocultar tus mensajes secretos dentro de imágenes BMP o archivos WAV. Todo lo que necesitas hacer es cargar un archivo WAV o BMP como portador y luego agregar el archivo secreto que deseas ocultar. Admite algoritmos de cifrado como RC4, Triple DES y hash. Elige el algoritmo que deseas aplicar de la lista y guarda el medio estego. Para descifrarlo, el receptor deberá utilizar la misma herramienta.
Steghide
Steghide es un software de código abierto de línea de comandos que puedes utilizar para ocultar tu mensaje en una imagen o dentro de un archivo de audio.
Para insertar tu mensaje secreto en un archivo portador, utiliza el siguiente comando después de modificar las extensiones de archivo según sea necesario:
steghide embed -cf imagen.jpg -ef secreto.txtEn el extremo del receptor, para extraer la imagen secreta, ejecuta el siguiente comando:
steghide extract -sf imagen.jpgPara ver información adicional sobre el archivo recibido, antes de proceder a extraerlo, puedes ejecutar el comando de la siguiente manera (consulta esta guía de uso):
steghide info imagen.jpgNota: Esta herramienta acepta entradas en forma de JPEG, BMP, WAV y AU, y el mensaje incrustado no se limita al texto. Utiliza el algoritmo de Rijndael, un cifrado por bloques con un tamaño de clave de 128 bits, y se recomienda para usuarios de Mac y Linux.
Crypture
Crypture es otra herramienta de línea de comandos que acepta BMP como archivo de entrada en el que puedes ocultar tus mensajes. Una limitación es que el archivo de imagen BMP debe ser ocho veces más grande que tu archivo de datos secreto. Por otro lado, el software en sí tiene un tamaño de solo 6 KB y no requiere ninguna instalación.
SSuite Picsel Security
SSuite Picsel, un producto líder del software de oficina SSuite, es una aplicación independiente portátil gratuita para esteganografía. Puedes utilizar esta herramienta para ocultar texto dentro de archivos de imagen utilizando un enfoque diferente que utiliza archivos de imagen como claves en lugar de una frase de contraseña para el cifrado. Acepta archivos BMP, JPG, JPEG y WMF como archivos de entrada.
DeepSound
DeepSound es una herramienta de esteganografía de audio que oculta o extrae mensajes secretos dentro o desde tus archivos de audio o pistas de CD de audio. De hecho, fue utilizada en la serie de hacking Mr. Robot. También admite el cifrado mediante AES-256 para mejorar la protección de datos. Además, la aplicación cuenta con un módulo de conversión de audio fácil de usar con soporte para varios formatos de audio, incluyendo FLAC, MP3, WMA, WAV y APE.
Algunas opciones alternativas incluyen herramientas como StegoMagic, OpenPuff, Netcross, etc. También puedes consultar Las 10 Mejores Herramientas para la Esteganografía.
Esteganálisis
Ahora que hemos visto cómo ocultar información, ¿cómo detectamos cuando se ocultan mensajes utilizando esteganografía? El esteganálisis es un área especializada en el campo del ocultamiento de información que hace precisamente eso. Este proceso tiene como objetivo identificar paquetes sospechosos, determinar si tienen cargas ocultas y, si es factible, intentar recuperarlas. La esteganografía y el esteganálisis son, esencialmente, dos caras de la misma moneda: la primera oculta y la segunda detecta y recupera.
Se pueden utilizar varios métodos y técnicas para realizar esteganálisis, pero se pueden clasificar ampliamente en dos tipos: esteganálisis dirigido (o específico) y esteganálisis ciego (o universal). El método de esteganálisis dirigido depende por completo del algoritmo esteganográfico utilizado para ocultar los datos secretos, mientras que con el esteganálisis ciego, los procesos son independientes del algoritmo subyacente. El esteganálisis dirigido se puede categorizar aún más en ataques visuales, estadísticos y estructurales.
Herramientas de Esteganálisis
A continuación, se enumeran algunas herramientas que puedes explorar para probar el esteganálisis:
- StegExpose es una herramienta de esteganálisis que se especializa en la detección de esteganografía LSB (LSB significa “bit menos significativo”) y esteganálisis cuantitativo. Puede detectar manipulaciones en imágenes sin pérdida como PNG y BMP, y cuenta con una interfaz de línea de comandos. Analiza imágenes en masa y produce informes y personalizaciones que añaden una capa de simplicidad para cualquier usuario no forense.
- Stegdetect es otra herramienta de esteganálisis comúnmente utilizada por el investigador en seguridad Niels Provos.
- StegoHunt es un producto comercial.
https://github.com/b3dk7/StegExpose
https://github.com/abeluck/stegdetectNo dudes en comentar cualquier duda o aporte.
