En apasionante mundo de la esteganografía

En el post de hoy, vamos a hablar sobre la esteganografía. Este es un tema que me gusta mucho por lo que lo tocaremos de vez en cuando en el blog.

La palabra esteganografía procede del griego esteganos (oculto) y graphos (escritura). La esteganografía es el estudio y uso de las técnicas mediante las cuales se oculta un mensaje u objecto dentro de otro, de modo que no se perciba su existencia.

De esta forma conseguiremos en un canal publico o de múltiple acceso un método de ocultación de mensajes, de modo que la comunicación dentro del canal es oculta e inadvertida para el resto de los observadores.

A diferencia de la criptografía, la cual cifra el mensaje para que no se pueda leer sin la clave, la esteganografía solo oculta el mensaje a los observadores. Sin embargo, la criptografía y la esteganografía pueden complementarse, de modo que el nivel de seguridad de la información sea mayor.

Esta técnica es casi tan antigua como la escritura, tenemos múltiples referencias a lo largo de la historia, por ejemplo, en la segunda guerra mundial, era común utilizar el sistema Null Cipher, el cual consiste en escribir un mensaje normal y elegir cierta parte del mensaje para ocultar un mensaje real, como por ejemplo la primera letra de cada palabra.

Como viene ocurriendo ya desde hace ya muchos años, al igual que existen métodos antiguos para la gestión de la información, actualmente se utilizan con tecnologías digitales. La esteganografía moderna, se utiliza sobre medios digitales, ya sean archivos de texto, archivos de audio, imágenes, vídeo, archivos ejecutables…

En casi cualquier objeto digital se puede ocultar un mensaje secreto, pero uno de los objetos más utilizados son los archivos multimedia, ya que, al poseer un tamaño mayor, se pueden utilizar mensajes mayores sin deteriorar el objecto principal.

Los algoritmos utilizados en la esteganografía se pueden clasificar en dos tipos:

  • Esteganografía pura: este algoritmo es el más sencillo, el cual el cual solo consiste en la incorporación del mensaje u objecto dentro del objecto portador. Por lo tanto, la seguridad solo radica en la ocultación del mensaje.
  • Esteganografía de clave secreta: este algoritmo utiliza una clave secreta, normalmente conocida como estego-clave. Esta clave no funciona como en los algoritmos de cifrado, es decir no cifra el mensaje, pero si que nos permite parametrizar como se oculta el mensaje u objecto dentro del portador, por ejemplo, puede indicar el lugar dentro del portador donde se va a comenzar a ocultar el mensaje u objecto. La seguridad radica pues en que todos pueden conocer el algoritmo, pero solo el emisor y el receptor podrán leer el objecto oculto.

Existen varias técnicas digitales, pero hoy veremos la técnica más usada y popular para la esteganografía, la técnica de sustitución del bit menos significativo. Consiste en hacer uso del bit menos significativo de los pixeles de una imagen y alterarlo para ocultar el mensaje. Con esta técnica la distorsión de la imagen se mantiene mínima mientras que se esconde el mensaje a lo largo de los pixeles. Normalmente esta técnica funciona mejor cuando la imagen es muy grande y posee mucha información, como un gran rango dinámico, por ejemplo.

Lo mejor de esta técnica es que al solamente alterar los bits de los pixeles de la imagen , el tamaño de dicha imagen no aumente tras aplicar esta técnica de esteganografía. Pero no todo iba a ser bonito, en este caso la imagen debe ser de un tamaño mayor que el mensaje a contener. De no disponer de imágenes más grandes, entonces podríamos utilizar los dos bits menos significativos de un pixel, pero entonces igual ya empieza a apreciarse un deterioro en la imagen.

Hagamos la prueba, vamos a utilizar esteganografía en imágenes para ocultar un mensaje. Si queremos ocultar un mensaje en una imagen y a su vez hacerla pública en las redes sociales, por ejemplo, una muy buena opción sería utilizar memes. En el caso de detección de esteganografía en imágenes nos adentraremos otro día, por el momento vamos a realizar una prueba sencilla con un meme.

En este caso el meme seleccionado es el siguiente:

Nota: creo que es muy adecuado tratándose de este tema :D

Bien, la imagen original ocupa 33,4 KB


El programa que vamos a utilizar para realizar el proceso de esteganografía será OpenStego. El único inconveniente que tiene este programa de esteganografía es que necesita Java para funcionar.

Esta es la interfaz del programa:

Para ocultar un fichero de texto, debemos de indicar los siguientes parámetros y la imagen sobre la que se va a ocultar. El proceso es sencillo para el ocultamiento puro, pero el programa además nos permite proporcionar una estego-clave:

Cuando lo tengamos todo listo presionamos el botón Hide Data y listo. El resultado será una imagen con formato .bmp que es un formato que indica que es una imagen de mapa de bits. Típicamente este formato está muy ligado a la esteganografía, por lo que es una pista de que esa imagen puede ocultar información.

A continuación, se muestran las siguientes sin y con esteganografía:

Sin esteganografía


Con esteganografía

Como podemos observar, la diferencia es nula. Ahora es vuestro turno para convertiros en espías modernos ;)

La esteganografía es un campo muy interesante, por lo que intentaré escribir más sobre este tema en futuras entradas del blog.

Un saludo a todos :)

 

Comentarios

Publicar un comentario

Entradas populares de este blog

Realizando hash con PowerShell

Imagen
En este post veremos cómo realizar un hash de un fichero mediante PowerShell . Desde hace un par de versiones, PowerShell dispone de un cmdlet  que nos permite realizar un hash de un fichero de manera sencilla y rápida. Este cmdlet se llama Get-FileHash, este realizará un hash  de un archivo para un algoritmo de hash concreto. Un hash se puede ver como un identificador único el cual corresponde al contenido de los datos de los que vamos a realizar el hash .  El propósito de realizar un hash es proporcionar una forma criptográficamente segura para verificar que el contenido de un archivo o un conjunto de datos no haya cambiado. Si bien algunos algoritmos hash , incluidos MD5 y SHA1, ya no se consideran seguros contra ataques de fuerza bruta.  Según la documentación de Microsoft   podemos realizar un hash de un fichero, una cadena o de un flujo de datos entrante ( stream ). La sintaxis es la siguiente: Get-FileHash [-Path] <String[]> [[-Algorithm]...
Leer más

Cracking hashes con Hashcat - 4

Imagen
En el  post  anterior vimos cómo realizar ataques basados en la unión de varios diccionarios para poder buscar la contraseña candidata con la combinación de las palabras provenientes de estos diccionarios. En esta ocasión vamos a ver una de las opciones de ataque que más me gusta de Hashcat. La opción se llama Mask Attack  o Ataque mediante máscara , en este tipo de ataques se prueban todas las combinaciones posibles para un espacio de claves concreto, de forma similar a lo que ocurre en los ataques por fuerza bruta , pero en este caso siendo mucho más específicos. Como se nombra en la documentación de la herramienta, la razón para realizar este tipo de ataques en lugar de los ataques por fuerza bruta es para poder reducir el espacio de claves de la contraseña candidata y ser mucho más eficientes. Por ejemplo, si la contraseña candidata tuviera una longitud de 8 caracteres y estuviera formada por mayúsculas, minúsculas y números, necesitaríamos iterar sobre 62 ...
Leer más

Cracking hashes con Hashcat - 2

Imagen
En el post anterior vimos como realizar ataques de diccionario para recuperar contraseñas con la herramienta Hashcat. En este post veremos cómo realizar el mismo ataque por diccionario para recuperar una contraseña, pero utilizando reglas. Las reglas nos permiten ser mucho más eficientes a la hora de buscar una contraseña, siempre y cuando sepamos que sigue un patrón. En próximas entradas del blog veremos cómo crear reglas para Hashcat.  De todos los modos con los que cuenta Hashcat para la recuperación de contraseñas, los ataques mediante reglas pueden ser los más útiles y potentes, pero llegan a ser ataques muy difíciles de realizar. La razón de esto es sencilla, el lenguaje utilizado para diseñar las reglas con las que encontrar contraseñas candidatas, es casi como un lenguaje de programación. Nos encontramos con funciones capaces de modificar, cortar, extender palabras e incluso con operadores condicionales. Junto con la descarga de la herramienta Hashcat encontramos una carp...
Leer más