ESTEGANOGRAFÍA; EL ARTE DE OCULTAR INFORMACIÓN.

La Esteganografía es un tema muy interesante. Este tema quizás para muchos es un tema ya visto y para otros no;  de todos modos no se preocupe para los que no lo saben. Explicaré con detalle para que puedan comprender su funcionalidad y así encaminar a la experiencia de la criptografía o para más profundización  a la firma electrónicamente como también llamada en España Firma Electrónica. Quiero aclarar algo muy importante que la esteganografía es muy distinto a la criptografía para no confundir distintas ciencias.

La esteganografía (también llamada cifra encubierta) es la ciencia que estudia los procedimientos encaminados a ocultar la existencia de un mensaje en lugar de ocultar su contenido; mientras que la criptografía pretende que un atacante que consigue un mensaje no sea capaz de averiguar su contenido, el objetivo de la esteganografía es ocultar ese mensaje dentro de otro sin información importante, de forma que el atacante ni siquiera se entere de la existencia de dicha información oculta. No se trata de sustituir al cifrado convencional sino de complementarlo: ocultar un mensaje reduce las posibilidades de que sea descubierto; no obstante, si lo es, el que ese mensaje haya sido cifrado introduce un nivel adicional de seguridad.
En la esteganografía dicha persona no debe conocer que se está transmitiendo información sensible.

Se suele confundir con la criptografía, pero ésta consiste en cifrar o codificar información de manera que no pueda ser leída por una persona aneja, sin embargo en la esteganografía dicha persona no debe conocer que se está transmitiendo información sensible. Se pueden complementar: si un mensaje cifrado es también esteganografiado, el nivel de seguridad será mayor.

Les describo las 7 tintas invisibles que son de fácil acceso (bueno casi todas son relativamente fáciles de conseguir).

  1. La más famosa de todas Jugo de limón. Por su pH ácido al momento de exponerse a una fuente de calor como un foco de 100W o un metal caliente se muestra el mensaje oculto.  Otros líquidos que tienen la misma propiedad son Coca-Cola, vino, manzana, naranja o jugo de ajo.En Polonia durante la Segunda Guerra Mundial, por la ocupación Nazi, las personas llegaron a utilizar la misma saliva u orina para enviar mensajes ocultos.
  2.   Vinagre,  el vinagre a diferencia  del limón necesita de una reacción química para revelar el mensaje. Para esto se necesita de una col roja ya que en solución transforma a los elementos ácidos en un color rojo oscuro.
  3.  Oxalato de Cerio, durante de la 2da Guerra Mundial se utilizaron gran número de químicos como tintas invisibles entre las cuales se encontraba ésta que fue llamada la tinta invisible de Stasi.  Duro velada hasta el 2006, cuando dos investigadores de la Universidad del Estado de Michigan descubrieron cuál era su secreto, Stasi utilizaba un pedazo de un material impregnado de Oxalato de Cerio entre dos hojas, escribía sobre una de ellas de tal forma que la hoja inferior iba absorbiendo  el químico. Después se podría usar una solución de Sulfato de Manganeso o peróxido de hidrogeno entre otros químicos para mostrar el mensaje.
  4.   Tintas UV, estas tintas están diseñadas para ser invisibles a la luz del día pero se brillan bajo la luz UV. Estas normalmente se utilizan en tiendas como protección para robos o en tickets de eventos o antros. El uso de fotocopiadoras muestra el mensaje ya pueden copiar los componentes de estas tintas.
  5.  Tinta de impresora, la tinta UV también está disponible para su uso en cartuchos de impresoras, por lo general el Correo Postal Estadunidense la utiliza para rotular sobres y paquetes. SI quieres saber cómo puedes hacer tu propio cartucho de tinta invisible puede ver la siguiente liga: Invisible Printer Ink.
  6.  Agua destilada pura, el agua destilada perturba la superficie del papel dejando una huella de tal forma que si se utiliza una calefacción de cristales de yodo muestra su mensaje.
  7. Y Por último la tinta invisible, esta tinta después de un tiempo desaparece. La tinta  que se utiliza (como la timolftaleina con base de hidróxido de sodio) al entrar en contacto con el dióxido de carbono del aire hace que pierda el color.

Una imagen muy usual que usan los informáticos forenses.

Algunos ejemplos de técnicas de esteganografía que han sido usados en la historia son:

* Mensajes ocultos en tabletas de cera en la antigua Grecia, la gente escribía mensajes en una tabla de madera y después la cubrían con cera para que pareciera que no había sido usada.
* Mensajes secretos en papel, escritos con tintas invisibles entre líneas o en las partes en blanco de los mensajes.
* Durante la segunda guerra mundial, agentes de espionaje usaban micro-puntos para mandar información, los puntos eran extremadamente pequeños comparados con los de una letra de una máquina de escribir por lo que en un punto se podía incluir todo un mensaje.
* Mensajes escritos en un cinturón enrrollado en un bastón, de forma que sólo el diámetro adecuado revela el mensaje.
* Mensajes escritos en el cuero cabelludo, que tras crecer el pelo de nuevo, oculta el mensaje.

Existen miles de maneras de incluir un mensaje, sonido o imagen dentro de un
fichero, pero los métodos cambian mucho en función del tipo de archivo que nos
servirá de cubierta. Hoy en día existen algoritmos para hacer esteganografia
en muy diversos formatos de ficheros o extenciones como  gif, bmp, jpeg
mp3, wav, mpeg… y un largo ecetera. Todas ellas utilizan algoritmos más o
menos parecidos, pero en casi todos los casos bastante limitados.

Desde luego no es el objeto de este articulo explicar cómo se incluyen
mensajes, ni evaluar los algoritmos, ni testear el software a nuestra
disposición en internet, si no una mera introducción a este bonito tema.

Veamos un ejemplo básico de inclusión de un mensaje en un archivo BMP, para
ello necesitaremos una foto de nuestra suegra (la mía no, cada uno la suya!
y el que no tenga, que utilice otra cosa igualmente amado) y un mensaje.
Supongamos que la foto es de 200 x 400 pixels.

Tal y como exige el formato cada pixel es un byte, es decir una ristra de 8
bits algo como (00110101), la imagen se construye con una matriz con todos
estos pixeles (recordemos que este formato no contempla compresión de datos).

Con lo cual nos podemos imaginar que una porción del código podría ser algo
así:


00010101 10100101 01010101 00110101 01110101 01000010 01010011 01101010
00001011 01010101 10100101 01010111 11010111 10000101 01010010 01010010
10101001 10101011 00001001 10100100 00010001 10100101 00010101 10100101

Cada byte es un color, y donde está el truco?… todos sabemos que si
“retocamos” ligeramente los colores (o sea con colores parecidos), la imagen
final no se verá afectada, y también sabemos que el bit menos significativo
(el que esta mas a la derecha de cada byte) apenas alterara el resultado final
de la imagen, o sea que cogeremos de cada byte el LSB (less significant bit),
o sea el que está a la derecha…
El mensaje que vamos a incluir es “SET”, como mínimo
para incluirlo, necesitaremos tres octetos, uno por cada letra. los caracteres
que necesito para representarlo en binario son estos tres: 73 65 74
que en binario corresponden con estos tres bytes: 01001001 01000001 01001010

Por lo tanto, retoco mi imagen tal y como hemos contado (retocando el ultimo
bit de cada byte):

00010100 10100101 01010100 00110100 01110101 01000010 01010010 01101011
– – – – – – – –
00001010 01010101 10100100 01010110 11010110 10000100 01010010 01010011
– – – – – – – –
10101000 10101011 00001000 10100100 00010001 10100100 00010101 10100100
– – – – – – – –

Como podeis ver los bits que he subrayado, han sido modificados, sin alterarse
demasiado el resultado final de la imagen.
Desde luego, este que acabamos de ver es un ejemplo de lo mas basico, la
complicacion del algoritmo se puede llevar a límites insospechados.

Les muestro esta imagen parecido a lo que les estoy hablando anteriormente.

Si quieren profundizar como se realiza este proceso de la esteganografia con bits paso a paso y llegar a la conclusión les enviare un pdf donde INTECO CERT explica a detalle. Favor de pinchar -> esteganografia

chequen un poco de este video.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: