Esteganografía: OpenStego / ...Parte 2

Como ya se explicó en la primera parte de este artículo:

La esteganografía es la técnica y arte, que se encarga de ocultar información en diferentes objetos o elementos.

Así después de esta introducción, vamos a conocer algunas herramientas.
 

OpenStego - Esteganografía con imágenes

 La herramienta es muy fácil de utilizar. A través de ella, vamos a utilizar una imagen como objeto contenedor, para ocultar un mensaje secreto.
Se puede ver lo intuitivo de este software en la siguiente imagen.

Selecciono un documento de texto que he creado para la ocasión denominado "Claves secretas", la imagen en la que va a ser ocultado, y donde quiero guardar el documento resultante y como lo voy a llamar. En este caso "barco_dali".

Como puede verse, en las capturas de pantalla, OpenStego, no trabaja sobre la imagen original, si no que crea otro archivo de imagen, en el que ocultará la información.

El procedimiento habitual en terminos estenograficos, es cifrar el texto sin formato para luego modificar el covertext de alguna manera, para contener el texto cifrado.  
 (El "convertext" es digamos el envase contenedor del texto cifrado, en este caso la imagen, pero puede ser sonido, otro texto, etc.).

 Aquí tenemos la nueva imagen creada, la cual en su interior contiene el documento "claves secretas".

 El stegotext generado (denominamos así a: Los datos generados después de la incorporación del texto en claro / texto cifrado en el covertext.) voy a enviarlo a una cuenta de correo que he creado para la ocasión y que abriré en una máquina virtual a parte, para que veamos el resultado obtenido en un escenario diferente al de la generación del documeto.  

En el caso de que un tercero (un atacante) capturara el mail durante su envio, entonces apenas vería una imagen inofensiva como este cuadro de Dalí.

Recibo el mail en la cuenta de correo. Solo tengo que descargar el JPG adjunto.

Una vez que el receptor recibe el stegotext, el texto cifrado se extrae de él mediante la inversión de la lógica, que se utilizó para integrar en el primer lugar y es descifrado a texto plano.

Como se ve en la imagen anterior, habría que realizar el procedimiento a la inversa.
Solo habría que seleccionar el documento y decir donde lo queremos extraer la información que tiene oculta.

En la ruta seleccionada, tendremos ahora un documento de texto, y si lo abrimos:

Esteganografía: OpenStego / ...Parte 1

Ya hemos hablado en otras ocasiones de la "Esteganografía", esa técnica milenaria que consiste en ocultar mensajes dentro de un objeto "contenedor", de manera que su presencia pasará inadvertida, ya que no hay nada que haga imaginar de su existencia.

La esteganografía es la técnica y arte, que se encarga de ocultar información en diferentes objetos o elementos.

Los que no sepan diferenciar este arte, de la criptografía, hay que decir que aunque el objetivo es parecido,tienen grandes diferencias.
En criptografía, se cifran mensajes para que solo los pueda leer el receptor a quien van enviados. Esto se consigue, porque solo este receptor, será el poseedor de la clave que descifre en mensaje.

La diferencia viene, en que en criptografía este mensaje es visible, si alguien lo capturara, aunque no supiera descifrarlo, sabría que hay información oculta, que está habiendo una comunicación entre algunos individuos.

La gran ventaja de la esteganografía, es que nadie sabe de la existencia de esta información al estar oculta, solo la persona a la que va dirigido el mensaje. Algunos ejemplos de esto serían tinta invisible, información oculta entre lineas de un escrito, debajo de la pintura en un cuadro, etc.

Por lo tanto, mientras que la criptografía es la práctica de proteger el contenido de un mensaje, la esteganografía se ocupa de ocultar el hecho de que se está enviando un mensaje secreto, así como ocultar el contenido del mensaje.

Algunos programas, nos permiten hacer pasar desapercibidos grandes documentos de texto dentro de archivos de imagen, audio, vídeo, programas, etc. 

Por ejemplo, los archivos de tipo multimedia, son perfectos y muy usados en la esteganografía debido al gran tamaño que suelen tener.

Los objetos contenedores más utilizados, suelen ser las imágenes digitales, sobre todo en el formato".bmp", al tratarse de un formato que no utiliza compresión y por tanto no hay peligro de perdida de la información, como podría pasar con otros tipos de formatos que si se comprimen y descomprimen como el ".jpg".

El proceso, consiste en ir sustituyendo y alternando información de la imagen "contenedora" (bits) por los de la información oculta. Los bits sustituidos serían los menos importantes (LSB), o lo que es lo mismo, los que estén en una escala de color de 24 bits (mas de 16 millones de colores). Esto quiere decir simplemente que la única diferencia sería, que un píxel de un tono concreto se vería un 1% más oscuro. De esta manera al ser un proceso tan sutil, el objeto contenedor no se ve apenas alterado y por tanto no disminuye apenas su calidad, siendo inapreciable el cambio al ojo humano. 

De manera muy parecida, se actúa en ficheros de audio.

Por ejemplo, muchos desconocen ha día de hoy, como se crea un fichero de formato ".mp3".

Para crear este tipo de formato mucho más comprimido, simplemente se procede, eliminando del audio original las partes no audibles por el oído humano, pero que sin embargo si ocupan casi la mitad del espacio. Al eliminarlas el archivo ocuparía la mitad o menos que el original.

Pues bien, en el proceso de esteganografía, para ocultar información dentro de un audio procederíamos de la misma manera, solo que en este caso en vez de sustituir la información no audible por el oído humano, la sustituiríamos por la información que queremos ocultar.

Al terminar este proceso no solo habría una información valiosa oculta dentro de ese archivo, sino que nosotros seguiríamos escuchando el audio con la misma calidad que lo oíamos antes del proceso ya que esa información no ha sido alterada.

En la serie Mr.Robot, podemos ver como el protagonista Elliot, utiliza DeepSound, una herramienta de esteganografía y conversor de audio muy facilita de usar con la que podremos ocultar datos en archivos de audio.

Ahora, vamos a ver algunas herramientas más utilizadas en este noble arte.

• OpenStego - Esteganografía con imágenes

Seguimos en la segunda parte ...