La esteganografía es el antiguo arte de la ocultación de información. Las personas han encontrado numerosos métodos para lograr esto, como tintas "invisibles", mensajes ocultos en objetos y el famoso "cifrado nulo". La palabra “esteganografía” proviene de las palabras griegas “steganos” y “grafía” que significa “escritura impenetrable”. Han pasado los años y la esteganografía se ha convertido en una parte sofisticada de la criptografía. Usando los mismos principios básicos que las personas utilizaron en sus esfuerzos criptográficos en el pasado, ahora podemos realizar hazañas similares en nuestros sistemas operativos Linux.
Elección de herramientas
En este tutorial, usaré la herramienta OpenStego para realizar la esteganografía. Afortunadamente, hay muchas opciones entre las que los usuarios de Linux pueden elegir en este campo en particular, algunas de las cuales son la línea de comandos Steghide y OutGuess, o la interfaz gráfica de usuario Steganography Studio y Steg.
Ocultación de datos
Primero debe descargar la última versión del programa de Git. Como uso Ubuntu, descargué el archivo .deb. Si también está usando Ubuntu, puede instalar el paquete abriendo una terminal en la carpeta /Downloads y dando el siguiente comando:“sudo dpkg -i openstego_0.6.1-1_amd64.deb”
La forma en que OpenStego logra ocultar los datos es incrustándolos dentro de un archivo portador que puede ser un archivo de imagen. Supongamos que tengo un documento que quiero pasar a otra persona sin que nadie más se dé cuenta de que está ahí. No es necesario cifrar el documento original, ya que estará oculto dentro de un archivo de imagen. OpenStego los nombra como "Archivo de mensaje" y "Archivo de portada".
El archivo de imagen puede ser .bmp, .gif, .jpeg o .png. Seleccione los dos archivos presionando los botones de "navegación de archivos" a la derecha de cada cuadro de entrada y luego configure el nombre y la ubicación de un archivo de salida. Finalmente, establecer una contraseña es importante ya que esta es la única información que necesita compartir con el destinatario, quien también tiene que usar OpenStego para extraer los datos ocultos. Finalmente, presiona "Ocultar datos" en la parte inferior derecha y listo.
Las dos imágenes parecen idénticas, pero la segunda contiene un documento oculto. Lo único que podría arruinar esta tapadera es el hecho de que la gente cree que siempre hay un mensaje oculto en el material de Led Zeppelin.
Marca de agua
Lo segundo que puede hacer con OpenStego es marcar el archivo con una firma única para que el destinatario se asegure de que el archivo proviene de una fuente confiable. Para hacer esto, presione la opción "Marca de agua digital" a la izquierda y luego elija la opción "Generar firma". Luego puede agregar una frase de contraseña y establecer el nombre y la ubicación del archivo de firma que se creará al presionar el botón "Generar firma" a la derecha.
El siguiente paso es incrustar la marca de agua en los archivos. Seleccione el archivo de firma, los archivos a los que se agregará la marca de agua y, finalmente, establezca el nombre y la ubicación de los archivos de salida.
Luego, el destinatario puede verificar la marca de agua seleccionando el archivo de firma original y el archivo que desea verificar. Si la puntuación es superior al 70 %, entonces es una buena coincidencia.
