“La esteganografía, del griego esteganos (oculto) y graphos (escritura), trata el estudio y aplicación de técnicas que permiten ocultar mensajes u objetos dentro de otros, llamados portadores, de modo que no se perciba su existencia. […]” (Wikipedia).
En GNU/Linux disponemos de varias herramientas que nos permiten crear “portadores”, tales como steghide, que oculta información dentro de archivos multimedia (.jpg, .wav, …), o hydan, que hace lo mismo pero dentro de archivos binarios ejecutables. En este artículo vamos a ver un sencillo ejemplo de cómo utilizar una imagen .jpg como portadora de un archivo .txt con información sensible.
Para instalar steghide basta con un simple:
sudo apt-get install steghide
Imaginemos un fichero nuestro_secreto.txt que contiene la siguiente información:
Vamos a ocultar este fichero dentro de una imagen llamada tux1.jpg para, posteriormente, poder enviarla a otra persona sin que nadie sospeche de que en su interior viaja el contenido anteriormente mostrado:
La línea de comando es sumamente sencilla, aunque se puede complicar tanto como queramos en función de las opciones que utilicemos. Se nos pide que tecleemos dos veces un salvoconducto o, lo que es lo mismo, una contraseña para el cifrado:
steghide --embed -e rijndael-256 -z 9 -ef nuestro_secreto.txt -cf tux1.jpg -sf tux2.jpg
Las opciones utilizadas son las siguientes:
--embed ? La acción que vamos a realizar, en este caso incrustar. -e ? El algoritmo de cifrado, rijndael-256 (también conocido como AES-256). -z ? Nivel de compresión a aplicar, de 1 a 9. Usamos el nivel máximo. -ef ? Fichero a ocultar. -cf ? Fichero que hace de "portador". -sf ? Fichero resultante.
Como podemos ver, el tamaño varía del original al portador. Esta variación depende, evidentemente, del tamaño del fichero que deseamos ocultar:
Ya tenemos listo tux2.jpg para enviarlo a quien nos interese. El destinatario, que debe conocer la contraseña de cifrado, simplemente tendría que hacer lo siguiente para extraer nuestro_secreto.txt :
steghide --extract -sf tux2.jpg
Existen opciones como no guardar el nombre del fichero oculto, de modo que al realizar la extracción se nos solicitaría un nombre para él, más información:
man steghide
Fuente: nosinmiubuntu
