En ocasiones, necesitamos cifrar datos altamente confidenciales en nuestros sistemas de manera que ninguna otra persona que use nuestro sistema pueda decir que hemos ocultado información.
Una forma de hacerlo es ocultando archivos y mensajes secretos dentro de otros archivos existentes, como imágenes y audio.
Esto también es muy útil cuando desea transmitir un mensaje privado o enviar un archivo a través de la red a otra persona sin comprometer su seguridad.
Simplemente pueden incrustar los datos confidenciales, junto con una contraseña o clave de acceso para que solo una persona de confianza pueda abrir ese archivo.
Este tipo de cifrado en el que oculta un archivo de forma segura en otro se llama esteganografía.
Se prefiere la esteganografía a la criptografía porque, más adelante, un adversario sabrá que algo estaba oculto en un texto o archivo. Incluso pueden romper el código y obtener información mediante un arduo trabajo.
En Esteganografía, sin embargo, la tercera persona ni siquiera sería consciente del hecho de que una imagen o archivo de audio aparentemente inofensivo lleva un mensaje secreto o un archivo incrustado en él.
Instalando Steghide en Ubuntu 18.10 y derivados
Steghide es una utilidad de línea de comandos que permite ocultar datos confidenciales dentro de varios tipos de archivos de imagen y audio.
Steghide funciona desde la consola en Windows y GNU/Linux, y es un proyecto de código abierto que solo ocupa unos 3Mb descomprimido, y no requiere instalación, por lo que puede usarse en pendrives.
Aun que en este caso vamos a instalar la última versión de esta herramienta, podrán hacerlo buscándola directamente en el centro de software de Ubuntu o desde la terminal lo podrán hacer ejecutando el siguiente comando:
sudo apt-get install steghide
Cifrado de archivos con steghide
Para cifrar un archivo confidencial, necesitan tener el archivo que desean cifrar y la imagen o el archivo de audio en el que desea ocultarlo.
Steghide admite el cifrado en los tipos de archivo AU, BMP, JPEG y WAV.
Ahora por tomar un ejemplo queremos ocultar un archivo dentro de una imagen. La sintaxis que debemos de utilizar es la siguiente:
sudo steghide embed -ef examplefile.txt -cf sample.jpg
En este caso estamos indicando que el archivo debe estar encriptado desde la carpeta actual a la carpeta actual.
En caso de que el archivo confidencial inicial se encuentre en otro lugar de su sistema, deben proporcionar su ruta completa.
Del mismo modo, si su archivo de imagen se encuentra en otro lugar, debe especificar su ruta completa a través de este comando.
Basciamente el comando se compone de la siguiente manera:
sudo steghide embed -ef /ruta/de/archivo/a/ocultar -cf /ruta/de/imagen/o/audio/que/contendrá/el/archivo
En acto seguido a esto la aplicación les pedirá una contraseña requerida para incrustar el archivo confidencial.
Esta contraseña es la que servirá para extraer o descifrar el archivo.
En este ejemplo, hemos incrustado un archivo de texto en un archivo JPEG. Después de que se haya realizado el cifrado, puede eliminar su archivo confidencial inicial y solo conservar el archivo de imagen que luego se usará para el descifrado.
Extracción de archivos
Ahora para extraer la información oculta dentro del archivo, vamos a utilizar el siguiente comando:
sudo steghide -sf image.jpg
En donde indicamos la ruta de la imagen o archivo de audio que contiene nuestra información oculta, al hacer esto se nos pedirá que proporcionemos la contraseña al hacer esto se extraerá la información que ocultamos dentro de los archivos.
¿Cómo desinstalar Steghide de Ubuntu y derivados?
Finalmente, para quienes no quedaron satisfechos con la herramienta o simplemente quieren eliminar está de su sistema, podemos realizar el siguiente paso para que Steghide quede completamente eliminado.
Debemos de abrir una terminal con Ctrl + Alt + T y en ella vamos a ejecutar el siguiente comando:
sudo apt-get remove steghide
Y listo.
Como último comentario, podemos hacer uso de Steghide junto con algunas otras herramientas como Cryptomator e incluso con OnionShare para poder compartir la información dentro de nuestros archivos con otras personas de manera segura.
Fuente: ubunlog
