Esteganografa

Hace unos aos fue muy sonado el caso de unos espas rusos (ES) que el FBI
consigui detener despus de varios aos de investigacin. Los espas
utilizaban para comunicarse fuentes pblicas (blogs, peridicos, foros,), en
los que ofuscaban informacin a la vista de todos bajo tcnicas de
esteganografa.

Y al final los pillaron no porque el FBI fuera capaz de encontrar estas

fuentes y descifrarlas, sino porque uno de los detenidos acab
sealando al resto, descubriendo entonces cinco aos de
comunicaciones que pudieron poco a poco recuperarse.
Cuento esto porque la esteganografa, bien usada, resulta
prcticamente imposible de descubrir, e incluso entonces, si de
nuevo se han utilizado tcnicas avanzadas y cruzadas (diferentes
estegos en diferentes fuentes necesarios para comprender el
mensaje), posiblemente sea casi indescifrable.

Qu es la esteganografa?
La esteganografa es el arte de ocultar informacin en algn
otro elemento. No es algo que naciera de la informtica, sino que lleva
acompaando al hombre desde que ste vio necesario realizar este tipo
de tcnicas. Casos como el uso de animales o esclavos para enviar
informacin confidencial entre reinos (se cortaba el pelo del
animal/el pelo de la cabeza del esclavo, se escriba algo en la piel, y se
esperaba a que ste creciera de nuevo), o ese experimento que todos
hemos realizado de escribir algo con zumo de limn y esperar a
que se seque, son ejemplos de tcnicas utilizadas en la antigedad que
entran dentro de esta definicin.
Para ello, se utilizan dos elementos, el mensaje (la informacin que
queremos ocultar) y el camuflaje o tapadera (el elemento que har de
tapadera), una funcin estego(algn tipo de tcnica para que el
elemento oculto pase desapercibido dentro del camuflaje) y quizs algn
tipo de clave necesaria para descifrarla.

El camuflaje (con el mensaje oculto en su interior) viajar por un canal

previsiblemente inseguro (una pgina web, o el camino entre dos

reinos), pudiendo ser interceptado por algn otro receptor (llamado

habitualmente guardin). Y el objetivo es que el guardin sea incapaz
de, o bien darse cuenta de que el camuflaje tiene un mensaje oculto, o
en caso de darse cuenta, que no pueda obtener el mensaje.
Una vez que llega a su destino, el receptor objetivo aplicar la estegofuncin y la estego-clave (si es que haba), separando camuflaje de
mensaje, y obteniendo as la informacin buscada.

La esteganografa (ES) tiene por tanto una terna en cuyo

equilibrio radica la funcin para la que se ha desarrollado.
Habitualmente, las tcnicas de esteganografa que permiten ocultar
mayor informacin (cantidad) son menos robustas y pasan menos
desapercibidas (invisbilidad). Por contra, a mayor robustez, normalmente
menor cantidad de informacin oculta.
Y por su idiosincrasia, obedece al principio de la negacin
plausible (que no haya manera, a no ser que se conozca la estegofuncin y la estego-clave, de que alguien pueda discernir que un
elemento es camuflaje de un mensaje oculto, o simplemente ese
elemento tiene ruido). Esto hace de la esteganografa una tcnica muy
valiosa tanto para los espas, como para activistas, militares e
incluso terrorismo, ya que juega con la ventaja de que es ms o menos
invisible (difcil darse cuenta de su existencia), puede ser enviada por
canales poco seguros (como internet) y resulta muy complicado
demostrar ante un juez que estamos ante una comunicacin oculta sin
conocer los elementos que la forman.

Qu tcnicas que existen?

Aunque habitualmente solemos considerar la esteganografa como una
tcnica para ocultar informacin dentro de imgenes, lo cierto es que
existen muchos otros tipos:

Esteganografa pura: No existe estego-clave, y por tanto, se

presupone que el guardan es incapaz de reconocer una informacin oculta
mediante estego de un mensaje normal. Se aplica entonces seguridad basada
en la oscuridad, y el mejor ejemplo es el mini reto hacking que propona hace
un par de semanas, donde la imagen tena oculta otra imagen que cualquiera
poda obtener abriendo el camuflaje (la primera imagen) con un descompresor
cualquiera.

Esteganografa de clave secreta: En este caso, la estego-funcin

depende de una clave que deben conocer tanto el emisor como el receptor. Un
ejemplo sencillo sera un texto oculto bajo otro texto generado aleatoriamente
a partir de un captulo de un libro que los dos (emisor y receptor) conozcan y
una contrasea que dictar el cmo descifrar el mensaje camuflado.

Adems, dentro de estas dos categoras, y atendiendo ya a los canales

utilizados, podemos hablar de:

Esteganografa en texto: Ofuscar informacin en texto, de manera

que algunas (o todas) las palabras del mismo, sirvan para descifrar el mensaje.
Hay varias tcnicas, pero la mayora se basan en aplicar algn algoritmo que
permita elegir diferentes estados (por ejemplo, un 0 o un 1) segn
diferentes palabras (coche = 0, gato=1), en un orden especfico. As, cuando
en el texto aparezca por primera vez coche, entendemos que habr un 0, y si
en vez de coche apareciera gato, sera un 1. Seguiremos leyendo y poco a poco
obtendremos el resto del mensaje oculto. De ah que estas tcnicas se
suelan apoyar en generacin de semntica (para dar sentido a las
frases). Tenemos por ejemplo spammimic (EN), una herramienta muy antigua
encargada de codificar mensajes en supuestos mensajes de spam (los tpicos
mensajes de spam que vemos en foros y blogs). Simplemente dices el mensaje
a ocultar, y spammimic genera el texto de spam, que el emisor colocara en
una fuente conocida, y el receptor recuperara para hacer el proceso contrario.
Cualquier guardin que viera el mensaje solo vera un spam ms, sin darse
cuenta de que hay informacin oculta.

Esteganografa en sistemas operativos y ficheros: Consiste en

ofuscar informacin apoyndose en las restricciones propias del canal utilizado.
Un ejemplo muy utilizado hace algunos aos y sencillo de aplicar era el de
dividir el disco duro de un ordenador en bloques por ejemplo de 256, cuando
Windows como mnimo permita 512. Al hacerlo de esta manera, se le
engaaba, por lo que para cada bloque, Windows utilizaba 256, y el emisor
tena otros 256 para ocultar informacin, que poda recuperar con
herramientas especficas. Tambin resulta bastante sencillo ofuscar
informacin utilizando ADS en NTFS. En NTFS un fichero est construido por
varios flujos (uno para los permisos del archivo, otro para datos del
usuario,..). Herramientas como LADS o crucialADS permiten recopilar este tipo
de archivos.

Esteganografa en formato de ficheros: Ofuscamos informacin en

las limitaciones propias del fichero, o de los elementos de control de los
sistemas encargados de leer el fichero. La ms conocida y sencilla es
la Tcnica de Final de Fichero (EOF), que aprovecha el poco control a la
hora de leer un fichero para ocultar informacin al final del mismo. La mayora
de sistemas solo leen la informacin necesaria, por lo que se puede agregar
contenido adicional que pasar desapercibido.

Esteganografa hardware: Aprovechar, de nuevo, las limitaciones (o

fallos de seguridad) de un elemento fsico para ofuscar informacin dentro de
l. Y aqu el mejor ejemplo es el uso de malware en BIOS (BadBIOS) que
sacudi internet entera hace relativamente poco, para disgusto de los amantes
de la conspiracin mundial. Y el BadUSB de estos ltimos das, que
bsicamente sigue el mismo principio.

Esteganografa
en
tecnologas
web: Aprovechar
la
propia
arquitectura del lenguaje de maquetado para ofuscar informacin. Como bien
sabe, HTML no distingue entre maysuculas y minsculas, por lo que para el
navegador <br> sera lo mismo que <Br>, que <bR> o que <BR>. Y ah
tenemos varias alternativas distintas que funcionan de la misma manera.

Esteganografa en protocolos de comunicacin: Semejante a las

tcnicas aplicadas en el formato de ficheros, pero con el formato de los
protocolos (por ejemplo, ocultando informacin en cabeceras UDP).

Esteganografa en contenido multimedia: Tanto en imgenes como

en sonido o vdeo. Las tcnicas aplicadas en esteganografa de imgenes son
muy parecidas a las aplicadas en sonido (basadas normalmente en ocultar
informacin de poco peso en elementos muy pequeos del sistema de archivos
multimedia, por ejemplo a nivel de pixeles en imgenes). En vdeo
encontramos tcnicas cruzadas de los dos anteriores, con algunas nuevas en
las que interfiere movimientos especficos (guardar informacin cuando una
zona cambie bruscamente de tonalidad) o en ejes crticos (subidas de volumen
o espacios que cumplan x particularidad).