¿Qué es la esteganografía? Explicación de la ciberseguridad

La esteganografía es la forma de presentar información dentro de otro mensaje o un objeto. Es una forma artística de ocultar información secreta a plena vista.

En la era digital actual, el campo de la ciberseguridad atrae cada vez más atención. La protección de la información y de las comunicaciones son dos ámbitos particulares de la ciberseguridad de gran valor. Se pueden emplear algunas herramientas y técnicas específicas para proteger mejor los datos y la información de miradas indiscretas. La esteganografía es una de las técnicas más conocidas en este ámbito. Se la conoce como el arte de ocultar información/datos a plena vista. Durante siglos, la esteganografía se utilizó para ocultar datos secretos en archivos de aspecto inocente, trozos de papel o incluso en publicaciones y obras de arte.

La esteganografía permite transmitir información de forma encubierta sin levantar sospechas. Quizá se pregunte qué es exactamente esta técnica, quién la inventó, cómo funciona, cuáles son sus aplicaciones y aspectos legales. En este artículo, nos adentraremos en el cautivador mundo de la esteganografía e intentaremos responder a todas las preguntas enumeradas.

Esteganografía 101

Antes de desvelar la definición de esteganografía, veamos primero sus orígenes.

Orígenes de la esteganografía

Como ya sabrá, la palabra esteganografía es, por su origen, griega. La terminación -apatía lo delata. Es igual que geografía, criptografía, etc. Todas estas palabras tienen su origen en la cuna de la civilización moderna: el antiguo Peloponeso y las islas que lo rodean. En griego, Stefanos significa cubierto u oculto, mientras que gráfico significa escrito o escritura. Así que, al juntar las dos, obtenemos esto:

Steganos (oculto) + graphia (escritura) = esteganografía (escritura oculta)

Desde que existe la civilización humana, también han existido los secretos. Y cuando se trataba de grandes negocios, política o guerra, había secretos especialmente importantes y cruciales que debían transmitirse.

En la Antigüedad y la Edad Media se ocultaban mensajes secretos:

En pastillas de cera
Uso de tintas invisibles
Tatuado en el cuero cabelludo de los mensajeros.

Esta imagen de Wikipedia muestra una de las tecnologías más antiguas de la esteganografía.

Con el paso del tiempo, y especialmente con el auge del panorama digital, la esteganografía ha evolucionado hasta incorporar algoritmos y metodologías avanzadas. Permite ocultar información en diversos medios digitales, como imágenes, archivos de audio, vídeos e incluso texto. Ahora se pueden ocultar ciertos elementos en archivos, e incluso la información más compleja se puede descodificar en cuestión de milisegundos con el equipo adecuado.

En resumen, es la tecnología de ocultar información.

¿Cómo funciona?

Básicamente, tienes posibilidades casi ilimitadas para la esteganografía y cómo puedes ejecutarla. La única condición es que ambas partes (el emisor y el lector) tengan acceso a los mismos conocimientos o software de descodificación para poder leer e interpretar el mensaje.

Por ahora, centrémonos en la esteganografía moderna y en cómo funciona.

Espectro ensanchado

. Es difícil de detectar porque la información se oculta utilizando diferentes espectros de frecuencia. Así, la información puede ocultarse en formatos que utilicen frecuencias (por ejemplo, audio y vídeo). Utilizando un descodificador específico de esteganografía, se pueden recoger fragmentos de información, unirlos y obtener el mensaje oculto.

Esteganografía de texto normal

. Puede codificar las palabras con colores, sustituirlas, utilizar distintos tipos y tamaños de letra e incluso eliminar caracteres específicos. Estas son sólo algunas opciones para la esteganografía de texto.

Por ejemplo, supongamos que conocemos estos códigos de dos colores.

Si está en verde, el significado de la frase es el contrario.
Si una letra está escrita en morado, significa que debes sustituirla por la vocal anterior del alfabeto.

Así, por ejemplo, Eppli sería Apple. Y el mensaje "El enemigo desconoce nuestras posiciones". Esto debería plantear graves preocupaciones.

Esteganografía de vídeo e imágenes

. Las señales y códecs de vídeo, así como las imágenes, ofrecen una especie de lienzo en blanco para los expertos en esteganografía. Introduciendo pequeños e incluso sutiles cambios en los fotogramas de vídeo, como modificar los valores de color de determinados píxeles, los esteganógrafos pueden transferir con éxito información confidencial dentro del flujo de vídeo o la imagen. Pero también puede haber malware oculto en la imagen, por lo que también hay que ser consciente de los posibles problemas (Seguir leyendo).

Este es un gráfico que muestra cómo funcionan el descifrado y el cifrado de imágenes esteganográficas.

Ventajas y aplicaciones de la esteganografía digital

Prácticamente cualquier nicho y ámbito puede beneficiarse de disponer de un canal de comunicación seguro.

Periodismo. Para las comunicaciones con las fuentes.
Ocultar información sensible. Suele ser importante en los negocios, la política y, antes mencionado, el periodismo. Así se minimizan los daños que podría causar un ataque externo.
Marca de agua digital y autenticidad. El mejor ejemplo pueden ser las NFT o cualquier archivo digital. Se puede incrustar esteganográficamente una marca de agua digital para demostrar la autenticidad o la propiedad. Ya se utiliza habitualmente para proteger los derechos de autor y la propiedad intelectual.

Dicho esto, existen métodos mucho más sencillos para mantener la privacidad de tus comunicaciones e intercambios de información. El mejor ejemplo son las aplicaciones de mensajería privada con cifrado de extremo a extremo, como Skyda (Seguir leyendo). Puedes comunicarte con los demás con total privacidad y preocuparte menos por las filtraciones de datos o los programas espía. Esto se debe a que cualquier mensaje está encriptado, y el hacker necesitaría millones de años con los mejores ordenadores (sí, millones) para descifrar su contenido.

¿Es legal el uso de la esteganografía?

En general, codificar y utilizar la esteganografía (no confundir con la taquigrafía) es 100% legal. El contenido de la información oculta es lo que puede hacer que sea ilegal. Si ocultas contenido ilegal, revelas secretos gubernamentales, rompes acuerdos de confidencialidad o compartes información que está protegida, podrías enfrentarte a responsabilidades legales. Asegúrate de evaluar los riesgos asociados y no utilices esta tecnología para fines poco éticos, ilegales o, en general, equivocados.

Resumen

La esteganografía existe desde hace siglos. Es la tecnología o incluso el arte de ocultar información secreta a plena vista. Con la evolución de la tecnología digital, sigue desempeñando un papel crucial en el mundo de la ciberseguridad. Cuando se utiliza correctamente, la esteganografía puede protegerle de ataques externos, filtraciones y mantener la privacidad de las comunicaciones. Sin embargo, a medida que avanzan los métodos de detección, el reto reside en mantener el delicado equilibrio entre ocultar la información adecuadamente y que sea demasiado fácil de descodificar. Además, hoy en día existen métodos mucho más sencillos para mantener la privacidad de tus comunicaciones o de la información que compartes.