Jordi nos escribió para contarnos que ha publicado Steganix [Windows, gratuito], un sencillo software de esteganografía para ocultar mensajes en imágenes PNG. Se toma un mensaje y una imagen cualquiera, se «mezclan» y se envían. Si nadie sospecha, la imagen parece una imagen normal y corriente; cuando llega al destino, se puede extraer el mensaje original.
Las bases de la esteganografía son tan viejas como la ocultación de mensajes secretos misma; en seguridad informática suele tomar la forma de imágenes en las que se modifican algunos bits o bytes de forma imperceptible (por ejemplo los bits de menor peso en cada componente de color RGB de los píxeles) de modo que visualmente «no se note» y utilizando el software apropiado se pueda decodificar el mensaje. Eso suele hacerse con imágenes GIF, TIFF o PNG, donde la compresión de la imagen no afecta al resultado final (que puede reconstruirse fielmente).
Adicionalmente, los «mensajes secretos» pueden ir también cifrados, como una especie de extra. Steganix utiliza AES‑256, de modo que la seguridad de la comunicación depende de que a) no se adivine que la imagen contiene un mensaje esteganográfico que se pueda extraer y b) la seguridad de la contraseña utilizada.
Existen herramientas específicas para realizar esteganálisis sobre imágenes y otros tipos de ficheros de forma automática. Steganix supera algunas de estas pruebas, de modo que los secretos podrían pasar desapercibidos si no se les somete a un profundo análisis. En cualquier caso el código no he visto que sea código abierto, de modo que no se puede garantizar nada dado que no se puede analizar cómo funciona (el clásico «la seguridad mediante oscuridad no funciona»). En cualquier caso, parece sencillo y cómodo para guardar secretillos de los que no dependa nada realmente vital o importante, y es una forma fácil de introducirse en el mundillo de la esteganografía.
Relacionado:
- Imágenes ocultas en el filo de los libros
- ADN con «marcas de agua» para identificar organismos patentados
- Cómo se pueden usar los rasgos de las tipografías para ocultar mensajes
- Codes, ciphers and secret writing
- Cómo evitar las «firmas» invisibles de las cámaras digitales
- PasswordCard, una solución de seguridad para usos domésticos
- Cypher, la criptografía como juego