Beruflich Dokumente
Kultur Dokumente
PROYECTO DE TESIS
ESTEGANOGRAFÍA
II. HISTORIA
Del griego στεγανοζ (steganos, encubierto -con el sentido de
oculto-) y γραπτοζ (graphos, escritura) nace el término
esteganografía: el arte de escribir de forma oculta. Aunque
κρυπτός (criptos, oculto) y στεγανοζ (steganos, encubierto)
puedan parecer en un principio términos equivalentes, o al
menos similares, son cosas completamente distintas. La
criptografía es el arte de escribir de forma enigmática (según la
Real Academia Española), mientras que la esteganografía es
el arte de escribir de forma oculta. Puede que sigan pareciendo
similares, pero las connotaciones toman mucho valor al
analizarlo detenidamente: la criptografía tiene su fuerza en la
imposibilidad de comprender el mensaje, mientras que la
esteganografía la tiene en el desconocimiento de que el
mensaje siquiera existe. Aplicado al campo informático,
podemos dar los siguientes ejemplos: nosotros podríamos
robar un mensaje cifrado con relativa facilidad, pero aún
sabiendo que contiene información importante seríamos
incapaces de obtener información alguna de él (si la criptografía
ha cumplido con su cometido). Respecto a la esteganografía,
nosotros podríamos capturar el tráfico completo de un individuo
y tratar de analizarlo completamente (y el “ruido de fondo” hoy
en día es mucho), sin tener la certeza de que haya o no un
mensaje oculto. Espero que quede claro desde un principio
que, en contra de lo que algunas personas dicen, la
esteganografía NO es un tipo de criptografía: son técnicas
distintas e independientes, si bien pueden complementarse
entre ellas (y de hecho lo suelen hacer).
Estos son algunos ejemplos y/o historias que demuestran que
la esteganografía ha estado presente desde tiempos antiguos
y constantemente va evolucionando.
• Heródoto. - Probablemente uno de los ejemplos más
antiguos del uso de que la esteganografía sea el referido
por Heródoto en Las historias. En este libro describe
cómo un personaje tomó un cuadernillo de dos hojas o
tablillas; rayó bien la cera que las cubría y en la madera
misma grabó el mensaje y lo volvió a cubrir con cera
regular. Otra historia, en el mismo libro, relata cómo otro
personaje había rasurado a navaja la cabeza de su
esclavo de mayor confianza, le tatuó el mensaje en el
cuero cabelludo, esperó después a que le volviera a
crecer el cabello y lo mandó al receptor del mensaje, con
instrucciones de que le rasuraran la cabeza.
• Siglo XV.- El científico italiano Giovanni Battista della
Porta descubrió cómo esconder un mensaje dentro de un
huevo cocido. El método consistía en preparar una tinta
mezclando una onza de alumbre y una pinta de vinagre,
y luego se escribía en la cáscara. La solución penetra en
la cáscara porosa y deja un mensaje en la superficie de
la albúmina del huevo duro, que sólo se puede leer si se
pela el huevo.
V. ESTEGOANALISIS Y TIPOS
El estegoanálisis es la disciplina dedicada al estudio de la
detección de mensajes ocultos usando esteganografía. Dichos
mensajes pueden estar ocultos en diferentes tipos de medio,
como pueden ser por ejemplo las imágenes digitales, los
ficheros de vídeo, los ficheros de audio o incluso un simple
texto plano. Como analogía, el estegoanálisis es a la
esteganografía lo que el criptoanálisis es a la criptografía. Por
otra parte, a diferencia del criptoanálisis donde es necesario
descifrar el mensaje para considerar roto un criptosistema, en
el caso del estegoanálisis basta con ser capaz de detectar la
existencia de un mensaje oculto para considerar el sistema
roto.
Una buena formalización del problema que pretende solucionar
la ciencia del estegoanálisis fue planteada por G. J. Simmons
en 1983, aunque ya en 1973 Butler W. Lampson definiría la
idea de canal oculto como aquel canal de comunicación que
viola una o más políticas de seguridad del sistema donde se
aplica. Simmons describió un excelente entorno que permite
comprender cómo poder llegar a utilizar la esteganografía en
situaciones reales, es el denominado problema del
prisionero, no confundir con el dilema del prisionero que se
aplica en teoría de juegos. La descripción de este problema
parte de la necesidad de comunicación entre dos entidades A
y B, se supone por simplificación que se habla de personas,
que son arrestadas y confinadas en celdas separadas. El
objetivo que se plantea consiste en desarrollar un plan de fuga,
intercambiando información a través de su guardián, dado que
se les impide una comunicación directa. Si el guardián es
medianamente competente no permitirá una comunicación
cifrada, y si tiene la más mínima sospecha interrumpirá las
comunicaciones. El problema del prisionero define cómo en
determinadas situaciones es posible establecer un canal
subliminal de comunicación y el uso de esteganografía en
entornos hostiles.
En la práctica, existen varios problemas iniciales a resolver. Por
un lado, la necesidad de que tanto emisor como receptor
conozcan el procedimiento de ocultación utilizado. En un
entorno telemático este procedimiento podría ser público y no
por ello facilitar la detección al guardián. En segundo lugar, es
importante estudiar cómo de robusto debe ser el procedimiento
de ocultación en función de la capacidad de ataque que se le
suponga al guardián.
En general, al atacante (guardián) se le consideran tres
habilidades posibles:
Donde:
-ef: embed file – file que queremos incorporar.
-cf: cover file – nuestra capsula. (en este caso
será una imagen)
b) Extraer Archivo de imagen
Paso 2: Ejemplo
- Escogemos una foto o imagen
- Imagen que deseamos incluir en su interior
Donde:
b) Descifrar el mensaje
Paso 1: Con el siguiente Comando
VIII. BIBLIOGRAFIA