FASE 3

JOSE DE LOS REYES DIAZ PADILLA

Universidad Nacional Abierta y a Distancia UNAD

Facultad De Ingeniería
Seguridad Informática
Bogotá D.C
2019
 FASE 3 Laboratorio

JOSÉ DE LOS REYES DIAZ PADILLA

Trabajo de CRIPTOGRAFIA
Para optar el título de
Especialista en Seguridad Informática

Tutor: JULIO ALBERTO VARGAS

Universidad Nacional Abierta y a Distancia UNAD

Facultad De Ingeniería
Seguridad Informática
Bogotá D.C
2019
 INTRODUCCION

A través del tiempo el hombre se ha preocupado por encontrar y utilizar métodos

que le permita enviar su información de manera segura y oculta, de tal manera que
está llegue a los destinatarios a quien va dirigida y no caiga en manos de terceros
no autorizados.
En el presenta trabajo está enfocado a realizar un ejercicio práctico en el cual se
debe transportar una información mediante una técnica que garantice en envió de
un lado a otro de tal manera que pase desapercibida y a la vez que no sea
descifrada.
CASO PROBLEMA
Problema 1:

La organización BANGOV requiere mover información de su sede en Bogotá a su

sede en Medellín, pero existe una situación especial, la sede de Medellín es una
oficina Pequeña y se encuentra dentro de las instalaciones de la organización
SECUREGOV y BANGOV debe acogerse a las políticas de seguridad de
SECUREGOV quienes exigen que la información debe ser movida en un CD y debe
ser revisada por funcionarios de SECUREGOV antes de ser entregada a la gente
de BANGOV, por este motivo no es posible realizar cifrado de esta información, por
tal motivo se requiere desarrollar una estrategia alterna para que la información aun
siendo revisada por los funcionarios de SECUREGOV pase de forma inadvertida y
pueda ser entregada al equipo de BANGOV

OBJETIVO GENERAL
Enviar información oculta sin necesidad de cifrarla, mediante la técnica de
Esteganografía.

Estrategia:

La estrategia que se implementará para el envío de la información de Bogotá a

Medellín sin necesidad de cifrarla es la siguiente:
Guardar la información en un CD acogiéndose a las políticas de seguridad de la
empresa SECUREGOV, teniendo en cuenta que la información debe ser revisada
por los funcionarios SECUREGOV esta no debe ser encriptada, por todo que se
procederá a ocultar la información dentro del archivo, utilizando la técnica de
esteganografía por medio del software libre openpuff el cual encontrarelos en la url:
https://embeddedsw.net/OpenPuff_Steganography_Home.html

Problema 2:
EL estudiante debe generar el ocultamiento de 10 documentos en imágenes
utilizando el software libre openpuff, es necesario que el proceso se documente
paso por paso y que se evidencie el uso de imágenes distintas.
A continuación, se describen cada uno de los pasos:

Paso 1: Se crean los diez (10) archivos que se pretender ocultar

Paso 2: Se crea una carpeta con el nombre “Informe” y se alistan las diez (10)
imágenes en donde se van a ocultar los archivos de texto con la información que no
debe ser detectada por los funcionarios SECUREGOV
Paso 3: Se procede a ocultar los archivos de texto dentro de los archivos de imagen,
con la utilización del software Openpuff previamente instalado, para lo cual lo
ejecutamos le asignamos la clave en el campo(A) y con el botón “Browse” cargamos
el archivo de texto que vamos a ocultar
Paso 4: En el botón Add ubicamos y cargamos la imagen en la cual se va a ocultar
el archivo de texto, con la opción “HIde Data!”, le damos la nueva ubicación del
archivo de imagen el cual tiene incorporado y oculto el archivo de texto.
Paso 5: Ubicamos la carpeta donde se va a guardar las imágenes las cuales
contienen el archivo oculto y debe aparecer el mensaje que el archivo fue cargado
correctamente. Esta carpeta es la que se va a grabar en el CD para el transporte de
la información desde la sede de Bogotá a la sede Medellín.
Paso 6: Una vez que el CD con la información se encuentre en la sede de Medellín,
deber contar de igual manera con el software de OpenPuff y la clave digitada
inicialmente para cargar los archivos de imagen que contienen los archivos de texto
oculto y poder mostrarlos. Esto se realiza con la opción “Unhide”
Paso 7: Ubicamos el archivo con la opción “Add Carriers” y damos click en la opción
“Unhide!”
Paso 8: Al dar click en la opción “Unhide” nos indicara la ruta donde se va a guardar
el archivo de texto, para este caso se guardará en la carpeta información
Confidencial
Paso 9: Nos debe mostrar que el proceso fue realizado
Paso 10: Ubicamos la carpeta y verificamos que se encuentra en archivo de texto
que se había ocultado y visualizamos su contenido. De esta manera termínanos el
proceso de mover la información de forma inadvertida desde la sede de Bogotá a la
sede de Medellín.
CONCLUSIÓN

A través del ejercicio realizado se pudo conocer una técnica llamada Estenografía,
la cual consiste en enviar información oculta sin necesidad de ser cifrada.
BIBLIOGRAFÍA

-Las mejores herramientas para esteganografía. | Security Hack Labs

https://securityhacklabs.net/articulo/las-mejores-herramientas-para-esteganografia
Accessed: 2019-10-11

- García, R. D. M. (2009). Criptografía clásica y moderna. España: Septem

Ediciones. Recuperado
de http://bibliotecavirtual.unad.edu.co:2077/lib/unadsp/reader.action?ppg=1&docI
D=10317082&tm=1465508388792