¿Qué es la esteganografía y cómo se está utilizando en informática?
Si pensabas que lo más peligroso que podrías encontrarte en Twitter eran los haters (y también algún hacker que te roba la cuenta para poner tuits “raros”), te equivocas. Se ha descubierto que es posible aplicar la esteganografía en Twitter.
¿En qué consiste la esteganografía?
La esteganografía consiste en la ocultación de mensajes u objetos dentro de otros creando un canal secreto de transmisión. De esta forma la comunicación pasa desapercibida para quien no sabe que se está escondiendo algo en un lugar determinado.
Aunque a simple vista pueda asemejarse con la criptografía, lo cierto es que ambos procesos de protección de información son técnicas diferentes. Ni comparten objetivo ni tampoco la forma en la que se llevan a cabo una y otra. Así, la criptografía permite que solo el emisor y el receptor puedan ser capaces de descifrar un mensaje, ya que son las únicas personas que conocen la clave correcta. Es decir, se cifra la información, pero no se altera el archivo original. En cambio, con la esteganografía, además de ocultar la información se modifica el archivo haciendo que la información “original” pueda no guardar relación alguna con la información “aparente”.
Combinando ambas técnicas de protección de la información se obtiene un elevado nivel de seguridad. Ya que no solo será necesario conocer la clave de cifrado, sin o que es posible que el archivo pase desapercibido como resultado de la esteganografía.
Archivos ocultos en informática
Al tratarse de una técnica muy antigua su uso en la informática no es ninguna novedad. En los píxeles de una imagen, por ejemplo, se han ocultado documentos, canciones o vídeos, a veces por diversión y «rickrollear» un poco otras por protección para evitar las copias ilegales. Pero también hay quienes emplean esta técnica con intenciones menos buenas. Tanto que en los últimos meses ha incrementado en interés en ciberataques basados en esteganografía. Esto se debe a que con esta técnica también se puede ocultar malware dentro de una imagen aparentemente inofensiva.
Algo así, pero en Twitter, es lo que ha descubierto recientemente David Buchanan. Él mismo ha publicado cómo aplicar la esteganografía en un tuit, lo que podría provocar que algunas imágenes de la red social acaben conteniendo código malicioso. Y es que, aunque Twitter comprime las imágenes y elimina algunos metadatos, a veces puede mantener el código que puedan contener. Pese al susto para acabar infectado por algún malware escondido mediante esteganografía es necesario saber descifrar esos archivos. Lo que hace que la técnica, para bien o para mal, no sea accesible a todo tipo de usuario. Será necesario recurrir alas herramientas precisas para poder revelar aquello que se está ocultado. De hecho, el mismo Buchanan admite que existen otras técnicas más fáciles de implementar que la que él ha descubierto.