Esteganografía: Cómo esconder información a la vista de todos

(Tomado de bbc.co.uk) Aunque se han hecho grandes esfuerzos para lograr que los mensajes enviados por internet no puedan ser leídos por nadie más que los destinatarios, existe otra opción: los mensajes ocultos a plena vista.

Podemos decir que todos los mensajes entran en alguna de estas tres categorías:
-Con sentido o sense – el mensaje se envía “limpiamente” y cualquier persona que intercepte los datos los puede leer tan fácilmente como si fuera el destinatario.
-Sin sentido o nonsense – la información interceptada se convierte en un mensaje sin sentido para que sólo la gente con la llave correcta lo pueda descifrar, al reconvertirlo de “sin sentido” a “con sentido”. Eso es la criptografía.
-Sentido equivocado o missense – en el mensaje se insertan algunos datos inocuos para que nadie sospeche que allí hay un mensaje oculto. Esto se conoce como esteganografía.

Imaginemos, por ejemplo, que alguien publica fotografías aparentemente inocentes en un sitio de redes sociales, pero, en realidad, contienen un mensaje secreto.

Todo el mundo puede verlo, pero sólo los que saben dónde buscar pueden ver el mensaje deseado.

Es como cuando un empleado descontento con su trabajo envía por correo electrónico una foto de sus niños a un amigo, pero que en realidad está enviando la información más sensible de la empresa para efectos comerciales.

También hay una manera de tener lo mejor de ambos mundos: cifrar un secreto y luego integrarlo usando la esteganografía. De esta manera, incluso si el mensaje oculto se detecta, no se podrá leer.

La decodificación de mensajes encriptados (llamado criptoanálisis) ha sido estudiada en profundidad, con avances como los ampliamente celebrados de Bletchley Park durante la II Guerra Mundial.

En cambio, la detección de mensajes ocultos -conocido como steganalysis- no tiene una historia así de exitosa. En parte, esto se debe a que diversos estudios de grandes conjuntos de datos puestos en internet fallaron en la detección del uso de la esteganografía. Por ello no se considera una amenaza.

¿Se volverá popular en algún momento la técnica de ocultar mensajes? Creo que es inevitable que los chicos malos ya las estén utilizando en internet.

Hay herramientas disponibles libremente que permiten hacer todo lo que he descrito anteriormente y estas herramientas siguen avanzando.

Lo que hace falta es la financiación adecuada para las técnicas de detección, o como mínimo, un método más fiable para determinar si se está usando esteganografía para ocultar mensajes en masa, si es que queremos tener una comprensión adecuada de la amenaza.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s