Historia de la esteganografa

Del griego steganoz (steganos, encubierto -con el sentido de oculto-) y graptoz (graphos, escritura)
nace el trmino esteganografa: el arte de escribir de forma oculta.

Aunque (criptos, oculto) y steganoz (steganos, encubierto) puedan parecer en un
principio trminos equivalentes, o al menos similares, son cosas completamente distintas. La
criptografa es el arte de escribir de forma enigmtica (segn la Real Academia Espaola), mientras
que la esteganografa es el arte de escribir de forma oculta. Puede que sigan pareciendo similares,
pero las connotaciones toman mucho valor al analizarlo detenidamente: la criptografa tiene su
fuerza en la imposibilidad de comprender el mensaje, mientras que la esteganografa la tiene en el
desconocimiento de que el mensaje siquiera existe.

Aplicado al campo informtico, podemos dar los siguientes ejemplos: nosotros podramos robar
un mensaje cifrado con relativa facilidad, pero an sabiendo que contiene informacin importante
seramos incapaces de obtener informacin alguna de l (si la criptografa ha cumplido con su
cometido). Respecto a la esteganografa, nosotros podramos capturar el trfico completo de un
individuo y tratar de analizarlo completamente (y el ruido de fondo hoy en da es mucho), sin
tener la certeza de que haya o no un mensaje oculto.

Mtodos
Mtodos clsicos
La esteganografa da sus primeros pasos en la antigua Grecia. Se cuenta en Les Histries
d'Herdot que Demeratus quera comunicar a la ciudad de Esparta que Xerxes tena planes para
invadir Grecia. Para evitar ser capturado por espionaje en los controles, escribi sus mensajes en
tablas que luego fueron cubiertas con cera, de forma que parecan no haber sido usadas. sta es
posiblemente una de las primeras manifestaciones en la historia de mensajes esteganografiados.
Otro mtodo usado durante siglos consista en tatuar al mensajero (generalmente un esclavo) un
mensaje en la cabeza afeitada para despus dejarle crecer el pelo y enviar as el mensaje oculto.

Cifrado nulo (Null Cipher)
El mtodo de escritura de meta-informacin en un texto es usado desde hace siglos, y sigue siendo
usado hoy en da. sto es debido a que se trata posiblemente de uno de los mtodos ms sencillos
de ocultar informacin.
Consiste en escribir un texto aparentemente inofensivo donde, mediante algn mecanismo
conocido por el legtimo receptor de la informacin (actualmente hablamos de algoritmos y
claves), subyace la informacin realmente importante.

Tinta invisible
Aunque el mtodo de escritura con tinta invisible es usado desde la edad media, es en la Segunda
Guerra Mundial cuando adquiere una importancia capital. Fue usado muy activamente por la
resistencia en los campos de prisioneros nazis.
Generalmente se usa de la siguiente forma: en primer lugar se escribe una carta completamente
normal, y despus se escribe, entre las lneas de esa carta, otro texto donde est la informacin
importante. Era habitual el uso de vinagre, zumos de frutas u orina, aunque hoy en da existen
compuestos qumicos especficos que sirven igualmente y no desprenden olores tan fuertes (que
seran fcilmente detectados por un perro entrenado). Al calentar el papel, la escritura oculta se
hace visible.





Micropuntos
La tecnologa de los micropuntos fue inventada por los alemanes durante la Segunda Guerra
Mundial y fue usada de forma muy activa durante la poca de la guerra fra.
La tcnica se basa en esconder puntos minsculos en fotografas, tan pequeos que para el ojo
humano e incluso para instrumentos pticos bsicos como lupas- resultan invisibles, pero que
forman un patrn de informacin significativa.
Debido a la naturaleza analgica de esta tcnica, resultaba fcilmente detectable para los servicios
de inteligencia, si bien advertir la presencia de mensajes esteganografiados no siempre significa
que puedan ser legibles. An as, descubrir la presencia de un mensaje esteganografiado se
considera un fracaso de la esteganografa que lo soporta, pues la imposibilidad de comprender su
contenido conforma su capa de cifrado.

Tcnicas actuales
Actualmente la esteganografa est irremisiblemente ligada a los ordenadores, que le han
proporcionado el medio necesario para ser efectiva, y del que durante siglos no pudo disponer. As
mismo, est ntimamente ligada a la criptologa en general y a la criptografa en particular.
Hoy en da se usan multitud de tcnicas esteganogrficas, pero todas se basan en los mismos
principios de ocultacin de informacin. Este punto, al ser el eje central del documento, lo
veremos en detalle ms adelante.

Bases de la esteganografa
El desarrollo de la informtica e Internet ha supuesto el marco perfecto para que la esteganografa
alcance su mayora de edad. Los avances en computacin nos proporcionan medios para calcular
rpidamente los cambios necesarios en la ocultacin de un mensaje, e Internet proporciona los
medios necesarios para transportar grandes cantidades de informacin a cualquier punto del
planeta.
La esteganografa actual se basa en esconder datos binarios en la maraa de bits que supone un
fichero. Los bits que componen el mensaje a ocultar se introducen (bien sea aadindolos, o
realizando operaciones aritmticas con los originales) en el fichero ya existente, procurando que el
fichero resultante despus de realizar los cambios parezca el original.
Cmo logramos que el fichero resultante no parezca haber sido modificado? Depende de qu
tipo de fichero estemos modificando. Prcticamente cualquier tipo de fichero es bueno para
ocultar datos en su interior, pero hay algunos (imgenes y sonido principalmente) que resultan
ideales para este cometido, por motivos que ms adelante comentaremos. As mismo existen
ciertos programas especializados en ocultacin de informacin en sectores de disco no usados.

Ficheros de imagen
Las imgenes es de lejos el tipo de fichero ms utilizado para esteganografiar mensajes ocultos.
Conviene puntualizar que hay distintos tipos de ficheros de imagen:

- Windows BitMaP (BMP): Es el formato grfico ms simple, y aunque tericamente es capaz de
realizar compresin de imagen, en la prctica jams se usa. Consiste simplemente en una cabecera
y los valores de cada pixel de la imagen (ocupando cada pixel 4, 8, 16, 24 32 bits segn la calidad
del color) empezando de abajo hacia arriba y de izquierda a derecha.
Su principal ventaja es la sencillez (es el formato ms indicado para realizar esteganografa). Su
mayor inconveniente es el inmenso tamao que ocupan.


- PC Paintbrush (PCX): Este tipo de fichero es una evolucin del mapa de bits tradicional. En
PCX se usa el algoritmo de compresin RLE. Mediante RLE cuando dos o ms pixels consecutivos
tienen el mismo color, el algoritmo guarda la informacin del color y el nmero de pixels que lo
usan (para la posterior visualizacin).
El criterio para almacenar el nmero de pixels usando el color es el siguiente: si el byte es menor o
igual que 192, corresponde a un nico pixel, pero si es superior a 192 el nmero de pixels
repetidos nos lo dan los seis bits menos significativos del byte (ponemos a cero los dos bits ms
significativos) y el color nos lo da el byte siguiente.

-Joint Photographic Experts Group (JPEG): Este fichero es, con diferencia, el ms popular. El
algoritmo de compresin de JPEG se basa en un defecto del ojo humano que impide la completa
visualizacin de la paleta de 24 bits, por lo que elimina la informacin que el ojo humano no es
capaz de procesar. Esto nos da una importante reduccin de tamao, pero -muy importante este
algoritmo S tiene prdida de informacin en el proceso de compresin. Dependiendo del factor
de compresin la prdida de imagen puede ser visible o no al ojo humano.
Una variante del JPEG original es el JPEG progresivo, que realiza entrelazado de datos para
visualizarlo en primer lugar con baja calidad e ir aumentando la misma en varias pasadas.

Ficheros de sonido
Los ficheros de sonido son tambin utilizados a menudo en tcnicas esteganogrficas.
Echemos un vistazo a los tipos de ficheros de sonido ms comunes:

- Waveform Audio File Format (WAV): Se trata del formato de sonido desarrollado por
Microsoft para su sistema operativo Windows. Se compone de una cabecera de 43 bytes y un
conjunto arbitrario de bytes que contienen las muestras una tras otra, sin ningn tipo de
compresin y con cuantificacin uniforme. Al ser un formato realmente sencillo, es muy til para
realizar tratamiento digital de sonido.
Su principal ventaja es la sencillez del formato, y su mayor inconveniente la cantidad de espacio
requerido (una muestra de 10 segundos en calidad de CD -PCM, 44 KHz, 16 bit, estreo ocupa 1,6
Mb).

- Motion Picture Experts Group - Audio Layer 3 (MP3): Sin duda el ms famoso de todos los
formatos de audio. Este formato utiliza un algoritmo de compresin con prdida de informacin,
basndose en las limitaciones del odo humano: somos sensibles a las frecuencias medias, pero
poco perceptivos con las altas o bajas; y adems percibimos mal los sonidos bajos que suenan a la
vez que sonidos muy fuertes (efecto de ocultamiento). As pues, eliminando los sonidos que no
omos, logra un ratio de compresin de hasta 12:1.
Su principal ventaja, sin duda, es la gran compresin y la poca prdida de calidad que tiene, y su
principal inconveniente es la prdida inevitable de informacin.

- OGG Vorbis (OGG): Este formato se desarrolla para constituir una alternativa totalmente libre a
mp3. Aunque es un formato an muy joven (an no hace dos aos de la finalizacin de la versin
1.0), tiene mucho que decir, pues tiene un sistema de compresin similar al de mp3, pero
logrando mayores ratios de compresin (ocupa menos) y una mayor calidad de sonido. El principal
obstculo para la implantacin de ogg es la estandarizacin de mp3: reproductores porttiles,
equipos de audio, reproductores DVD domsticos... La principal ventaja de ogg es la mayor
compresin y calidad con respecto a mp3, as como ser 100% libre de patentes. Su principal
inconveniente, como en mp3, es la prdida de informacin en el proceso de compresin.

La representacin de la informacin en los ficheros de sonido se realiza generalmente mediante el
registro consecutivo de las muestras que componen el sonido. Al igual que ocurra con los ficheros
de imagen, el sonido es representado siempre en forma de bits, y cada vez con una calidad mayor
(mientras redacto esto, estoy escuchando un mp3 de 128kbit y 44100Hz, lo cual supone una
cantidad muy grande de informacin...), de forma que para nuestros experimentos
esteganogrficos podremos jugar con los bits menos significativos de la informacin.
En el sonido ocurre una cosa muy curiosa: nos da prcticamente igual que la calidad sea alta o
baja, pues en calidades altas la cantidad de bits usados para representar el sonido es muy alta, y
un cambio nfimo no influye en el resultado; mientras que en los de calidad baja, aunque la
modificacin sea ms llamativa, al tratarse de un sonido de baja calidad (por ejemplo calidad de
radio), cualquier modificacin puede pasar inadvertida como ruido de fondo.

Algunos formatos que tambin son buenos para la ocultacin de informacin son:
- Ficheros de vdeo: Motion Picture Experts Group -en cualquier versin- (MPEG), DivX (AVI),
XviD (AVI): Este tipo de ficheros son tambin tiles dada la ingente cantidad de informacin que
almacenan, pero a la vez son complicados de modificar sin estropearlos, debido a los complejos
algoritmos de compresin utilizados.

- Ficheros de texto formateado: Microsoft Word (DOC), OpenOffice.org (SXW)...
Los ficheros de texto formateado usualmente almacenan metadatos que nos resultan muy tiles
para esconder nuestra informacin (y en el caso de Microsoft Word, dieron algn susto al
gobierno del Reino Unido). No obstante los metadatos tambin pueden ser ledos y una
modificacin puede ser detectada con relativa facilidad.
El caso de ficheros de texto plano, scripts o programas de lenguajes interpretados (TXT, SH, PL,
HTML, PHP) es distinto, pues NO es aconsejable usarlos en esteganografa, dado que
prcticamente todos son ficheros de texto plano que son ledos por su correspondiente intrprete.
Esto hace que una e en el texto sea una e limpia al abrir el fichero con un editor hexadecimal,
y si la modificamos para que sea una f, en el texto cambiar para ser una f igualmente.

Esteganografa y criptografa
Mediante tcnicas criptogrficas como las usadas por PGP (Pretty Good Privacy) podemos hacer
nuestros datos completamente ilegibles, pero un fichero cifrado con PGP tiene una estructura muy
especfica que lo hace reconocible de inmediato. En ciertos pases el gobierno controla a la
poblacin hasta el extremo de controlar la informacin que emiten a la red (por ejemplo en
China), por lo que cualquier dato cifrado sera interceptado de inmediato. Podemos comparar la
criptografa a tener alarma en casa: nuestra seguridad aumenta muchsimo, pero todos los que
vean las medidas de seguridad sabrn que tenemos cosas importantes que guardar (por norma
general se cifran nicamente los contenidos muy importantes).





Mediante tcnicas esteganogrficas podemos hacer que cualquier informacin pase inadvertida
(subyaciendo en informacin inofensiva), pero la seguridad intrnseca de la esteganografa para
datos importantes no es mucha.
Mediante la combinacin de estas dos tcnicas estableceremos dos capas en la seguridad de la
informacin: la primera capa, ms externa, es la esteganogrfica; y la segunda, interna, la
criptogrfica.
Cada una de las capas tiene un cometido en esta peculiar simbiosis: la capa criptogrfica se
encarga de la seguridad de los datos (pues aunque la esteganografa sea un medio de proteger
datos, no es comparable al cifrado) mientras que la capa esteganogrfica protege la integridad de
la capa criptogrfica.
Aunque nada nos impide realizar nuestros cifrados a mano, para usar algoritmos y claves
complejas es casi imprescindible el uso de software especializado. Yo sin duda recomiendo
cualquier implementacin de openPGP, especialmente GnuPG que es software libre, y cuyo cdigo
fuente puede ser revisado por cualquiera que desconfe.
Si ciframos nuestros datos de forma que nos devuelva una armadura ASCII, ya tendremos todos
los caracteres que componen nuestro mensaje cifrado. Es muy recomendable que la clave que
usemos para la realizacin de criptografa orientada a esteganografa use el algoritmo DH/DSS
(Diffie-Hellman / Digital Standard Signature), pues el tamao de salida de datos es mucho menor.
Con la armadura ASCII del mensaje solamente necesitamos un poco de paciencia para
esteganografiar los datos.