Martes 28 de Noviembre de 2023

Esteganografía en informática

Proviene de "steganos" (oculto o cubierto) y "graphein" (escritura).

Compartir en Redes

¿Qué es?

Práctica de ocultar información dentro de archivos digitales (textos, imágenes, audios, videos, etc.) para que no sea detectada fácilmente.
 
¿Cuál es su finalidad?
 
Mantener la confidencialidad de la información, al ocultarla de manera que no sea evidente para un/a observador/a casual, para fines lícitos o maliciosos.

📄🔍 Entonces, en el ámbito digital, la estenografía sirve para ocultar información dentro de cualquier archivo multimedia y así evitar su detección. Se utiliza en diversos contextos como, por ejemplo: seguridad de la información, protección de datos sensibles y en situaciones donde es necesario transmitir información de manera discreta.

📂 Ahora bien, existen varias formas de esteganografía como, por ejemplo:
 

  • De imagen: ocultar información confidencial dentro de los píxeles de una imagen.
  • De audio: incrustar mensajes secretos en cualquier archivo de audio.
  • De texto: esconder un script dentro de un archivo de texto aparentemente inocente.

 
Pero una de las técnicas más comunes es la de bits menos significativos o least significant bit (LSB), que consiste en reemplazar los bits menos significativos de un archivo por los bits de la información secreta, sin afectar la apariencia ya que este cambio es imperceptible para el ojo humano. Es decir, en la estenografía LSB, la información se oculta incrustándola en los bits “menos importantes” del archivo multimedia, sin que sea perceptible a simple vista.


Algunas herramientas de esteganografía:

  • OpenStego: para ocultar mensajes dentro de imágenes.  
  • Stego-Toolkit: para análisis y extracción de mensajes ocultos.  
  • OutGuess y OpenPuff: para ocultar información dentro de imágenes.


❌ Frecuentemente se confunde este término con la criptografía pero, ¿son lo mismo?

No, la esteganografía no implica la codificación de datos al enviarlos ni el uso de una clave para descodificarlos al recibirlos. Es decir, mientras la criptografía se centra en cifrar y descifrar información, la estenografía es una práctica que facilita el ocultamiento y secreto de información.

Criptografía: información cifrada -> incomprensible
                                 ≠
Esteganografía: información oculta -> imperceptible


⚠️ Pese a sus múltiples beneficios, también puede ser utilizada para actividades ilícitas y/o con fines maliciosos por parte de cibercriminales y terroristas digitales como, por ejemplo: ocultamiento de malware y transmisión encubierta de información ilegal; planteando un gran desafío para los/as usuarios/as de la red.

Entonces, ¿cómo podemos protegernos? Siguiendo estas recomendaciones:
✅ Mantener actualizado el software antivirus.
✅ Deshabilitar macros no confiables.
✅ No abrir ni descargar archivos provenientes de fuentes desconocidas.


📌 𝗦𝗜 𝗧𝗘𝗡𝗘𝗦 𝗔𝗟𝗚𝗨𝗡𝗔 𝗗𝗨𝗗𝗔 𝗢 𝗖𝗢𝗡𝗦𝗨𝗟𝗧𝗔:  
Escribinos a 📩 ciberseguridad@ba-csirt.gob.ar o por privado 💬 en nuestras redes.