En la mayoría de manuales y textos sobre protección de la información se cubre en profundidad la criptografía, pero rara vez se dedica espacio a la esteganografía, una de las mejores formas de asegurar la confidencialidad de la información junto con el cifrado. La esteganografía consiste en estudiar y aplicar técnicas que permiten el ocultamiento de mensajes u objetos dentro de otros de forma que ni siquiera se sospeche la existencia de dicha información secreta. En este artículo se explica qué es la esteganografía, cómo puede utilizarse y cuáles son sus verdaderas implicaciones en la seguridad de la información.

El famoso protohistoriador griego Heródoto (485-425 AC) nos cuenta en sus Historias las intrigas de Histiaeo, quien deseaba instar a sus amigos a una revolución contra medos y persas. Afeitó la cabeza de su esclavo de mayor confianza, tatuó el mensaje sobre el cuero cabelludo y, tras esperar a que le volviera a crecer el pelo, lo envió a sus amigos. El mensajero llegó a su destino en Persia, se le rapó de nuevo la cabeza y la revuelta triunfó. Evidentemente, las cosas transcurrían a un ritmo más despacio en aquella época.

Heródoto narra también la historia de un tal Demarato, quien quería avisar a los espartanos (los de la película 300) de la inminente invasión de Grecia por Jerjes el Grande. En aquella época eran comunes como elemento de escritura las tablillas de madera recubiertas de cera: se escribía raspando la cera con un punzón y el destinatario, una vez leído el mensaje, podía volver a fundir la cera y reutilizar la tablilla. Pues bien, Demarato eliminó la cera de una tablilla y grabó el mensaje directamente sobre la madera, volviéndola a cubrir de cera y enviando a Grecia la tablilla aparentemente en blanco, pasando así desapercibida ante la inspección de los centinelas.

Las tintas invisibles han sido muy utilizadas también a lo largo de la Historia desde la más remota antigüedad. Ovidio sugiere en su Arte de Amar la utilización de leche a modo de tinta para escritura invisible: los caracteres con ella escritos vuelven a aparecer al espolvorear polvo de carbón sobre el papel. Otras tintas invisibles reaparecen al acercarse al fuego, como en el celebérrimo cuento El escarabajo de oro de Edgar Allan Poe. Un método utilizado por los espías alemanes durante la Segunda Guerra Mundial se servía de micropuntos sobre las letras de un periódico o libro, de manera que éstos iban deletreando el mensaje que se deseaba enviar por medio de un inocente periódico que se llevaba bajo el brazo.

En definitiva, todos estos ejemplos clásicos vienen a ilustrar claramente la función de la esteganografía: ocultar mensajes en recipientes u otros mensajes aparentemente inofensivos, de los que nadie sospecharía como portadores de información secreta.

Actualmente, las técnicas esteganográficas digitales hacen uso de distintos programas de software que permiten introducir mensajes secretos dentro de imágenes, vídeo, música y cualquier otro tipo de archivo. Para mayor seguridad, estos mensajes suelen cifrarse, de manera que si un interceptor sospecha la existencia de un mensaje secreto y es capaz de descubrirlo, a pesar de todo se encontrará con un texto ininteligible siempre que no posea la clave de descifrado. Nótese que el cifrado por sí solo, aunque protege la confidencialidad de los datos, no sólo no oculta la existencia de la comunicación, aunque ésta sea ininteligible, sino que, por el mero hecho de encontrarse cifrada, levanta sospechas si los mensajes son interceptados. Cuando lo que se necesita es que no se sepa que se está intercambiando información secreta con un interlocutor, no queda más remedio que recurrir a la esteganografía.

En este artículo se repasan las últimas técnicas esteganográficas empleadas en la actualidad, sus fortalezas y debilidades, y cómo utilizarlas.

Fundamentos de la esteganografía

La esteganografía es la ciencia y el arte de ocultar una información dentro de otra, que haría la función de tapadera, con la intención de que no se perciba ni siquiera la existencia de dicha información. En teoría, sólo quienes conozcan cierta información acerca de esa ocultación (un secreto) estarían en condiciones de descubrirla. En la criptografía, en cambio, no se oculta la existencia del mensaje, sino que se hace ilegible para quien no esté al tanto de un determinado secreto (la clave). No obstante, una característica que ambas comparten es que persiguen el objetivo de que un emisor envíe un mensaje que sólo puede ser entendido por uno o varios receptores apoyándose en el hecho de que ambos extremos de la comunicación comparten un secreto específico. Además, habitualmente los mensajes que se procuran ocultar usando técnicas esteganográficas son previamente cifrados mediante técnicas criptográficas, lo que establece una relación complementaria entre ambos procedimientos. Se denomina estegomedio a aquella cubierta, por ejemplo un fichero informático, que permite ocultar una determinada información sin levantar sospechas. Es aconsejable seleccionar estegomedios ampliamente difundidos de forma que se dificulte la tarea de un posible analista de detectar con precisión qué estegomedios tienen información oculta y cuáles no. Un ejemplo de elección de estegomedios puede ser utilizar imágenes JPEG para ocultar información y distribuirlas en Internet en páginas web donde haya muchas imágenes de este tipo sin modificar.

En la actualidad los algoritmos esteganográficos y los estegomedios utilizados poco tienen que ver con aquellos procedimientos primitivos de la antigüedad. Después de la II Guerra Mundial esta ciencia evolucionó rápidamente aprovechando los conocimientos de disciplinas muy variadas: tratamiento digital de imágenes, teoría de la información, uso de la biología, de la física... Estos avances han permitido hoy día la existencia de mecanismos esteganográficos de lo más variado, como por ejemplo, procedimientos de ocultación de información en bacterias, enmascarar comunicaciones digitales aprovechándose del ruido atmosférico, etc.

Aunque existen múltiples formas de ocultar una información, a menudo dos principios suelen ser muy socorridos en entornos informáticos:

a) Aprovechar estegomedios con información redundante, no útil, que puede ser modificada sin levantar sospechas, por ejemplo mediante la técnica LSB que se verá posteriormente.

b) Aprovechar el reordenamiento de los elementos que definen un estegomedio, por ejemplo, reordenar los píxeles de la paleta de colores en un fichero GIF. Estos principios son fáciles de comprender, por ejemplo, en su aplicación a procedimientos esteganográficos en contenido multimedia: imágenes, audio y video, que serán explicados a continuación.

Tipos de esteganografía

Desde la década de los 90 hasta nuestros días se ha profundizado en procedimientos de ocultación en contenido multimedia, como vídeo, imágenes, audio; esteganografía en texto; ocultación en protocolos de comunicación en Internet, como TCP, UDP, HTM, entre otros; ocultación en sistemas de ficheros, por ejemplo, el sistema StegFS; ocultación aprovechándose de la estructura interna de un fichero informático,