¿Qué es la esteganografía?

Autor: | Última modificación: 25 de julio de 2022 | Tiempo de Lectura: 4 minutos

¿Sabes qué es la esteganografía? Desde la época de la Antigüedad, ha existido el arte de comunicar secretos de forma segura. En la era del internet no ha habido diferencia y, por ello, han surgido diferentes formas de proteger la confidencialidad, integridad y autenticidad de un mensaje. En este post, hablaremos acerca de uno de los mecanismos más importantes para este fin. A continuación, te explicaremos qué es la esteganografía.

Criptología, criptografía y criptoanálisis

Antes de ver qué es la estenografía, es necesario entender los siguientes conceptos clave con los que se relaciona y que, al mezclarse, podrían ser la fórmula perfecta para enviar un mensaje de forma secreta.

Criptología

La criptología es una ciencia que se dedica al estudio de cómo cifrar y descifrar información. Las primeras evidencias de esta práctica se remontan al siglo V a.C., durante las Guerras Médicas entre Grecia y Persia.

Criptoanálisis

El criptoanálisis es una rama de la criptología que se basa en el estudio de cómo descifrar mensajes encriptados, sin contar previamente con la clave para hacerlo. Un clásico ejemplo de esta disciplina fue el caso de Alan Turing, quien descifró el funcionamiento de la máquina Enigma, un dispositivo desarrollado por los Nazis para encriptar sus mensajes durante la Segunda Guerra Mundial.

El criptoanálisis podría definirse como la forma de romper la criptografía, otro concepto que veremos antes de adentrarnos en qué es la esteganografía.

Criptografía

La criptografía es una rama de las matemáticas que se encarga de estudiar y desarrollar modelos para cifrar y descifrar información con diferentes propósitos. Aunque los conocimientos de este campo existen desde hace miles de años, todavía son la base para la confidencialidad, la integridad y la autenticidad de los mensajes que intercambiamos todos los usuarios de internet.

Sin embargo, a pesar de que se haya convertido en un método estándar para la ciberseguridad, la criptografía por sí sola no siempre es una medida suficiente para enviar mensajes secretos de forma segura. Por eso, ha surgido la necesidad de aprender qué es la esteganografía y cómo se utiliza para proteger un mensaje oculto.

¿Qué es la esteganografía?

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

La definición de qué es la estenografía puede entenderse a partir de su diferencia con la criptografía.

Si bien la criptografía busca hacer que la información de un mensaje se haga ininteligible, la esteganografía busca ocultar la existencia propia del mensaje. Según su etimología, el término esteganografía proviene del griego «steganos» y «graphein», que significan «oculto» y «grabar».

La esteganografía también es una disciplina que se remonta hasta la Antigüedad, pues siempre se ha hecho uso de diferentes objetos para ocultar texto, mapas, coordenadas y cualquier otro tipo de información. En la esteganografía digital, se utilizan técnicas que permiten ocultar mensajes u objetos en diferentes tipos de ficheros, como archivos de audio, imágenes y vídeos.

La combinación entre esteganografía y criptografía podría ser la mezcla perfecta para el envío seguro de un mensaje secreto entre el emisor y el receptor del mismo. La criptografía por sí sola, en ocasiones, puede no ser suficiente, debido a que la comunicación podría interceptarse y detenerse, en caso de ser detectada. Por eso, si se desea ocultar la existencia misma del mensaje, conviene saber qué es la esteganografía y cómo utilizarla en el campo de la seguridad informática.

¿Cómo funciona la esteganografía digital?

Ya sabes qué es la esteganografía y por qué ha estado presente durante tanto tiempo en la historia. Ahora, hablaremos específicamente sobre su aplicación en el ámbito digital.

En la estenografía digital, se utilizan ficheros comunes y corrientes como, por ejemplo, un archivo multimedia, con el fin de ocultar mensajes. A estos se les conoce como «estegomedio» o «archivo portador«, los cuales podrían ser una imagen, un vídeo o, incluso, un archivo de audio.

Una forma de identificar estos mensajes ocultos es la detección de información redundante en ficheros. Es decir, se busca información que puede modificarse sin alterar el contenido del estegomedio. Estos datos también se conocen como «campos vacíos» o «campos no útiles».

Un tipo de archivo portador muy común para ocultar la comunicación entre el emisor y el receptor de un mensaje son las imágenes.

Esteganografía digital en imágenes

Ya hemos visto qué es la esteganografía y para qué se utiliza en ciberseguridad. Ahora, explicaremos uno de los medios más comunes de esta práctica: la esteganografía en imágenes.

Para saber qué es la esteganografía digital en imágenes, es necesario comprender cómo funciona la información de un archivo de imagen.

En un ordenador, cada imagen está compuesta por un número determinado de píxeles y estos tienen una codificación binaria que determina el color del mismo. Por ejemplo, en una imagen con un sistema de composición de color RGB, cada pixel contiene un byte rojo, un byte verde y un byte azul.

Existen diversos métodos para alcanzar altos niveles de invisibilidad, por medio del uso de estegomedios para ocultar mensajes o, incluso, código malicioso. Uno de los métodos más conocidos para ocultar información en imágenes se conoce como la técnica del least significant bit (LSB) o bit menos significativo, que identifica los últimos bits de un número binario y los utiliza para ocultar información diferente a la del fichero, pero sin generar cambios en el contenido del mismo.

¿Cómo aprender más?

Ahora sabes qué es la esteganografía y cómo se utiliza en seguridad informática. Si quieres seguir aprendiendo y especializarte en ciberseguridad, desde KeepCoding te ofrecemos la formación intensiva perfecta para ti. Únete a nuestro Ciberseguridad Full Stack Bootcamp y conviértete en un experto en menos de 7 meses. ¡Inscríbete!

[email protected]

¿Sabías que hay más de 24.000 vacantes para especialistas en Ciberseguridad sin cubrir en España? 

En KeepCoding llevamos desde 2012 guiando personas como tú a áreas de alta empleabilidad y alto potencial de crecimiento en IT con formación de máxima calidad.

 

Porque creemos que un buen trabajo es fuente de libertad, independencia, crecimiento y eso ¡cambia historias de vida!


¡Da el primer paso!