ESTEGANOGRAFIA
LABORATORIO 2
ESTEGANOGRAFIA
FUNDAMENTOS DE SEGURIDAD
INFORMATICA
Fernando Sanmiguel Alquichire; Julian Hernando Ruiz Gil
Bogotá DC, Corporación universitaria Minuto de Dios (sede principal) Colombia
fsanmiguela@uniminuto.edu.co – jruizgil@uniminuto.edu.co
2. RESUMEN
Las técnicas esteganográficas se
inventaron hace miles de años, en la
antigua China ya se empleaban para
enviar mensajes ocultos entre personas.
Se empleaban tatuajes, tintas invisibles,
rejillas, cambios de letras, existían
infinidad de técnicas. Posteriormente, ya
en la era de la guerra fría, vinieron los
micros puntos, que se utilizaban para
enviar información oculta escondida en los
puntos de las cartas aparentemente
inofensivas entre los espías y sus
gobiernos. Suele confundirse con la
criptografía, por ser ambas parte de los
procesos de protección de la información,
son disciplinas distintas, tanto en su forma
de implementar como en su objetivo
mismo. Mientras que la criptografía se
utiliza para cifrar información de manera
que sea ininteligible para un probable
intruso, a pesar del conocimiento de su
existencia.
La esteganografía oculta la información en
un portador de modo que no sea advertido
el hecho mismo de su existencia y envío.
De esta última forma, un probable intruso
ni siquiera sabrá que se está transmitiendo
información sensible.
3. ABSTRACT
Steganographic techniques were invented
thousands of years ago, in ancient China
they were already used to send hidden
messages between people. Tattoos,
invisible inks, grids,
letter changes were used, there were many
techniques. Later, already in the era of the
cold
war, came the micros points, that were
used to send hidden information hidden in
the points of the apparently harmless letters
between the spies and their governments.
Usually confused with cryptography,
because they are both part of the
processes of information protection, they
are different disciplines, both in its form of
implementation and in its objective itself.
While cryptography is used to encrypt
information in a way that is unintelligible to
a likely intruder, despite the knowledge of
its existence.
Steganography hides the information in a
carrier so that the very fact of its existence
and sending is not noticed. In the latter
way, a likely intruder will not even know that
sensitive information is being transmitted.
4. OBJETIVOS
 Conocer los conceptos generales
de la esteganografía.
 Comprender los numerosos
métodos y algoritmos utilizados
para ocultar la información dentro
 ESTEGANOGRAFIA

de archivos multimedia: imágenes, tablillas; raya bien la cera que las cubre y
audio y vídeo. en la madera misma graba un mensaje y lo
 Identificar los diferentes sistemas vuelve a cubrir con cera. Otra historia, en el
criptográficos tanto simétricos mismo libro, describe como otro personaje
como asimétricos. rasura a navaja la cabeza de uno de sus
 Descubrir otros tipos de esclavos y le tatúa un mensaje en el cuero
herramientas de criptografía. cabelludo. Así, espera a que le vuelva a
crecer el cabello y lo manda al receptor del
mensaje con instrucciones de que le
5. MARCO TEORICO
rasuren la cabeza.

Definición
Del griego steganos (oculto) y graphos
(escritura), la esteganografía se puede
definir como la ocultación de información
en un canal encubierto con el propósito de
prevenir la detección de un mensaje oculto.
La esteganografía estudia el conjunto de
técnicas cuyo fin es insertar información
sensible dentro de otro fichero. A este
fichero se le denomina fichero contenedor
(gráficos, documentos, programas
ejecutables, etc.). De esta forma, se
consigue que la información pase Tablilla para escribir con mensaje oculto
inadvertida a terceros, de tal forma que grabado en la madera bajo la cera
sólo sea recuperada por un usuario
legítimo que conozca un determinado De manera similar, durante la Segunda
algoritmo de extracción de la misma. Guerra Mundial se hacen pequeñas
perforaciones sobre las letras de interés de
un periódico de tal forma que al sostenerlo
a la luz se pueden observar todas aquellas
letras seleccionadas e interpretarlas en
forma de mensaje.

Bastante más familiar para el lector resulta

el ejemplo de la tinta invisible. Son muchos
los niños que juegan a enviarse mensajes
escritos con zumo de limón o substancias
similares (con alto contenido en carbono),
de tal forma que al calentar la superficie
sobre la que se escribe el mensaje, éste
HISTORIA Y ORÍGENES
aparece en un tono color café. Esta técnica
Más de 400 años antes de Cristo, Herodoto
se puede hacer más compleja si se
ya reflejó en su libro Las Historias el uso de
involucran reacciones químicas.
la esteganografía en la antigua Grecia. En
dicho libro describe como un personaje
Queda patente que la esteganografía ha
toma un cuadernillo de dos hojas o
estado presente en nuestra civilización
 ESTEGANOGRAFIA
desde tiempos inmemoriales y ha sido
tradicionalmente empleada por las
agencias militares y de inteligencia, los
criminales y la policía, así como por civiles
que desean saltarse restricciones
gubernamentales. Ahora bien, mientras la
esteganografía clásica se basaba
únicamente en el desconocimiento del
canal encubierto bajo uso, en la era
moderna se emplean canales digitales
(imagen, video, audio, protocolos de
comunicaciones, etc.) para alcanzar el
objetivo. En muchos casos el objeto
contenedor es conocido, lo que se ignora
es el algoritmo de inserción de la
información en dicho objeto.
CÓMO FUNCIONA LA
ESTEGANOGRAFÍA
Como ejemplo clásico para ilustrar la
utilidad de esta disciplina, supongamos que
dos presos en una prisión están planeando
su huida pero el único método que tienen
para comunicarse es por medio de
mensajes escritos que han de pasar por un
guardia de seguridad como intermediario
que evaluará su contenido antes de hacer
llegar el mensaje a su destinatario.
Si uno de ellos quiere enviarle un mensaje
al otro preso contándole que la huida será
mañana no podrá escribir el mensaje tal
cual puesto que el guardia intermediario
evitará que llegue a su destino y además
tomará medidas. Tampoco deben enviar el
mensaje encriptado porque el guardia lo
encontrará sospechoso (símbolos sin
ningún sentido aparente como mensaje).
La opción más adecuada es pues, ocultar
el mensaje con la información de la huida
dentro de otro mensaje (al que se le
denomina portador), entonces el preso
emisor decide esconder el mensaje en
cada letra del final de las frases, quedará
entonces un mensaje de apariencia común,
sin relevancia, sin embargo el preso
receptor al unir las letras del final de las
frases encontrará la información sobre la
huida sin que el intermediario haya
sospechado nada. Pero si el guardia ya se
hubiese imaginado algo así y decidiese
alterar el contenido del mensaje para
destruir cualquier posible información
oculta este método no sería válido. Surgen
pues los mensajes esteganográficos que
soportan las alteraciones en el medio en el
que están expuestos, es decir aunque se
modifique el contenido del mensaje
aparente sigue estando la información
original oculta. A esto se le conoce como
esteganografía robusta, muchos autores la
denominan como "marcas de agua" y la
diferencian de la esteganografía común (la
que es vulnerable a las distorsiones en el
medio).
CLASIFICACIÓN SEGÚN EL
ESTEGO-ALGORITMO.
El estego-algoritmo es el algoritmo
esteganográfico que indica cómo realizar el
procedimiento de incorporación del
mensaje esteganográfico en el portador
para obtener el estego-mensaje. Según el
tipo de estego-algoritmo podemos
distinguir entre dos tipos de
esteganografía:
 Esteganografía Pura
No existe estego-clave, y por tanto, se
presupone que el guardían es incapaz de
reconocer una información oculta mediante
estego de un mensaje normal. Se aplica
entonces seguridad basada en la
oscuridad, y el mejor ejemplo es el mini
reto hacking que proponía hace un par de
semanas, donde la imagen tenía oculta
otra imagen que cualquiera podía obtener
abriendo el camuflaje (la primera imagen)
con un descompresor cualquiera.
 Esteganografía De Clave
Secreta
 ESTEGANOGRAFIA
En este caso, la estego-función depende
de una clave que deben conocer tanto el
emisor como el receptor. Un ejemplo
sencillo sería un texto oculto bajo otro texto
generado aleatoriamente a partir de un
capítulo de un libro que los dos (emisor y
receptor) conozcan y una contraseña que
dictará el cómo descifrar el mensaje
camuflado.
Además, dentro de estas dos categorías, y
atendiendo ya a los canales utilizados,
podemos hablar de:
 Esteganografía en texto
Ofuscar información en texto, de manera
que algunas (o todas) las palabras del
mismo, sirvan para descifrar el mensaje.
Hay varias técnicas, pero la mayoría se
basan en aplicar algún algoritmo que
permita elegir diferentes estados (por
ejemplo, un 0 o un 1) según diferentes
palabras (coche = 0, gato=1), en un orden
específico. Así, cuando en el texto
aparezca por primera vez coche,
entendemos que habrá un 0, y si en vez de
coche apareciera gato, sería un 1.
Seguiremos leyendo y poco a poco
obtendremos el resto del mensaje oculto.
De ahí que estas técnicas se suelan apoyar
en generación de semántica (para dar
sentido a las frases).
 Esteganografía en
sistemas operativos y
ficheros
Consiste en ofuscar información
apoyándose en las restricciones propias
del canal utilizado. Un ejemplo muy
utilizado hace algunos años y sencillo de
aplicar era el de dividir el disco duro de un
ordenador en bloques por ejemplo de 256,
cuando Windows como mínimo permitía
512. Al hacerlo de esta manera, se le
engañaba, por lo que para cada bloque,
Windows utilizaba 256, y el emisor tenía
otros 256 para ocultar información, que
podía recuperar con herramientas
específicas.
 Esteganografía en formato
de ficheros
Ofuscamos información en las limitaciones
propias del fichero, o de los elementos de
control de los sistemas encargados de leer
el fichero. La más conocida y sencilla es la
Técnica de Final de Fichero (EOF), que
aprovecha el poco control a la hora de leer
un fichero para ocultar información al final
del mismo. La mayoría de sistemas solo
leen la información necesaria, por lo que se
puede agregar contenido adicional que
pasará desapercibido.
 Esteganografía hardware
Aprovechar, de nuevo, las limitaciones (o
fallos de seguridad) de un elemento físico
para ofuscar información dentro de él. Y
aquí el mejor ejemplo es el uso de malware
en BIOS (BadBIOS) que sacudió internet
entera hace relativamente poco, para
disgusto de los amantes de la conspiración
mundial. Y el BadUSB de estos últimos
días, que básicamente sigue el mismo
principio.
 Esteganografía en
tecnologías web
Aprovechar la propia arquitectura del
lenguaje de maquetado para ofuscar
información. Como bien sabe, HTML no
distingue entre mayúsuculas y minúsculas,
por lo que para el navegador <br> sería lo
mismo que <Br>, que <bR> o que <BR>. Y
ahí tenemos varias alternativas distintas
que funcionan de la misma manera.
 ESTEGANOGRAFIA

 Esteganografía en utilizadas es esconder información en

imágenes digitales.
protocolos de
Discutiremos los actuales formatos gráficos
comunicación de las imágenes y como esconder
Semejante a las técnicas aplicadas en el información dentro de ellas.
formato de ficheros, pero con el formato de
los protocolos (por ejemplo, ocultando
información en cabeceras UDP). ARCHIVOS DE IMÁGENES
Para la computadora, una imagen es una
matriz de números que representan
 Esteganografía en intensidades de colores en varios puntos
contenido multimedia (pixels). Una imagen típica es de 640 x
Tanto en imágenes como en sonido o 480 pixels y 256 colores (o 8 bits por
vídeo. Las técnicas aplicadas en pixel). El tamaño de esta imagen es de
esteganografía de imágenes son muy unos 300 Kb.
parecidas a las aplicadas en sonido
(basadas normalmente en ocultar
información de poco peso en elementos
muy pequeños del sistema de archivos
multimedia, por ejemplo a nivel de pixeles
en imágenes). En vídeo encontramos
técnicas cruzadas de los dos anteriores,
con algunas nuevas en las que interfiere
movimientos específicos (guardar
información cuando una zona cambie
bruscamente de tonalidad) o en ejes
críticos (subidas de volumen o espacios
que cumplan x particularidad).

Antes de desarrollar los puntos propuestos Las imágenes digitales normalmente se

para este laboratorio y teniendo en cuenta
que en la práctica hemos trabajado con la
esteganografía con gráficos,
profundizaremos un poco sobre este tema
que es de ayuda para dar entendimiento a
las soluciones dadas en este laboratorio.
ESTEGANOGRAFIA CON
GRAFICOS
La esteganografía volvió a tener un gran
empuje a partir de 1990 con la llegada de
las computadoras. La tecnología digital nos
brinda nuevas formas de aplicar las
técnicas esteganográficas. Uno de las más
almacenan en una calidad de 24 bits
(16.000.000 de colores). Una imagen de 24
bits es lo ideal para esconder información,
pero estas imágenes pueden llegar a ser
bastante grande en tamaño. Las imágenes
de 24 bits utilizan 3 bytes por cada pixel
para representar un valor de color. Estos
bytes podrían ser representados en
decimal, los valores que podría tomar cada
uno de estos bytes va desde 0 a 255. Cada
uno de estos bytes representa un color:
rojo, verde y azul. Por ejemplo un pixel en
blanco, tendría 255 de rojo, 255 de verde y
255 de azul.
 ESTEGANOGRAFIA
Como habíamos comentado estas
imágenes de 24 bits ocupan mucho
tamaño, pero existe algo que nos puede
ayudar: compresión de archivos
Hay dos tipos de compresión de archivos.
El que guarda la estructura original del
archivo (por ejemplo GIF) y el que ahorra
espacio, pero no mantiene la integridad del
archivo original (por ejemplo JPEG).
Para trabajar con esteganografía es
necesario que se utilice el primer tipo, el
que guarda la estructura original del
archivo.
ALMACENANDO INFORMACIÓN
Almacenar la información que va a ser
escondida en una imagen requiere de dos
archivos. El primero es la imagen
“inocente” que será nuestra cubierta y
alojará la información que queremos
esconder, este archivo se llama: imagen de
cubierta. El segundo archivo es el mensaje
(la información a esconder). Un mensaje
puede ser texto plano, un texto encriptado,
otra imagen o cualquier cosa que pueda
ser llevado a bits, hoy en día, TODO.
Lo estándar en esteganografía es utilizar el
formato BMP o GIF, tratando de no utilizar
el formato JPEG.
Cuando se tiene que esconder información
dentro de una imagen, el primer paso es
seleccionar la imagen en donde esconder
la información. Se debe elegir una imagen
que no posea grandes áreas de colores
sólidos.
Una vez que la imagen esta seleccionada
hay que pasar al paso de seleccionar
técnica se va a utilizar para esconder la
información. Formas de esteganografía en
imágenes. La información puede ser
escondida de diferentes formas en
imágenes. Para esconder la información el
programa puede codificar cada bit de la
información a lo largo de la imagen,
robando un bit de cada pixel de la imagen o
selectivamente colocar el mensaje en
áreas “ruidosas” de la imagen que no
atraen la atención (por ejemplo el cielo). El
método clásico es el llamado: Inserción del
último bit significante (LSB).
Este método es el más común para lograr
almacenar información en una imagen,
pero desafortunadamente es el mas
vulnerable a la manipulación de la imagen.
SI por ejemplo tenemos un archivo .GIF
con nuestra información escondida y lo
convertirmos a .JPG, el archivo gráfico
seguirá igual, pero toda nuestra
información escondida se perderá para
siempre.
 ESTEGANOGRAFIA

7. SOLUCION GUIA DE
LABORATORIO

1.) Imagen formato BMP 600 x 300

Para esconder información en una imagen

de 24 bits utilizando el método de inserción
del último bit significante, se puede
almacenar 3 bits en cada pixel. Una
imagen de alta resolución de 1024 x 768 en
24 bits en tamaño real ocupa: 2.359.296
Kb, si utilizamos el ultimo bit de cada byte
de la imagen de cubierta para almacenar
nuestra información, nos quedan unos
294.912 Kb para almacenar información. Si
a su vez esta información esta
compactada, por ejemplo podríamos
esconder un documento de word de unas
300 hojas sin que haya ninguna variación
en la imagen para el ojo humano.

Pixeles totales
6. GUIA DE LABORATORIO
PT= 600 x 300 = 180.000

1). En una imagen BMP de 600 x 300 180.000 x 3 = 540.000

Calcule la capacidad máxima de PT= 540.000
Esteganografía.
Bytes de la imagen
2). Esteganografiar la imagen con un BM = 540.000 / 8 = 67.500
archivo digital que se aproxime a la
capacidad máxima. Tamaño total de Bytes
67.500 / 8 = 8437.5
3.) Implementar el GAMAL para emular el
intercambio de contraseña dado que la El tamaño total de bytes a esteganografiar
imagen se debe dar por correo electrónico. es de un total de 8437.5 bytes.

4). Realizar estegoanalisis usando 2.) Para el desarrollo de este punto

WINTEX comparar la data de la original empleamos la herramienta de software
con la esteganografiada, resaltar las llamada S-TOOLS, la cual tomamos una
diferencias en el data.
 ESTEGANOGRAFIA

imagen en formato BMP de una tamaño de

600 x 300.

Como podemos ver en las propiedades de

la imagen encontramos sus características
y podemos notar que tiene un uso de
memoria de 540.000 bytes o el total de
pixeles.

Archivo digital creado con un tamaño de

8.389 bytes

Teniendo esta imagen con los

requerimientos establecidos procedemos a
esteganografiar con un archivo digital que
se aproxima a la capacidad máxima; Arriba: Imagen Original
tomando como referencia que la capacidad Abajo: imagen esteganografiada
a esteganografiar de esta imagen es de
8437.5 bytes o aproximadamente de 8438
bytes.
 ESTEGANOGRAFIA

para observar el procedimiento hecho y el

archivo que en dicha imagen quedo
escondido.

Imagen esteganografiada con archivo

digital

Una vez tenemos la imagen

esteganografiada con el archivo digital
creado procedemos a guardar esta
imagen, recordando que en el momento de
guardar se debe escribir el nombre
(cualquiera que le coloquemos), seguido
de punto BMP, que es el formato de la
imagen original ya que de no realizar esto
el archivo no nos guardara.

Finalmente luego de guardada la imagen

esteganografiada procedemos a buscarla,
la abriremos nuevamente en S-TOOLS
 ESTEGANOGRAFIA

Solución:
P= 11
G= 2
A= 4
B= 5

Para Fernando:
A=G amod (P)= 24 mod ( 11 )= A=5

Para Julián:
B=G bmod (P) = 25 mod ( 11 )=B=10

Llave en común:
A= Bamod (P) = 104 mod ( 11 )= A=1
B= Ab mod (P) = 55 mod ( 11 )=B=1

La clave para que Julián o Fernando

puedan abrir la imagen esteganografiada
es 1.

Pantallazos

3). Fernando envía a Julián un archivo

oculto en una imagen a su E-mail, pero
para que Julián pueda abrir este archivo
debe descubrir la contraseña que
Fernando le envió por medio de este
problema:
Adjuntamos la imagen esteganografiada
con el archivo digital escondido; dándole a
conocer al compañero el problema que
debe resolver para hallar la contraseña.

Usando los siguientes parámetros:

P=11 ; G=2

Fernando elige como numero aleatorio

a=4; Julián por otro lado toma su número
aleatorio b=5, el resultado de esta clave; es
la contraseña para abrir el archivo digital;
encuéntrala.
 ESTEGANOGRAFIA

Finalmente guardamos este archivo,

procedemos a abrirlo para leer el archivo
digital que se encontraba oculto en esta
Luego de recibir el correo; el compañero imagen.
descarga la imagen teniendo en cuenta
que para descubrir el archivo digital debe
haber hallado la contraseña

4). ESTEGOANALISIS

Imagen Original

Al obtener la clave procedemos a mirar la

imagen en sus propiedades con el botón
derecho del mouse vamos a la parte que
dice reveal, al dar click nos abre una
pantalla donde nos muestra que en la
imagen es un archivo de texto.

Imagen Esteganografiada
 ESTEGANOGRAFIA

Diferencias
 ESTEGANOGRAFIA
Al realizar la comparación entre los dos
archivos (Original y Esteganografiado),
podemos observar que se encuentran
un total de 14.878 diferencias
encontradas entre estos archivos y de
las cuales anexo algunas con los
pantallazos.
CONCLUSIONES
La esteganografía es una técnica en
constante evolución, con una larga historia
y con capacidad para adaptarse a nuevas
tecnologías. A medida que las
herramientas de esteganografía se hacen
más avanzadas, las técnicas y las
herramientas empleadas en
estegoanálisis también se hacen más
complejas. También es necesario subrayar
que es una técnica muy buena y de gran
ayuda a la hora del intercambio de
información secreta, pero también es un
modo peligroso de manejo de la
información ya que esta técnica puede ser
usada con otros fines o de manera
inadecuada.
Con la práctica de este laboratorio
podemos darnos cuenta que la
esteganografía por sí misma no asegura el
secreto, como tampoco lo hace la
encriptación, pero al combinar estas dos
técnicas; resulta más seguro el mensaje o
secreto que queremos proteger, ya que si
por ejemplo el mensaje encriptado es
interceptado, quien lo intercepta sabe que
es un mensaje encriptado, pero siendo
este esteganografiado, quien lo intercepta
posiblemente no llegue a saber que se
encuentra un mensaje oculto.
Existen varios métodos para camuflar
información en imágenes, audio y vídeo.
Sin embargo, los tres más utilizados son el
enmascaramiento y filtrado a través de
marcas de agua en imágenes, la utilización
de algoritmos y funciones matemáticas, y
la inserción de información en el bit menos
significativo de cada pixel.
REFERENCIAS –BIBLIOGRAFÍA
INFORME IEEE:
el  http://es.slideshare.net/nelmarl
o/informetipo-ieee
BUSQUEDAS:
 https://www.pabloyglesias.com/m
undohacker-esteganografia/
 ESTEGANOGRAFIA

 http://repositorio.utp.edu.co/dspa
ce/bitstream/handle/11059/6014/
00582V712.pdf;jsessionid=B97C
8BC159DD55C12E99AFCD8AA
7DCA1?sequence=1

 http://www.xataka.com/historia-
tecnologica/cuando-una-imagen-
oculta-mas-informacion-de-lo-
que-parece-que-es-y-como-
funciona-la-esteganografia

 http://www.egov.ufsc.br/portal/sit
es/default/files/esteganografia1.p
df

 https://www.unocero.com/2012/1
1/28/esteganografia-para-cifrar-
mensajes-en-imagenes/

 https://nksistemas.com/tag/ejemp
los-de-esteganografia/