La esteganografía es la técnica y el arte de ocultar información, mensajes o datos sensibles dentro de otro archivo o medio de apariencia inofensiva (como imágenes, audios o textos) para que su presencia pase inadvertida ante observadores casuales. A diferencia de la criptografía, que cifra un mensaje para que no se entienda, la esteganografía busca ocultar la existencia misma de la comunicación.
Puntos Clave de la Esteganografía:
- Finalidad: Confidencialidad y seguridad, evitando que un atacante o tercero sepa que se está intercambiando información secreta.
- Funcionamiento Digital: Se utiliza en archivos multimedia (imágenes, audio, video) ocultando información en los «bits menos significativos» (LSB), modificando píxeles o bytes de una manera no perceptible al ojo humano o al oído.
- Contexto en Ciberseguridad: Es utilizada en ciberataques, donde los delincuentes ocultan código malicioso o instrucciones de control dentro de archivos aparentemente seguros.
- Evolución: Tradicionalmente usaba tintas invisibles, micro-puntos o mensajes tatuados. Hoy en día, se aplica a memes, correos electrónicos y archivos adjuntos.
Tipos Comunes de Esteganografía Digital:
- De Imagen: Ocultar datos en los píxeles (técnica LSB).
- De Audio/Video: Insertar mensajes secretos en archivos de sonido o video.
- De Texto: Modificar espacios, formato o palabras específicas.
Herramientas de ocultación (esteganografía)
- Steghide (CLI, Linux/Windows)
- Qué es: Clásico para ocultar datos en JPG, BMP, WAV, AU con cifrado.[securitybydefault]
- Descarga segura:
- Linux: desde repositorios oficiales (
apt install steghide,dnf install steghide, etc.).[software.opensuse] - Windows / código fuente: página oficial en SourceForge.[steghide.sourceforge]
- Linux: desde repositorios oficiales (
- OpenStego (GUI, Java, multi‑plataforma)
- Qué es: Herramienta libre, código abierto, centrada en imágenes (PNG) con interfaz gráfica.[dragonjar]
- Descarga segura: solo desde su web oficial: https://www.openstego.combytelearning.blogspot+1
- SilentEye (GUI, Windows/Linux)
- Qué es: Oculta datos en imágenes y audio, muy usada en entornos de pruebas.osint+1
- Descarga segura: desde el proyecto en repositorios oficiales o sitios del propio desarrollador (GitHub/SourceForge enlazados desde su web o documentación principal).noticiasseguridad+1
- OpenPuff (GUI, Windows)
- Qué es: Suite avanzada para ocultar en múltiples formatos (BMP, JPG, PNG, TGA, etc.).[daniellerch]
- Descarga segura: desde la página oficial del proyecto enlazada en listados de herramientas reputados.[daniellerch]
- QuickStego (GUI, Windows)
- GifShuffle (CLI, Windows/Linux)
Herramientas para análisis de estego
- StegSolve (análisis de imágenes)
- Aperi’Solve (web)
- ExifTool / Exiv2 (metadatos)
- Qué son: Herramientas de línea de comandos para leer/manipular metadatos EXIF, muy usadas en DFIR/OSINT.[osint.com]
- Descarga segura:
- Linux: repositorios oficiales (
apt install exiftool,apt install exiv2, etc.). - Windows/macOS: páginas oficiales del proyecto o repositorios mantenidos por el autor.[osint.com]
- Linux: repositorios oficiales (
Recomendación práctica para descarga segura
- Prioriza siempre:
- Repositorios oficiales de la distro (Kali, Debian, Ubuntu…).securitybydefault+1
- Web oficial del proyecto (dominio propio) o su repo oficial (GitHub/SourceForge enlazado desde ahí).steghide.sourceforge+2
- Listados técnicos de reputación conocida (EsGeeks, DragonJAR, OSINT.com.ar, etc.) solo como punto de partida para localizar la web oficial.dragonjar+3
Herramientas principales de esteganografía
| Nombre | SO soportado | Tipo | Enlace de descarga recomendado |
|---|---|---|---|
| Steghide | Linux, Windows (también *BSD) | Ocultación | Página oficial: https://steghide.sourceforge.net/download.php |
| OpenStego | Windows, Linux, macOS (Java) | Ocultación | Web oficial: https://www.openstego.com |
| SilentEye | Windows, Linux, macOS | Ocultación | Web del proyecto (enlace a binarios y SourceForge): https://achorein.github.io/silenteye |
| OpenPuff | Windows | Ocultación | Página oficial del autor (enlazada desde recopilaciones especializadas de herramientas de esteganografía) |
| QuickStego | Windows | Ocultación | Web oficial del programa o enlace directo referenciado en listados técnicos reputados |
| GifShuffle | Linux, Windows (compilación) | Ocultación | Página del proyecto y repositorios indicados en recopilaciones técnicas de esteganografía |
| StegSolve | Cualquier SO con Java | Análisis imagen | JAR desde su repositorio o página del autor enlazada en recopilaciones OSINT/CTF |
| Aperi’Solve | Web (navegador) | Análisis online | Servicio online oficial (Aperi’Solve) enlazado en portales OSINT especializados |
| ExifTool | Linux, Windows, macOS | Análisis metadatos | Sitio oficial de ExifTool y repos de la distro (apt, dnf, etc.) |
| Exiv2 | Linux, Windows, macOS | Análisis metadatos | Página oficial de Exiv2 y repos de la distro (apt, dnf, etc.) |
Te dejo la versión “imprescindibles CTF/blue team” marcando qué instalar sí o sí en Kali.
Chuleta estego para CTF / DFIR en Kali
| Nombre | SO soportado | Tipo | Enlace recomendado | ¿Instalar en Kali sí o sí? |
|---|---|---|---|---|
| Steghide | Kali/Linux, Windows | Ocultación / extracción | Repo Kali (sudo apt install steghide) | SÍ (básico para CTF) |
| StegoSuite | Kali/Linux (GUI) | Ocultación / extracción | Repo Kali (sudo apt install stegosuite) | SÍ (para GUI rápida) |
| StegCracker | Kali/Linux | Ataque (fuerza bruta) | Repo Kali (sudo apt install stegcracker) | SÍ (ataques wordlist) |
| StegSolve | Cualquier SO con Java | Análisis de imagen | JAR desde repos/CTF lists (p.ej. listas de 0xRick) | Muy recomendable |
| Aperi’Solve | Web (navegador) | Análisis automatizado | https://www.aperisolve.com | Imprescindible como recurso online |
| ExifTool | Kali/Linux, Win, macOS | Metadatos / forense | Repo Kali (sudo apt install libimage-exiftool-perl) | SÍ (OSINT/forense) |
| Binwalk | Kali/Linux | Análisis binario | Repo Kali (sudo apt install binwalk) | Recomendable |
| OpenStego | Win, Linux, macOS (Java) | Ocultación | Web oficial: https://www.openstego.com | Opcional (más para pruebas puntuales) |