Esteganografía, otro de esos términos o “palabros” raros y curiosos que quizá no habíamos escuchado nunca y de los que probablemente hayamos oído hablar, y mucho últimamente, especialmente cuando se habla de WhatsApp, Telegram, etc., ¿verdad?
No, no corras a ver qué dice la RAE porque no dice nada (al menos de momento). No tiene contemplada esta palabra en su diccionario, aunque es extraño porque supuestamente es una parraba derivada del griego y ya ha incluido otras relacionadas o “similares” que no tenía contempladas en el pasado (al tiempo, sus motivos habrá).
Si lo estas pensando, sí, los tiros se aproximan más a conceptos como el del cifrado y la criptografía, que sí se pueden encontrar en la RAE (ahora) y que se relacionan, más o menos, con la “codificación” de datos e información para que un contenido/mensaje no sea reconocible o “legible” por un tercero que lo pudiese interceptar.
Pues efectivamente, y como bien se cita en la Wikipedia, la Esteganografía “trata el estudio y aplicación de técnicas que permiten ocultar mensajes u objetos, dentro de otros, llamados portadores, de modo que no se perciba su existencia“.
Es decir, “algo” (un mensaje habitualmente) que se introduce y esconde/oculta dentro de otro “algo” (un objeto o contenedor como una imagen por ejemplo), para pasar desapercibido, sin que se le vea, y sin que nadie sea consciente ni de que existe, en principio está utilizando la esteganografía.
Bueno, entonces, por ejemplo, la mítica historia del Caballo de Troya de la lucha entre griegos y troyanos, y el que éstos estuviesen escondidos dentro del caballo, podría tener que ver con esto, ¿no? Sí y no, pero al margen, tampoco confundir la esteganografía con los caballos de Troya o troyanos (un tipo concreto de malware), pues no tienen nada que ver.
Sí es cierto que el caballo de madera que se introdujo en la ciudad de Troya escondía dentro a los griegos (aqueos) que así consiguieron acceder a la ciudad y atacar por sorpresa (“oculto“, del griego “steganos“, “στεγανος“) y también que los troyanos no eran conscientes de que existía algo escondido dentro, de que los griegos estaban allí.
Pero también no con exactitud cristalina, porque lo que le falta a esto es el componente primordial de la ocultación de la “comunicación“, de la transmisión de un mensaje entre el emisor y el recetor sorpresa (“escritura“, del griego “graphos“, “γραφος“), de manera oculta, que en este caso no tiene lugar.
El objetivo de los griegos al introducirse dentro del caballo, sí era ocultarse y pasar desapercibidos para poder acceder y entrar en la ciudad de Troya. Pero ocultarse a ellos mismos, pues el objetivo final no era transmitir un mensaje o una comunicación sin que nadie fuese consciente de ello ni de que existía, sino más bien realizar otra acción, un ataque, luchar contra los troyanos, dentro, en su propia ciudad.
Antes comentábamos que la esteganografía podría ser similar al cifrado o el encriptado, pero guardan una diferencia importante entre ambas. Mientras que para el cifrado el objetivo es ocultar el contenido del mensaje y basta con conocer las claves y el algoritmo de cifrado-descifrado, en la estenografía el objetivo es evitar que se conozca la existencia en sí misma del mensaje y además debemos contar con un software que nos facilite la operación en los contenedores.
Y, ¿a qué viene todo esto? Pues a que es un mecanismo o una técnica de seguridad y de protección de la información que, aunque no nos lo parezca, usamos muchísimo y tenemos a diario entre nuestras manos.
¡¿Ah, sí?! Sí, WhatsApp o Twitter son algunos de los claros ejemplos (entre otros) en los que podríamos ocultar texto dentro de ficheros de imágenes, e incluso de ficheros de audio por ejemplo, que serian lo que llamamos los “contenedores” o “estegocontenedores“.
Esto, obviamente, puede ser (y lo es) un mecanismo fantástico para que un ciberdelincuente, un ciberatacante, realice sus actividades ilícitas y que, de forma oculta, pueda llegar a su objetivo sin levantar ningún tipo de sospecha, pasando totalmente desapercibido y atentando a la ciberseguridad y la privacidad del canal de comunicación empleado (si es que éste lo permite).
Así que… “por mi y por todos mis compañeros” ;-)… Esteganografía… El don de ayudarse de otros para jugar al escondite! 😉
Chief Innovation Officer (Virtual Care In-Kuba) en Virtual Care Global Services SL.
