miércoles, 12 de diciembre de 2018
martes, 11 de diciembre de 2018
Historia de estenografía
A través de la historia, la esteganografía ha sido empleada utilizando diversos métodos y variantes para ocultar la información.
Ya en el antigua Grecia, los textos eran escritos en tablas cubiertas de cera.
Otro método utilizado también en la antigüedad e igualmente ingenioso consistía en afeitar la cabeza de los mensajeros, tatuar el mensaje y esperar a que le creciera el pelo para enviarle allí donde debía llegar la
Ya en el antigua Grecia, los textos eran escritos en tablas cubiertas de cera.
Otro método utilizado también en la antigüedad e igualmente ingenioso consistía en afeitar la cabeza de los mensajeros, tatuar el mensaje y esperar a que le creciera el pelo para enviarle allí donde debía llegar la
información.
Otros métodos esteganográficos más comunes y accesibles ya los que todos hemos tenido acceso sin tener ni idea de que era eso de la esteganografía, son la escritura con tintas invisibles (leche, jugo de frutas, vinagre), que al ser expuestas al calor se oscurecen, dejando entrever elmensaje oculto.
Igualmente sencillo e inocente resulta enviar un mensaje escribiendo un texto, y luego, tomando la primera letra de cada palabra, se podía leer el mensaje que en realidad sequería transmitir.
Otros métodos esteganográficos más comunes y accesibles ya los que todos hemos tenido acceso sin tener ni idea de que era eso de la esteganografía, son la escritura con tintas invisibles (leche, jugo de frutas, vinagre), que al ser expuestas al calor se oscurecen, dejando entrever elmensaje oculto.
Igualmente sencillo e inocente resulta enviar un mensaje escribiendo un texto, y luego, tomando la primera letra de cada palabra, se podía leer el mensaje que en realidad sequería transmitir.
Durante la II Guerra Mundial, comenzó a utilizarse el micro punto: un mensaje secreto era fotográficamente reducido a la medida de un punto y pegado como el de la letra i en un papel que contuviese un mensaje cualquiera escrito. Al igual que ocurrió con la criptografía, la llegada de los ordenadores permitió grandes avances en
las técnicas criptográficas, consiguiendo automatizar tareas que solían ser bastante engorrosas. Ejemplo esteganografía en la historia
• 400 a.c. guerra de Persia contra Grecia, Demaretus, griego, envía mensajes a través de un par de tablas unidas por una cera.
• 600 a.c. China, uso de tela muy fina, enrollado en forma de bola y cubierta de cera avalada por el mensajero.
• Egipto, El mensajero era rapado y el mensaje era escrito en su cabeza.
• Siglo XVI, Giovanni Porta, Usa una tinta a base de alumbre y vinagre se usa para
escribir en la cáscara de un huevo duro. La tinta atraviesa el cascarón y se fija en el huevo.
• 2da Guerra Mundial, alemanes en Latinoamérica,
Puntos de 1 milímetro introducidos en una carta.
• Tinta invisible.
• Hoy en día Uso de software para ocultar imágenes en archivos de imágenes o documentos office.
Estenografía en las empresas
La esteganografía es el arte o ciencia de comunicar de manera oculta un mensaje, camuflando la
información entre otro conjunto de datos para que pase desapercibida. Hoy día suele utilizarse
para esconder información en todo tipo en archivos tales como fotos, videos o audio.
El término esteganografía proviene del griego "steganos" (secreto) y "grafía" (escrito), y los
primeros documentos que describen el uso de estas técnicas datan de los tiempos de Herodoto en
la Grecia antigua. Una historia describe como enviaron un mensaje a Esparta para avisar de que
Xerxes tenía la intención de invadir Grecia, de forma que pasara oculto ante cualquier inspección
y que no levantara sospechas.
Por aquel entonces se escribía en tablones cubiertos de cera. Así, para camuflar el mensaje escribieron directamente sobre la madera, la cubrieron con cera y volvieron a escribir sobre ella. A simple vista sólo podía observarse el escrito sobre la cera pero, si se retiraba, podía leerse el mensaje oculto en la madera.
En nuestros días una herramienta como esta puede ser de mucha utilidad a todos los niveles,desde grandes empresas y multinacionales, hasta el ciudadano de a pie pasando por las medianas y pequeñas empresas.
Con la llegada de los ordenadores se han ampliado y diversificado las técnicas esteganográficas. Una de las más comunes consiste en ocultar un mensaje dentro de contenidos multimedia, mezclando los bits del mensaje original entre los bits del archivo gráfico o de sonido. El archivo resultante será una imagen o archivo de audio totalmente funcional que, a primera vista, no levanta ninguna sospecha, pero con el software adecuado es posible extraer la información oculta.
Por aquel entonces se escribía en tablones cubiertos de cera. Así, para camuflar el mensaje escribieron directamente sobre la madera, la cubrieron con cera y volvieron a escribir sobre ella. A simple vista sólo podía observarse el escrito sobre la cera pero, si se retiraba, podía leerse el mensaje oculto en la madera.
En nuestros días una herramienta como esta puede ser de mucha utilidad a todos los niveles,desde grandes empresas y multinacionales, hasta el ciudadano de a pie pasando por las medianas y pequeñas empresas.
Con la llegada de los ordenadores se han ampliado y diversificado las técnicas esteganográficas. Una de las más comunes consiste en ocultar un mensaje dentro de contenidos multimedia, mezclando los bits del mensaje original entre los bits del archivo gráfico o de sonido. El archivo resultante será una imagen o archivo de audio totalmente funcional que, a primera vista, no levanta ninguna sospecha, pero con el software adecuado es posible extraer la información oculta.
Este caso es muy parecido al primero, las marcas de agua. Muchas empresas de software, por ejemplo Microsoft incluyen la licencia del producto, e incluso en algunos casos datos personales de la persona que creo el archivo.
Tipos de Estenografía
-
Señales o pistas: como su nombre indica, son ciertas palabras que aparecen en un texto para avisar a alguien de una acción que debe realizar. Aquí encontramos el ejemplo del capítulo de los Simpson en el cual Homer lee un artículo del periódico y descubre que, si no recuerdo mal, leyendo la primera letra de cada párrafo se encontraba con un mensaje de su madre que le decía que fuera a medianoche a un lugar.
Esteganografía pura:
No emplea estego-clave por lo que se presupone que el guardián no puede
distinguir si es un mensaje normal o información oculta. Aquí
encontramos por ejemplo la imagen
que dejé en la entrada de introducción, la cual ocultaba por la técnica
EOF un archivo comprimido, que comentaremos más adelante, y por tanto
no requería de ninguna contraseña, solo saber cómo revertir la
estego-función.
Esteganografía de clave secreta: Se necesita una clave que tanto emisor como receptor deben conocer, aquí por ejemplo podemos encontrar el programa jphs que permite ocultar archivos en una imagen en formato jpg añadiendo además una contraseña para revelar la información.
Y profundizando un poco más podemos encontrar más tipos concretos:
Esteganografía en texto:
Consiste en ocultar información en un texto como su nombre indica, de
forma que algunas o todas las palabras de dicho texto sirvan para
descifrar el mensaje, como por ejemplo un algoritmo que en base a las
palabras que aparezcan codifique distintas letras (si aparece casa = a,
si aparece caballo = b…), como spammimic que
genera un mensaje de spam con el mensaje oculto de forma que sea
imperceptible a simple vista si no se emplea el algoritmo a la
inversa, por tanto se puede enviar dicho mensaje por correo, y cualquier
persona que lo intercepte lo interpretará como spam y lo descartará,
excepto la persona que conozca cómo obtener la información del
mensaje. También se puede llevar a cabo dando a notas musicales el valor
de una letra y codificar así mensajes, una forma muy original de
ocultar información.
-
Cifradores nulos o Null ciphers: consiste en emplear un algoritmo de ocultación a las letras de las palabras que se desea esconder distribuyéndolas por todo el texto de una manera concreta.
-
Código en jerga: consiste en sustituir símbolos o expresiones por otras no conocidas o no comunes y que solo conozcan un determinado número de personas que lo usen. Está a caballo entre criptografía y esteganografía. Un ejemplo es el “Tora! Tora! Tora!” que empleó la armada japonesa para atacar Pearl Harbor.
-
-
Rejillas: es similar a los Null ciphers pero sin un patrón determinado. Consiste en ocultar la información de forma que para descubrirla haya que emplear la llamada “rejilla” para obtenerla. Un ejemplo para explicarlo son las clases pobres de Gran Bretaña en el siglo XIX que hacían agujeros a las letras del periódico de modo que al recuperar las letras se recuperaba el mensaje que la persona que había agujerado las letras había codificado. Otros modos de emplear la plantilla podía ser ir girándola cada vez que se obtenía una letra o una pista, como el mapa de Piratas del Caribe que podemos ver en la siguiente imagen:
-
Estenografía
La esteganografía -del griego steganos (oculto) y graphos
(escritura)-, en términos informáticos, es la disciplina que estudia el
conjunto de técnicas cuyo fin es la ocultación de información sensible,
mensajes u objetos, dentro de otros denominados ficheros contenedores,
normalmente multimedia: imágenes digitales, vídeos o archivos de audio,
con el objetivo de que la información pueda pasar inadvertida a terceros
y sólo pueda ser recuperada por un usuario legítimo.
A lo largo de la historia, se ha demostrado que la esteganografía ha
estado presente desde antes del siglo XV y se encuentra en constante
evolución. Ejemplos tales como la escritura con “tinta invisible”
fabricada con vinagre, zumo de limón, leche, etc., o la ocultación de
mensajes en libros como Sueño de Polífilo escrito por Francesco Colonna
en el 1499, en el que se puede obtener la frase ‘Poliam frater
Franciscus Columna peramavit‘ (’El hermano Francesco Colonna ama
apasionadamente a Polia’) si se toma la primera letra de los treinta y
ocho capítulos, ponen de manifiesto la presencia de la esteganografía en
nuestro entorno desde tiempos antiguos.
Tras la introducción a la esteganografía de la entrada anterior,
vamos a dar un repaso general a las técnicas esteganográficas más
utilizadas, enfocadas sobre todo a que nuestro objeto contenedor sea una
imagen, son las siguientes:
- Enmascaramiento y filtrado: la información se oculta dentro de una imagen digital empleando marcas de agua. El watemarking o marca de agua digital tiene como objetivo poner de manifiesto el uso no legal de un cierto servicio digital por parte de un usuario no autorizado. Esta técnica consiste en insertar un mensaje (un grupo de bits que contiene información sobre el autor por propietario intelectual) en el interior de un objeto digital. Otra técnica relacionada es el fingerprinting o huella digital, donde se introduce en el mensaje no sólo información sobre el autor o propietario sino además información del usuario que ha adquirido los derechos de uso de ese objeto. Así se puede perseguir la distribución ilegal de servicios digitales.
- Sustitución de bits del objeto contenedor: Consiste en sustituir ciertos bits del fichero contenedor por los de la información a ocultar. El tamaño del fichero no se ve alterado y, generalmente tampoco se ve mermada su calidad. En un fichero de sonido se podrían emplear los bits que no son audibles por el oído humano para ser reemplazados por los bits del mensaje a ocultar. Si se trabaja con imágenes, lo habitual seria sustituir los bits menos significativos (LSB), en una escala de color de 24 bits. Esto se traduce a que en un pixel con un tono rojo se ve un 1% mas oscuro, un cambio inapreciable para la vista humana. Como hemos comentado antes, el contenedor más usado es el de las imágenes digitales, concretamente en formato BMP por su sencillez; es un formato estándar de imagen de mapa de bits en sistemas operativos DOS, Windows y válido para MAC y PC, que soporta imágenes de 24 bits y 8 bits, y puede trabajar en escala de grises, RGB y CMYK. Cada pixel de un archivo BMP de 24 bits está representado por tres bytes, cada uno de los cuales contiene la intensidad de color rojo, verde y azul (RGB). Combinando los valores en esas posiciones podemos obtener los más de 16 millones de colores que puede mostrar un pixel. A su vez, cada byte contiene un valor entre 0 y 255, es decir entre 00000000 y 11111111 en binario, siendo el dígito de la izquierda el de mayor peso, por lo que se pueden modificar los bits menos significativos de un pixel sin producir mayor alteración. El hecho es que cambiando un bit en cada componente de un pixel, se pueden meter tres bits de información oculta por cada pixel de una imagen sin producir cambios importantes en la imagen. Teniendo en cuenta que se necesitan ocho pixeles para ocultar tres bytes de información, en codificación ASCII esto son 3 letras de información oculta, por lo que en una imagen BMP de 502×126 pixeles se puede ocultar un mensaje de 23.719 carácteres ASCII.
- Inserción de bits en el objeto contenedor: Se añaden los bits de información a partir de una determinada marca estructural del fichero (fin de fichero, espacios de padding o alineamiento, etc.). El problema de esta técnica es que se incrementa el tamaño del fichero contenedor, por lo que no es muy discreta. Por ejemplo, en una imagen BMP los primeros 54 bytes contienen los metadatos de la imagen. Cuatro de esos bytes se destinan al offset, o distancia entra la cabecera y el primer pixel de la imagen. Así pues, la forma mas fácil de ocultar datos consiste en introducirlos justo después de los metadatos y antes de los datos de la imagen en sí, y modificar el campo offset. De esta manera, se puede dejar espacio para todo el contenido adicional que se desee añadir.
- Creación de un fichero contenedor propio partiendo de la información a ocultar: Consiste en crear un fichero contenedor con la propia información que se quiere ocultar. Por ejemplo, dado un algoritmo especifico de reordenamiento de los bytes de los datos a ocultar se puede generar una secuencia de pixeles de un archivo BMP que tenga cierto significado visual. En vídeo suele utilizarse el método DCT (Transformada de coseno discreta) basada en la DFT (Transformada de Fourier discreta), pero haciendo uso únicamente de números reales.Esteganografia, esteganalisis e Internet de Arturo Ribagorda, Juan M.Estevez-Tapiador y Julio César Hernández se muestra un procedimiento para ello, cuya extracción sería sencilla aplicando el procedimiento inverso:1. Calcular la DCT de la imagen2. Sustituir los coeficientes menores que un cierto valor umbral por bits de la información a ocultar3. Calcular la inversa de la DCT de la imagen4. Almacenar
- Video relacionado a la Estenografía.
-
Historia.
La historia de la criptografía es larga y abunda en anécdotas. Ya las primeras civilizaciones desarrollaron técnicas para enviar mensajes durante las campañas militares, de forma que si el mensajero era interceptado la información que portaba no corriera el peligro de caer en manos del enemigo.El primer método de criptografía fue en el siglo V a.C, era conocido como "Escítala". El segundo criptosistema que se conoce fue documentado por el historiador griego Polibio: un sistema de sustitución basado en la posición de las letras en una tabla. También los romanos utilizaron sistemas de sustitución, siendo el método actualmente conocido como César, porque supuestamente Julio César lo empleó en sus campañas, uno de los más conocidos en la literatura (según algunos autores, en realidad Julio César no usaba este sistema de sustitución, pero la atribución tiene tanto arraigo que el nombre de este método de sustitución ha quedado para los anales de la historia). Otro de los métodos criptográficos utilizados por los griegos fue la escítala espartana, un método de trasposición basado en un cilindro que servía como clave en el que se enrollaba el mensaje para poder cifrar y descifrar.
En 1465 el italiano Leon Battista Alberti inventó un nuevo sistema de sustitución polialfabética que supuso un gran avance de la época. Otro de los criptógrafos más importantes del siglo XVI fue el francés Blaise de Vigenère que escribió un importante tratado sobre "la escritura secreta" y que diseñó una cifra que ha llegado a nuestros días asociada a su nombre. A Selenus se le debe la obra criptográfica "Cryptomenytices et Cryptographiae" (Luneburgo, 1624). Durante los siglos XVII, XVIII y XIX, el interés de los monarcas por la criptografía fue notable. Las tropas de Felipe II emplearon durante mucho tiempo una cifra con un alfabeto de más de 500 símbolos que los matemáticos del rey consideraban inexpugnable. Cuando el matemático francés François Viète consiguió criptoanalizar aquel sistema para el rey de Francia, a la sazón Enrique IV, el conocimiento mostrado por el rey francés impulsó una queja de la corte española ante del papa Pío V acusando a Enrique IV de utilizar magia negra para vencer a sus ejércitos. Por su parte, la reina María Estuardo, reina de Escocia, fue ejecutada por su prima Isabel I de Inglaterra al descubrirse un complot de aquella tras un criptoanálisis exitoso por parte de los matemáticos de Isabel.
Durante la Primera Guerra Mundial, los Alemanes usaron el cifrado ADFGVX. Este método de cifrado es similar a la del tablero de ajedrez Polibio. Consistía en una matriz de 6 x 6 utilizado para sustituir cualquier letra del alfabeto y los números 0 a 9 con un par de letras que consiste de A, D, F, G, V, o X.
La Criptografia.
La palabra Criptografía proviene del griego "kryptos" que significa oculto, y "graphia", que significa escritura, y su definición según el diccionario es "Arte de escribir con clave secreta o de un modo enigmático". La Criptografía es una técnica, o más bien un conjunto de técnicas, que originalmente tratan sobre la protección o el ocultamiento de la información frente a observadores no autorizados. Entre las disciplinas que engloba cabe destacar la Teoría de la Información, la Complejidad Algorítmica y la Teoría de números o Matemática Discreta, que como ya sabemos estudia las propiedades de los números enteros.
A través de la criptografía la información puede ser protegida contra el acceso no autorizado, su interceptación, su modificación y la inserción de información extra. También puede ser usada para prevenir el acceso y uso no autorizado de los recursos de una red o sistema informático y para prevenir a los usuarios la denegación de los servicios a los que sí están permitidos. Modernamente, la criptografía es la metodología para proveer la seguridad de las redes telemáticas, incluyendo la identificación de entidades y autenticación, el control de acceso a los recursos, la confidencialidad de los mensajes transmitidos, la integridad de los mensajes y su no repudio.
Diferencias entre criptografía simétrica y asimétrica.
Para empezar, la criptografía simétrica es más insegura ya que el hecho de pasar la clave es una gran vulnerabilidad, pero se puede cifrar y descifrar en menor tiempo del que tarda la criptografía asimétrica, que es el principal inconveniente y es la razón por la que existe la criptografía híbrida.
Tipos de Criptografia
Criptografía simétrica
La criptografía simétrica solo utiliza una clave para cifrar y descifrar el mensaje, que tiene que conocer el emisor y el receptor previamente y este es el punto débil del sistema, la comunicación de las claves entre ambos sujetos, ya que resulta más fácil interceptar una clave que se ha transmitido sin seguridad (diciéndola en alto, mandándola por correo electrónico u ordinario o haciendo una llamada telefónica).
Teóricamente debería de ser más fácil conocer la clave interceptándola que probándola una por una por fuerza bruta, teniendo en cuenta que la seguridad de un mensaje cifrado debe recaer sobre la clave y nunca sobre el algoritmo (por lo que sería una tarea eterna reventar la clave, como comenté en un ejemplo de ataque por fuerza bruta).
Para poner un ejemplo la máquina Enigma (que era una maquina de cifrado electromecánica que generaba abecedarios según la posición de unos rodillos que podrían tener distintas ordenes y posiciones) usaba un método simétrico con un algoritmo que dependía de una clave (que más que clave parece un ritual) que está formada por: los rotores o rodillos que usaba, su orden y la posición de cada anillo, siendo esto lo más básico.
La máquina Enigma contaba también con un libro de claves que contenía la clave del día y hacia un poco más difícil encontrar la clave, pero no es una clave lo suficientemente segura como para que no se pudiese reventar, sobretodo cuando los ingleses gracias a los polacos consiguieron el algoritmo, por este motivo la mayoría de los días conseguían la clave.
Y otro inconveniente que tiene este sistema es que si quieres tener un contenido totalmente confidencial con 10 personas tienes que aprenderte o apuntarte (siendo esta forma menos segura) las 10 claves para cada persona.
Criptografía asimétrica
La criptografía asimétrica se basa en el uso de dos claves: la pública (que se podrá difundir sin ningún problema a todas las personas que necesiten mandarte algo cifrado) y la privada (que no debe de ser revelada nunca).
Sabiendo lo anterior, si queremos que tres compañeros de trabajo nos manden un archivo cifrado debemos de mandarle nuestra clave pública (que está vinculada a la privada) y nos podrán mandar de forma confidencial ese archivo que solo nosotros podremos descifrar con la clave privada.
Puede parecer a simple vista un sistema un poco cojo ya que podríamos pensar que sabiendo la clave pública podríamos deducir la privada, pero este tipo de sistemas criptográficos usa algoritmos bastante complejos que generan a partir de la frase de paso (la contraseña) la clave privada y pública que pueden tener perfectamente un tamaño de 2048bits (probablemente imposible de reventar).
Como os habréis dado cuenta solo cifra una persona (con la clave pública) y la otra se limita a mirar el contenido, por lo que la forma correcta de tener una comunicación bidireccional sería realizando este mismo proceso con dos pares de claves, o una por cada comunicador.
Otro propósito de este sistema es también el de poder firmar documentos, certificando que el emisor es quien dice ser, firmando con la clave privada y verificando la identidad con la pública.
Nota: todo esto puede parecer lioso (y lo es) pero hablaré de como poner en práctica esto con GnuPG (una herramienta de cifrado libre muy usada para este propósito) y será más fácil de comprender.
lunes, 10 de diciembre de 2018
Criptografía en las empresas
Hoy conviven una sociedad real con la virtual. La cibercultura de las
polaridades, el anonimato, la libertad absoluta, la circulación de la
información sin barreras de tiempo y espacio, con ubicuidad;
propagación de información al infinito, con fuentes confiables y
fuentes apócrifas y con informaciones ciertas y adulteradas.
Desde este universo tecnológico se abre una
perspectiva diferente para el ámbito de la Seguridad Pública. Desde la
solución a problemas técnicos y operativos en el ámbito de dicha
seguridad, con el empleo de estas nuevas tecnologías y en el área de
la aplicación a nuevos ámbitos delictuales.
El Tercer Milenio propone desafíos: un nuevo paradigma de seguridad
pública a aplicar frente a un nuevo paradigma social, el de la
sociedad de las nuevas tecnologías y un nuevo paradigma delictual.
Un sistema criptografico es un medio capaz de transformar la información de forma que al ser interceptada únicamente al receptor conozca el mensaje original.
Un sistema criptografico es un medio capaz de transformar la información de forma que al ser interceptada únicamente al receptor conozca el mensaje original.
Desde el punto de vista de la empresa, un sistema de este tipo permite mantener conversaciones seguras a través de medios inseguros y proteger la información de miradas inseguras.
Dentro de los usos de la criptografía estan las llamadas Firmas Digitales. Una firma digital es un mecanismo que esta destiado a verificar el origen del mensaje. Se basa en alagoritmos criptograficos,la criptografía no se preocupa de quien es directamente el emisor sino de verificar que en el proceso transmisión/almacén no es interceptada.
Dentro de la empresa este tipo de sistema permite:
- Validar la integridad de los datos
- Autenticación
- Ausencia de rechazo
- Protección de reenvío
 |
| Segruidad Emprensarial |
