CSI Mac: El maestro del disfraz

Imagina por un momento que tienes una serie de datos muy importantes que guardar: datos que son vitales y que deben estar al cuidado de los ojos de terceras personas. Esos datos no deben caer nunca en manos de terceros, e incluso, si te roban el ordenador o alguien tiene acceso directo a el, por mucho que los busque jams los pueda encontrar. Ahora piensa: cmo esconderas esos datos? .... piensa un poco... un poco ms ... ya puedes seguir leyendo.

Las principales opciones Seguramente habrs pensado varias soluciones bsicas a cmo esconder esos datos y algunas de tus opciones habrn sido:

Crear una nota segura y almacenarlos all: prctico, pero poco seguro, una persona con acceso a tu ordenador puede reventar tu llavero en cuestin de minutos. Incluso sin cuenta de administrador y sin conocer la contrasea del mismo.

Meterlo en una imagen de disco con contrasea y datos encriptados: una buena solucin, pero el archivo sigue siendo visible y es susceptible de ser copiado.

Crear una carpeta invisible y alojar all los archivos: otro buen intento, pero tampoco resistira a una buena bsqueda para una persona determinada a encontrar esos datos. Hay programas de bsqueda gratuitos que son capaces de buscar incluso cadenas de texto dentro de los archivos del sistema y por supuesto, en carpetas invisibles.

Meterlos en un CD/Pendrive y esconderlo: poco prctico ... al final lo van a encontrar ....

Venga, me rindo, me estis vacilando ...

La mejor manera de esconder algo muy importante es: primero, que est a la vista: segundo, disfrazarlo para que parezca que es lo que no es. Posiblemente estars pensando que una buena idea sera cambiar la extensin a un archivo para que parezca otro, pero al hacer doble click, su comportamiento sospechoso apuntara a investigar el archivo ... y as no vale.

Qu hacer entonces? Vamos a hacer algo muy simple: esconder los datos dentro de un archivo, pero que este archivo retenga su capacidad de ejecutarse y mostrarse, de forma que solo ante un examen muy, muy detallado del mismo se pueda llegar a sospechar que hay datos dentro que nada tienen que ver con el archivo original. Esta tcnica se llama Esteganografa y la tienes disponible simplemente jugando un poquito con el Terminal. La esteganografa es la disciplina en la que se estudian y aplican tcnicas que permiten el ocultamiento de mensajes u objetos, dentro de otros, llamados portadores, de modo que no se perciba su existencia. Es una mezcla de artes y tcnicas que se combinan para conformar la prctica de ocultar y enviar informacin sensible en un portador que pueda pasar desapercibido. Si bien la esteganografa suele confundirse con la criptografa, por ser ambas parte de los procesos de proteccin de la informacin, son disciplinas bastante distintas, tanto en su forma de implementar como en su objetivo mismo. Mientras que la criptografa se utiliza para cifrar o codificar informacin de manera que sea ininteligible para un probable intruso, a pesar del conocimiento de su existencia, la esteganografa oculta la informacin en un portador de modo que no sea advertida el hecho mismo de su existencia y envo. De esta ltima forma, un probable intruso ni siquiera sabr que se est transmitiendo informacin sensible. [Wikipedia]

Pongamos un ejemplo Imaginemos que tienes que esconder un documento, o grupo de documentos de texto e imgenes (incluso un MP3), o cualquier tipo de archivo.

Vamos a seguir los pasos uno a uno:

Comprime ese archivo o grupo de archivos en formato .zip directamente desde el sistema, usando el men contextual. Al final tendrs un archivo .zip

Abre el Terminal, que tienes en Aplicaciones > Utilidades

Escribe lo siguiente: cat archivo_de_origen.jpg archivo_a_esconder.zip > archivo_final.jpg

Puedes arrastrar los diferentes archivos directamente al Terminal para evitar tener que teclear todas las rutas. El archivo final, si no le especificas la ruta, acabar en el primer nivel de tu carpeta de usuario. Ejemplo: $ cat /Users/tu_usuario/Desktop/csi-logo_mac.jpg /Users/tu_usuario/Desktop/UiUIKit.zip > /Users/tu_usuario/Desktop/csi-logo_modded.jpg Si has escrito bien el comando para el Terminal, al final acabars con una imagen replicada de la original absolutamente igual (casi) que se abre como si fuera la original, pero ... si solicitas la informacin sobre ambos archivos: original y copia, vers que el tamao ha "aumentado" sospechosamente: es el archivo incrustado dentro del .jpg.

Este caso resulta muy evidente porque una imagen .jpg de tan poco tamao resulta demasiado pequea para incrustarle un archivo de 800ks aproximadamente, pero nadie te dice que no puedas usar un jpg (o un png) de tamao mucho mas grande donde una variacin de pocos Ks sobre varios MB no suponga una diferencia tan llamativa como para levantar sospechas.

Y como extraigo la informacin? Sencillo: volvemos al Terminal y escribimos, siguiendo el ejemplo anterior:

unzip /Users/tu_usuario/Desktop/csi_logo_modded.jpg -d /Users/tu_usuario/Desktop Ten en cuenta que la primera ruta es al archivo donde estn escondidos los datos. Luego viene la bandera -d para elegir la ruta donde se guardarn los archivos descomprimidos que aparecern dentro de una carpeta que se llama __MACOSX y adems, el archivo totalmente descomprimido en una carpeta aparte.

Que archivos son buenos para esconder estos datos? SI has llegado hasta aqu, te estars preguntando Dnde camuflo estos datos?. Un buen sitio para camuflarlos, es, por ejemplo, la imagen que uses de escritorio habitualmente: es una forma de tenerlos controlados dentro de un archivo que adems est a la vista de todo el mundo dentro de la carpeta de imgenes en tu usuario y que aparenta ser totalmente inofensivo.

Algunas preguntas y respuestas Resiste este sistema un guardar cmo? No, si se abre el archivo y se hace un Guardar como se pierde la informacin incrustada Se puede automatizar el proceso? Con un poco de conocimientos de Automator es fcil automatizar el proceso Afecta este proceso a la impresin de imgenes? Para nada: de hecho es un buen sistema de control para fotgrafos que quieren mantener una firma oculta sobre sus archivos.