Esteganografía en Flickr

     Como todos sabemos, Flickr es una red social diseñada en 2004 pensada para compartir tanto fotografías, como vídeos subidos por sus respectivos autores. En esta red encontraremos fotografías de todos los tamaños, gustos y colores; de todas las temáticas y ambientes. Pero Flickr (con más de 115 millones de usuarios estimados), también puede servir para ocultar datos de cualquier tipo, dentro de una imagen o un vídeo: los dos estegocontenedores por excelencia usados en esteganografía y en otras técnicas de ocultación y transporte de datos.

     La fotografía es, como decimos, el contenedor estrella para los estegoobjetos. Cuanto más grande (tamaño en bytes), sea la foto, más datos podremos incluir para luego compartir con quienes sepan que ésta contiene información oculta. En principio, Flickr no modifica los tamaños originales de las fotos, ni la resolución, ni la profundidad. Es más: a partir de la original crea copias de menor resolución, de tal forma que podemos descargarnos la imagen deseada, en el formato y peso que más nos interese.

     Así pues, a la hora de descargarnos una foto de esta red social, podremos elegir desde una imagen cuadrada de 75×75 píxeles, por ejemplo, hasta la imagen original, con la resolución intacta que tenía, antes de subirla a esta red. No obstante, hay que tener en cuenta que una imagen muy pesada puede hacer que se demore mucho el tiempo, tanto de subida a la red, como de descarga en el ordenador de destino. En mi opinión, creo que una foto de hasta 4Mb, permite ocultar mucha información, sin convertirla en demasiado pesada a la hora de ser bajada de Flickr. Pero podéis probar por vosotros mismos, hasta conseguir la que mejor se adapte a vuestras necesidades.

En mi página de Flickr

https://www.flickr.com/photos/[email protected]/with/45027383572/

he dejado varias fotos, todas con alguna cosa (pero [email protected], ninguna mala), para que podáis ver cómo se pueden guardar diferentes tamaños, formatos y resoluciones, sin mayor problema.  De hecho, he subido una imagen llamada “AcantiladoModificado.jpg”, de 5760 x 3840 píxeles, en la que he incluido (en su estructura hexadecimal), una dirección “.onion”, sin que ésta se haya alterado o perdido, después de haberla descargado de nuevo. Es obvio que, para obtener de nuevo los elementos ocultos, tendréis que bajar la foto “original”, guardada en Flickr.

     Como podéis ver en la imagen que acompaña a este párrafo he dejado dos capturas de pantalla pertenecientes a la foto “AcantiladoModificado.jpg”. La primera corresponde a la visualización en hexadecimal de las propiedades de la foto. La segunda corresponde a la captura de los mismos datos, pero modificadas las propiedades. Conviene saber dónde introducir estas modificaciones, pues si lo hiciéramos en la parte de las propiedades que identifican a la cámara, el modelo, etc, podría quedar al descubierto el texto modificado, con una simple visualización de las propiedades, desde el entorno de windows, por ejemplo.

     como veis, hemos ocultado “texto en plano”, dentro de la imagen, sin que esta modificación se vea afectada a la hora de subir la imagen a Flickr. Pero igualmente podríamos subir ficheros de cualquier tipo utilizando la herramienta de esteganografía “JpHide”, por ejemplo. De esta forma ya ni siquiera se vería el texto en plano, a la hora de analizar la imagen con un editor hexadecimal.

Como siempre ocurre en informática, todo es infinitamente diferente, dependiendo de si es cero, o es uno; O, en este caso, los límites de la esteganografía están allí donde se encuentren los límites de nuestra imaginación.

José Aurelio García

Auditor y Perito Informático-Perito en Piratería Industrial e Intelectual-Informático Forense

Co-Director del Tïtulo Propio “Derecho Tecnológico e Informática Forense”, impartido por la UnEx dtif.unex.es

Coordinador del Máster de “Prueba Electrónica e Informática Forense”, impartido por la USAL

Profesor en el “Máster de Abogacía Digital”, impartido por la USAL

Socio Fundador Asociación Nacional de Ciberseguridad y Pericia Tecnológica – ANCITE

Informático Forense – El Blog de Auditores y Peritos Informáticos

[email protected] 

Por favor, síguenos y dale al "Me gusta". ¡Gracias!
0

Leave a Reply