Esteganografía en Twitter

Twitter es hoy en día una de las redes sociales más activas de internet. Con cerca de 336 millones de usuarios activos mensuales y 500 millones de tweets publicados cada día, el potencial que tiene para esconder información es más que evidente.

Esta plataforma fue creada en 2006 por Jack Dorsey, Evan Williams, Biz Stone y Noath Glass y en un principio permitía enviar mensajes cortos de hasta 140 caracteres, ampliándose hasta los 280, en el año 2017.

Twitter permite, además de texto, enviar contenido multimedia, como vídeo, fotos, links a páginas web, etc. Esto da pie a que, adjunto a ese contenido multimedia, pueda compartirse contenido invisible a ojos de terceros, sin mayor dificultad.

La esteganografía en twitter no es excesivamente complicada de conseguir, como os explicaré a continuación, siempre y cuando se respeten ciertas normas.

Para empezar, es preciso subir imágenes en formato .JPG. Al igual que ocurre a la hora de esteganografiar en otras redes sociales, es muy conveniente utilizar fotos previamente subidas a Twitter. Es decir: lo ideal es subir una imagen a nuestro muro, por ejemplo, y descargarla posteriormente. Acto seguido eliminamos la foto existente en el muro, y trabajamos la imagen descargada.

Si bien no es una condición imprescindible, sí que es conveniente no utilizar resoluciones por encima de 2048 píxeles, bajo amenaza de que twitter retoque la foto, hasta adaptarla a esa resolución. Por tanto, ya se trate de una foto previamente subida, o de una foto nueva, no es bueno rebasar ese límite de resolución.

Si accedéis a mi muro, comprobaréis que tengo una imagen fijada en mi perfil, desde noviembre de 2017. Si os descargáis esta imagen y la analizáis con un lector hexadecimal (o con uno de texto que lo permita, como Notepad++, por ejemplo), comprobaréis que alberga la dirección de un dominio .onion. Sin embargo, analizando los metadatos de la imagen, no aparece nada al respecto, salvo la resolución, la fecha de creación, la cámara de fotos con que se realizó, etc.

Así pues, encontramos en esta red social una manera fácil (aunque visible con un lector hexadecimal, como decimos), de compartir información esteganografiada con terceros. En nuestro caso, la dirección TOR dirnxxdraygbifgc.onion. perfectamente camuflada entre el resto de código hexadecimal.

Twitter ejerce un alto grado de compresión sobre las imágenes, por lo que no es conveniente utilizar ficheros muy pesados. Como decimos, una muy buena opción es utilizar fotografías previamente subidas a esta red.

No obstante, si se pretende esteganografiar contenido multimedia dentro de una imagen, para después compartirlo en twitter, puede hacerse mediante herramientas como JpHide, por ejemplo. Siempre con la precaución de no excederse en el peso de la imagen resultante. En nuestro caso, la imagen fijada en el muro de twitter, no llegaba a los 700Kb.

Quizá el mayor inconveniente de la alta compresión que aplica twitter a las imágenes esté en que no es posible incrustar un volumen elevado de información en la imagen estegocontenedora, pues el peligro de que el elemento resultante sea muy pesado -y por tanto retocado por los algoritmos de compresión de twitter-, podría devengar en la pérdida del contenido oculto.

Como siempre ocurre en informática, todo es infinitamente diferente, dependiendo de si es cero, o es uno; O, en este caso, los límites de la esteganografía están allí donde se encuentren los límites de nuestra imaginación.

 

José Aurelio García

Auditor y Perito Informático-Perito en Piratería Industrial e Intelectual-Informático Forense

Co-Director del Título Propio «Derecho Tecnológico e Informática Forense», impartido por la UnEx dtif.unex.es

Profesor en el «Máster de Abogacía Digital», impartido por la USAL

Socio Fundador Asociación Nacional de Ciberseguridad y Pericia Tecnológica – ANCITE

Informático Forense – El Blog de Auditores y Peritos Informáticos

[email protected]