Gilipolleces Esteganográficas

• 2018-12-17
• #Linux
• #Informática
• #Criptografía
• #Esteganografía

No hay blog que se precie en el campo de la informática y las tecnologías que no inunde sus páginas con ridículas entradas sobre esteganografía.

La esteganografía es la codificación de información que se inserta en imágenes o audios para ocultarla. Nótese que en ningún momento utilizo términos criptográficos porque la esteganografía no solo no tiene nada que ver con la encriptación sino que va en contra de esta. La criptografía es una ciencia exacta basada en el principio de Kerckhoffs, que postula que un sistema criptográfico debe ser seguro incluso si todo en el sistema, excepto la clave, es conocido. Esto impide considerar la esteganografía como método criptográfico porque solo oculta la información donde no pueda ser vista. Por supuesto podrían combinarse los dos sistemas, encriptando previamente la información para luego ser ocultada, pero sería una pérdida de tiempo porque no ganaríamos nada en seguridad con respecto a la aplicación del cifrado inicial.

La esteganografía es solo una anécdota curiosa que llama la atención la primera vez que te encuentras con ella. Pero estamos en 2018 y ya basta de seguir dando vueltas al tema. A no ser que tengas doce años, es imposible que no te hayas topado con innumerables artículos sobre esta idiotez que además no es tratada adecuadamente. Si un blog pretende divulgar el conocimiento tecnológico, hablar de un método que no es seguro como si lo fuera, es totalmente pseudocientífico. Pero las alternativas no son tan atractivas, no generan tantos clicks y eso afecta a la rentabilidad de la publicidad que gobierna estos blogs. La criptografía es aburrida y complicada; la mayoría de bloggers no está cualificados para exponer sus postulados (yo tampoco) y las instrucciones más pragmáticas no son lo suficientemente extensas como para rellenar toda la longitud requerida para mejorar el SEO de sus webs.

Lo responsable es informar sobre los mejores métodos de encriptar archivos, con algoritmos como AES-256, implementados en gpg:

gpg -o cipher.txt -c plain.txt

y descifrarlo con

gpg -d cipher.txt

Si lo que se pretende es cifrar todo el disco duro, se puede recurrir a LUKS y si queremos comunicarnos o transmitir archivos de forma segura, nada mejor que cualquier software basado en el protocolo signal.