Deprecated: Methods with the same name as their class will not be constructors in a future version of PHP; GDLR_Import has a deprecated constructor in /var/www/vhosts/zenda.trestristestigres.com/httpdocs/wp-content/plugins/goodlayers-importer/goodlayers-importer.php on line 28
Hackers y tipógrafos: Cómo marcar con esteganografía oculta al ojo humano tus documentos para que no filtren tus textos confidenciales - Zenda
Warning: is_dir(): open_basedir restriction in effect. File(/usr/share/nginx/html/wp-content/plugins/wpdiscuz/themes/default) is not within the allowed path(s): (/var/www/vhosts/zenda.trestristestigres.com/:/tmp/) in /var/www/vhosts/zenda.trestristestigres.com/httpdocs/wp-content/plugins/wpdiscuz/forms/wpdFormAttr/Form.php on line 157

Hackers y tipógrafos: Cómo marcar con esteganografía oculta al ojo humano tus documentos para que no filtren tus textos confidenciales

Pero hay que vivir con ello. Hay que entregar documentos constantemente. Hay que enviar textos por correo electrónico cada poco tiempo. Y no sabemos qué van a hacer con esos documentos después. Y lo que es peor —si te ha pasado alguna vez ya sabes lo duro que es—: un día ese documento lo tiene...

Entregar un documento con un cuento, un texto, un artículo, un capítulo de un libro o una propuesta literaria siempre conlleva el riesgo de que la persona que lo recibe, acabe haciendo un mal uso de él, lo reenvíe, lo publique, aparezca de forma anónima en la red, etcétera. Ya sabéis esa máxima de que un secreto compartido por dos nunca es un secreto de verdad.

Pero hay que vivir con ello. Hay que entregar documentos constantemente. Hay que enviar textos por correo electrónico cada poco tiempo. Y no sabemos qué van a hacer con esos documentos después. Y lo que es peor —si te ha pasado alguna vez ya sabes lo duro que es—: un día ese documento lo tiene una persona que tú no quieres, o sale publicado, o incluso filtrado en los medios. Y la gran pregunta… ¿cómo llegó ese documento hasta ese punto?

La solución a este problema es poner marcas de trazabilidad a los documentos. Ponerles algo que permita saber, en caso de que salga publicado, cuál es el origen de ese documento. Es el capítulo que compartí con la editorial, con el periodista al que pedí opinión, o con el compañero de profesión con el que tuve la confidencia de compartirlo. Esa es la gran pregunta cuando un documento sale publicado.

Pero hay soluciones para eso que se conocen desde tiempos remotos. Marcar los documentos. Hacer que cada documento que se entrega sea único. Sea diferente. Que tenga algo característico que permita saber cuál de todos es el documento filtrado. El que ha sufrido el maltrato de aquel que tuvo tu confianza en algún momento. Una marca de algún tipo que la persona que recibe el documento no sepa que existía y que delate al infractor cuando el documento salga publicado.

Publicidad del juego Centipede, que llevaba marcas ocultas en la memoria de sus chips en código morse.

Esto, en la industria de la informática, ha sido también un problema recurrente, y hay casos muy curiosos, con marcas ocultas hasta en las memorias de los juegos de las máquinas recreativas, como el caso del juego CENTIPEDE, donde los creadores de ATARI metieron codificado en morse, dentro de los bits de la memoria de los chips que ponían en sus máquinas recreativas, el mensaje: COPYRIGHT1980ATARI.

Cuando le piratearon el juego volcando la memoria, para hacer uno “muy similar” llamado Magic Worn, se encontraron en los tribunales con la marca oculta que ellos habían metido en la memoria de su juego pirata también. Ya veis, un plagio en toda regla pillado con una marca oculta en bits en forma de código Morse. Mola todo.

Pues bien, esto de meter marcas ocultas en los documentos es una práctica habitual hoy en día para saber, en el futuro, quién no cuidó uno de tus documentos. Y para ello se usan técnicas muy hacker, como es el uso de técnicas de esteganografía, que solo son accesibles para los expertos en una disciplina apasionante dentro del mundo de la seguridad de la información y que para nosotros es como un campo de recreo. Poder incrustar mensajes ocultos a la vista de todos.

Bueno, tampoco esto es nuevo para los escritores, que han tenido siempre un universo de letras para poder jugar con ellas, escondiendo mensajes con el cifrado de César, o para firmar sus obras anónimas escondiendo su nombre por ahí, por algún sitio formado por la primera letra de cada frase, o de cada frase impar. Criptografía y esteganografía en el mundo de los escritores.

Me juego el cuello y no lo pierdo a que muchos de los lectores que estáis por aquí habéis jugado con esto en vuestros cuentos, relatos, novelas, o textos. Lo tengo claro. A mí me la vais a dar.

Pero de lo que yo os quería hablar era de otra cosa. De meter la esteganografía usando las técnicas de los grandes tipógrafos. Ya sabéis, estos que se dedicaban a jugar con el interlineado y el interletrado —y el interpalabrado— para poder meter un punto más o un punto menos de espacio. Para conseguir que la armonía visual de un texto fuera mayor, evitando la ruptura de palabras o frases, conseguir un justificado del párrafo que dé tranquilidad a los ojos de las víctimas de TOC, o para evitar el salto de página y, al mismo tiempo, una maquetación para encuadernación no deseada.

Maestros de la armonía y el encuadre cuya misión es no ser detectados, como esos que metían morcillas para poner los párrafos al servicio de la estética de la maquetación de un libro. Profesionales del punto, del píxel y del detalle.

Pues bien, utilizando esas mismas técnicas, la tecnología de Shaadow.io mete mensajes ocultos a los ojos de los lectores, haciendo que cada documento que se genera tenga una marca única. Diferente. Haciendo que, a partir de un documento maestro, salgan cinco, seis, diferentes. Cada uno con una marca oculta diferente. Con una marca que no puede ser detectada al ojo. Porque, como los maestros tipógrafos, han movido un píxel a un lado, un píxel al otro, arriba y abajo. Magia. Está la marca, pero no se ve.

Plataforma Shaadow.io.

De esta forma, si mañana sale una página, una captura o el documento entero publicado, no importa si sale si sale en formato Word, o en PDF, o una imagen capturada por una fotografía, con subirlo de nuevo a Shaadow se podrá extraer la marca en ese documento y saber cuál fue el que nos “traicionó”. Y una vez que pase esto, batirnos en duelo, sea con hierro, con guantes de boxeo o con letrados de por medio. Y sí, cagarnos en todo lo que se menea en las redes sociales, como hacen muchos.

Marcar documentos con Shaadow.

El funcionamiento es muy sencillo. Vas a Shaadow.io, te sacas una cuenta, y subes el documento que vas a compartir con varias personas para marcarlo. Eliges las marcas que vas a poner a cada uno de los ficheros que vas a compartir.

En cada documento pones una marca diferente.

Una vez que le des al botón de marcar, se hace la magia. El maestro tipógrafo esteganográfico que hay en Shaadow.io va a meter, tocando los píxeles, cada marca en cada documento. Y ya los tenemos listos para descargar y compartir.

Todos los documentos marcados. Cada uno con su marca.

Y vaya donde vaya ese documento, siempre llevará su marca. No importa si es una fotografía, si esta fotografía se envía por WhatsApp y si luego sale publicada. Se podrá saber qué marca está allí, como se ve en este vídeo.

Y así de sencillo.

¿Cuántas veces te hubiera venido bien algo así? ¿Has tenido alguna historia “fea” en la que un texto tuyo ha sido publicado, compartido o entregado a un tercero sin tu conocimiento y no has podido demostrar quién fue el traidor? Bueno, pues con Shaadow.io tienes un hacker y tipógrafo para ayudarte.

4.7/5 (18 Puntuaciones. Valora este artículo, por favor)

Chema Alonso

Es el actual Chief Digital Officer de Telefónica. Es uno de los ponentes más populares en las conferencias de hacking y ciberseguridad de todo el mundo durante más de una década, donde ha presentado y presenta sus trabajos de investigación e invocación tecnológica. Fue Most Valuable Professional de Microsoft durante 12 años en el área de ciberseguridad. En su formación académica, Chema Alonso es Doctor por la Universidad Rey Juan Carlos en Seguridad Informática, donde además sacó su título de Ingeniero Informático. También es Ingeniero Técnico en Informática de Sistemas por la Universidad Politécnica de Madrid, que le nombró Embajador Honorífico de la Escuela Universitaria de Informática. Ha recibido la Cruz del Mérito de la Guardia Civil con distintivo blanco y en 2020 fue nombrado Doctor Honoris Causa por la URJC. Puedes contactar con él en mypublicinbox.com/ChemaAlonso

Ver más publicaciones

Warning: Invalid argument supplied for foreach() in /var/www/vhosts/zenda.trestristestigres.com/httpdocs/wp-content/themes/zendalibros/single.php on line 108

Zenda es un territorio de libros y amigos, al que te puedes sumar transitando por la web y con tus comentarios aquí o en el foro. Para participar en esta sección de comentarios es preciso estar registrado. Normas:

  • Toda alusión personal injuriosa será eliminada.
  • No está permitido hacer comentarios contrarios a las leyes españolas o injuriantes.
  • Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
  • Zenda no se hace responsable de las opiniones publicadas.
Notificar por email
Notificar de
guest

0 Comentarios
Feedbacks en línea
Ver todos los comentarios

suscríbete a nuestra newsletter

Recibe cada semana una selección de los mejores contenidos de la web, ¡No te lo pierdas!

[contact-form-7 id="6d737e1" title="Formulario de newsletter"]