Use caracteres invisibles de ancho cero para ocultar mensajes secretos a plena vista
Con una herramienta web simple, puede ocultar mensajes secretos para familiares, amigos y compañeros espías dentro de mensajes de texto regulares, y cualquiera que intercepte los mensajes no sabrá nada.
La esteganografía es el arte de ocultar mensajes secretos, que consisten en texto, código, audio, imágenes, videos, documentos e incluso objetos físicos, detrás de una capa superficial de contenido digital o tangible aparentemente ordinario e inofensivo. Los mensajes esteganográficos se usan comúnmente en espionaje, malware y denuncias, incluso en chats privados simples de personas comunes en Internet.
Puede usarlo para ocultar números de la seguridad social y de tarjetas de crédito, direcciones, información confidencial y otros detalles personales a través de plataformas de mensajería convenientes sin que sean demasiado obvios. El usuario promedio no pensará en ello, y los piratas informáticos que utilizan ataques de intermediarios y otras técnicas de piratería para interceptar sus mensajes no perderán el tiempo comprobando todo en busca de contenido oculto.
Ocultar texto sin formato con caracteres de ancho cero
Algunas herramientas pueden incrustar fácilmente comunicaciones ocultas en imágenes , archivos de audio y otros tipos de archivos . Sin embargo, una de las formas más fáciles y menos sospechosas de ocultar mensajes secretos es con una capa de texto sin formato.
Aquí es donde entran en juego los caracteres invisibles «no imprimibles» de ancho cero, como el espacio de ancho cero y el no ensamblador de ancho cero. Estos caracteres de formato se usan en Unicode por una variedad de razones, como mostrar otros idiomas correctamente, y son excelentes para ocultar mensajes escritos o datos de huellas dactilares.
La forma más sencilla de utilizar caracteres de ancho cero para la esteganografía es convertir el texto sin formato del mensaje secreto en datos binarios. Estos datos binarios luego se convierten en una cadena de caracteres de ancho cero, que luego se incrusta en el texto público. El mensaje oculto permanece invisible hasta que se recupera, momento en el que se vuelve a convertir en datos binarios y luego en texto sin formato.
This sentence isn't hiding anything.
But this sentence is concealing a secret message.
Ocultar y recuperar mensajes ocultos
Steganographr es una aplicación web disponible en eatnik.net/steganographr que usa concatenación de palabras (U+2060), espacio de ancho cero (U+200B) y caracteres sin concatenación (U+200C) para escapar. comunicaciones privadas escritas detrás de una capa de texto público. Estos caracteres suelen abreviarse como WJ, ZWSP y ZWNJ, respectivamente.
Si bien existen herramientas más avanzadas para ocultar texto dentro del texto, como el uso de algoritmos de cifrado y contraseñas para otra capa de protección, muchas de ellas no son multiplataforma y algunas, como Paranoia Text Encryption, son demasiado complejas . usar.
Dado que se trata de una aplicación web, puede usarla en su iPhone, dispositivo Android, Mac, PC con Windows, computadora con Linux y cualquier otro dispositivo que pueda abrir la aplicación en un navegador. Para usarlo, vaya a eatnik.net/steganographr en un navegador web, ingrese el texto público en el campo Mensaje público en la pestaña Ocultar, luego el texto del mensaje oculto en el campo Mensaje privado y haga clic en el botón Steganograph.
Para descifrar un mensaje para revelar su texto oculto, simplemente copie el texto público, péguelo en el cuadro Mensaje público en la pestaña Revelar y haga clic en el botón Desteganograph.
Puede enviar estos mensajes secretos en la mayoría de las aplicaciones y plataformas (SMS, iMessage, correo electrónico, Messenger, Twitter, Facebook y más) e incluso puede incrustar texto oculto en documentos de texto.
Sin embargo, tenga en cuenta que los caracteres de ancho cero pueden considerarse caracteres regulares en plataformas que limitan el espacio para escribir un mensaje. Por ejemplo, WJ cuenta como dos caracteres en Twitter, mientras que ZWSP y ZWNJ actúan como un carácter cada uno.
Agregar otra capa de protección
Usar Steganographr es una forma rápida de enviar texto sin formato oculto detrás de texto sin formato visible, pero no es la opción más segura. La única seguridad que tiene es que otras personas no saben que el texto oculto se hace pasar por texto sin formato. Si sospechan algo, pueden usar una herramienta como Steganographr para decodificar la cadena de ancho cero en binario y luego en un mensaje oculto.
Sin embargo, puede usar Steganographr en combinación con una herramienta de cifrado para proteger aún más el mensaje que envía. Hay muchas herramientas en línea para cifrar y descifrar texto. Puede usar uno de estos para agregar cifrado asimétrico (donde se necesitan dos claves matemáticamente relacionadas para el cifrado y descifrado) o cifrado simétrico (donde solo se necesita una clave).
Hacer que Steganographr sea más fácil de usar
Para acceder rápidamente a Steganographr, márquelo como favorito en todos sus navegadores. También puede crear accesos directos para ir directamente a la herramienta en lugar de abrir primero el navegador. Por ejemplo, puede agregar el ícono de la aplicación web Steganographr a la pantalla de inicio de un dispositivo móvil. En iPhone y iPad, incluso aparecerá en su biblioteca de aplicaciones.
- Safari (iOS, iPadOS): botón Compartir -> Agregar a la pantalla de inicio
- Chrome (Android): puntos suspensivos verticales -> Agregar a la pantalla de inicio
- Samsung Internet (Android): icono de 3 líneas -> Agregar página a -> Pantalla de inicio
- Firefox (Android): Puntos suspensivos verticales -> Instalar
- Edge (Android): Puntos suspensivos -> Agregar al teléfono -> Agregar
- Navegadores MacOS: Resalte y luego arrastre la URL al escritorio.
- Chrome (escritorio): Puntos suspensivos verticales -> Crear acceso directo
Agregar a la pantalla de inicio de iOS desde Safari (izquierda); agregar un Galaxy a la pantalla de inicio desde Chrome (centro); y agregando un Pixel de Firefox a la pantalla de inicio (derecha).
¿Es seguro el esteganógrafo?
Dado que Steganographr es una herramienta basada en la web, ¿debería preocuparse por los mensajes privados que escribe o pega? Respuesta corta: no. El desarrollador de Steganographr tiene el código fuente disponible en línea para cualquiera que quiera consultarlo. Si tiene cuidado, cualquiera puede adaptarlo y usarlo de forma gratuita, por lo que puede copiarlo y pegarlo en su sitio web o crear una aplicación móvil a partir del código. Si está interesado, consulte el artículo de Null Byte sobre el uso de Steganographr .
Deja una respuesta