Lo que ves no siempre es lo que hay: descubre OpenPuff y la esteganografía

En un mundo cada vez más conectado y vigilado, la protección de la información se ha vuelto una prioridad. Sin embargo, muy pocos conocen una técnica antigua pero sorprendentemente efectiva: la esteganografía.   

En la vida real existen técnicas que permiten ocultar información dentro de otros archivos, como imágenes, videos, audios o documentos, de manera que no sea evidente o visible que hay datos ocultos. Específicamente, estamos hablando de la esteganografía, palabra que proviene del griego steganos, que significa "oculto", y graphia, que puede traducirse como "escritura" o "campo de estudio". Por lo tanto, la esteganografía consiste en escribir mensajes ocultos; técnicamente, se trata de ocultar información dentro de un mensaje u objeto con el objetivo de evitar su detección y que pase desapercibida.

Esta técnica es, básicamente, una forma de camuflaje, en la que intervienen dos elementos clave: el contenedor (Cover Object) y el contenido (Payload o Hidden Data).

El contenedor es la información abierta, la que podríamos considerar "normal", y que se usa para camuflar otra información oculta. En resumen, el contenedor es la parte visible para el ser humano. Los archivos más comunes utilizados como contenedor son las imágenes, el audio o el video, ya que se trata de información multimedia bastante variable y difícil de analizar manualmente (por ejemplo, con editores hexadecimales). En cambio, si se intenta ocultar información en archivos de texto u otros similares, cualquier modificación podría ser evidente y levantar sospechas sobre la existencia de datos ocultos.

Por último, tenemos el contenido, que es la información secreta que se desea ocultar y que no es visible a simple vista. Por lo general, esta puede incluir texto, otra imagen, un archivo comprimido, código malicioso o documentos confidenciales.

A continuación, veremos cómo ocultar un archivo de texto dentro de una imagen en nuestro equipo con Windows, utilizando una herramienta especializada openpuff.

¿Qué es OpenPuff?

Es una herramienta de esteganografía profesional, gratuita y de código abierto, diseñada para sistemas operativos de Microsoft y Linux. Ofrece características únicas, adecuadas para la transmisión de datos altamente sensibles de forma encubierta y asíncrona. Esta herramienta permite ocultar datos en archivos multimedia, como imágenes, audio o video, facilitando su intercambio seguro sin levantar sospechas. 

Además, ofrece un nivel de seguridad multicapa, lo que implica que no se basa en una sola técnica para proteger la información oculta, sino que combina una serie de estrategias para dificultar su detección, extracción o alteración. Utiliza cifrado de datos como AES, de modo que, aunque alguien descubra la información oculta, no podrá leerla fácilmente sin la clave correspondiente.

Por último, OpenPuff cuenta con una función muy interesante: la protección de la propiedad intelectual, es decir, permite insertar marcas de agua digitales invisibles en archivos multimedia para identificar su autoría o controlar su distribución.

¿Cómo explorar la esteganografía con OpenPuff en Windows?

Método. Ocultar información en una imagen (como emisor)

Antes de explicar el procedimiento, es importante mencionar que esta práctica debe realizarse en un entorno controlado, es decir, dentro de una red local y utilizando únicamente equipos propios. No se debe hacer uso de estas técnicas con el fin de perjudicar a terceros. Recuerde que el mal uso de esta información podría acarrear consecuencias legales.

Ahora bien, estas técnicas, en un contexto real, pueden aplicarse en escenarios como el siguiente: supongamos que deseas enviar un mensaje secreto a alguien. Puedes ocultarlo dentro de una imagen aparentemente común utilizando OpenPuff. La persona que reciba la imagen necesitará el mismo software y las contraseñas utilizadas para poder extraer el mensaje oculto.

Esta técnica —y específicamente la herramienta OpenPuff— ha sido diseñada para dificultar la detección mediante análisis forenses digitales, precisamente para no dejar rastros evidentes en los archivos portadores modificados.

Dicho esto, ¡comencemos!  

• Paso 1: Descargue OpenPuff

Usa tu navegador web de preferencia para acceder al sitio oficial de OpenPuff. Descarga el archivo comprimido ZIP o haz clic directamente en el siguiente enlace: 

🔗 Descargar OpenPuff

 

No es inusual que los sitios web cambien la ubicación donde se almacenan los archivos. En caso de que el enlace ya no esté activo o no funcione, abre un buscador como Google y busca "OpenPuff".

• Paso 2: Descomprime el archivo ZIP

En Windows 11, basta con hacer clic derecho sobre el archivo y seleccionar "Extraer todo". De forma predeterminada, se descomprimirá en el directorio o carpeta actual donde se descargó OpenPuff. Lo dejaremos así por defecto. Sin embargo, si deseas guardar la carpeta resultante en otro directorio o ubicación, puedes hacer clic en "Examinar". Para este ejemplo, lo dejaré por defecto y se guardará en "Downloads", luego presiona en "Extraer".

Como resultado, obtendremos una carpeta llamada "OpenPuff_release", la cual contiene una serie de archivos para ejecutar la aplicación.

• Paso 3: Ejecuta OpenPuff.exe

Al iniciar OpenPuff, se nostrará una ventana similar a la que aparece a continuación. Sin embargo, antes de continuar, vamos a crear un archivo de texto utilizando el Bloc de Notas.

• Paso 4: Crea un archivo de texto con el Bloc de Notas

El Bloc de Notas es un programa que viene incorporado en el sistema operativo Windows y que, además, es muy conocido por la mayoría —si no por la totalidad— de los usuarios de este sistema. Así que vamos abrir este programa y escribir cualquier mensaje. 

Posteriormente, guardaremos el archivo. Para este caso, se almacenará en el Escritorio con el nombre de "mensajeOculto.txt".

• Paso 5: Identificar la imagen contenedora (Cover Object)

Descarga o simplemente ubica una imagen en formato .JPG en tu ordenador. Esta será el recurso visible que contendrá el archivo de texto que hemos creado, "mensajeOculto.txt". No es estrictamente necesario que la imagen se encuentre en el mismo directorio donde guardamos el archivo de texto; simplemente debes identificar cuál imagen vas a utilizar. En este caso, usaré la siguiente:

 

• Paso 6: Configura los parámetros en OpenPuff.exe 

Abre la herramienta de OpenPuff y dirígete al módulo de "Steganography". Luego, haz clic en la opción "Hide", que en español significa "Ocultar".                                       

Se abrirá una nueva ventana en la que se puede identificar cuatro secciones, cada una con una función específica para ocultar (esteganografiar) datos dentro de archivos portadores. A continuación te explico qué significa cada sección:

• (1) Insert 3 uncorrelated data passwords: Aquí debes ingresar tres contraseñas diferentes. Tenga en cuenta que en la parte inferior se le mostrará una barra roja que significa que las contraseñas son cortas o no válidas. Si cumple con los requerimientos para ingresar las contraseñas se le mostrará en color verde.

• A (Cryptography): es la contraseña usada para encriptar el archivo que quieres ocultar (por ejemplo, NdS3gur0-Net).

• B (Scrambling): es utilizada para reorganizar el orden de los bits en el archivo (por ejemplo, Siste2025-AB).

• C (Scrambling): una segunda clave de desordenamiento (opcional, puede activarse o desactivarse mediante las casillas de verificación). Sin embargo, activar la clave C proporciona una capa adicional de seguridad, lo cual es altamente recomendable si buscas una mayor protección de los datos ocultos (por ejemplo, elPERRITO-Nad2).

• (2) Data: En esta sección, específicamente en Target, se selecciona el archivo que deseas ocultar (por ejemplo, mi archivo mensajeOculto.txt). Para ello, haz clic en "Browse" y selecciona el archivo correspondiente:

• (3) Carrier selection: esta sección se utiliza para agregar los archivos portadores, como imágenes, audio o video, dentro de los cuales se esconderá el archivo. Es decir, desde aquí cargaremos el recurso que será visible para el usuario. Haz clic en el botón "Add" y selecciona el archivo portador (por ejemplo, una imagen .jpg).

• (4) Bit selection options: aquí se selecciona el tipo de archivo portador que vas a utilizar. En este caso, al tratarse de una imagen en formato .jpg o .jpeg, seleccionaremos esa opción en la lista:

• Paso 7: Ejecuta la configuración 

Después de asegurarte de que todo esté configurado correctamente, es momento de ejecutar el proceso de esteganografía. Para ello, haz clic en "Hide Data".  

 

Posteriormente, se mostrará una ventana que te permitirá elegir la ubicación donde deseas guardar el archivo resultante. Puedes guardarlo en cualquier lugar, por ejemplo, en el Escritorio. 

 

Una vez aceptado y finalizado el proceso, aparecerá una ventana con un resumen del reporte.

Método. Extraer información oculta de la imagen (como receptor)

Hasta este punto, ya hemos aprendido cómo ocultar un mensaje dentro de una imagen utilizando técnicas de esteganografía. Sin embargo, ahora surge una nueva pregunta: ¿cómo puede el receptor visualizar el mensaje que se encuentra oculto dentro de la imagen?

En este caso, el archivo portador (la imagen con el mensaje oculto) ha sido enviado por correo electrónico al receptor, quien utiliza un sistema operativo Windows Server. Además, por alguna razón específica, el receptor ya cuenta con la herramienta OpenPuff instalada y lista para usar.

A continuación, veremos el procedimiento que debe seguir la persona que ha recibido la imagen para extraer y visualizar la información oculta utilizando OpenPuff.

• Paso 1: Ejecuta OpenPuff.exe

El emisor ha enviado la imagen modificada al receptor a través de correo electrónico (Gmail) y, como se puede observar, el mensaje no ha sido detectado como spam. El recpetor ha descargado la imagen en su computadora sin inconvenientes. 

Una vez abierto OpenPuff, en la interfaz principal debe hacer clic en la opción "Unhide", que en español significa "desocultar".

• Paso 2: Configura los parámetros en OpenPuff.exe 

• (1) Insertar 3 contraseñas no correlacionadas: En la primera sección, la herramienta le solicitará ingresar las tres contraseñas en los campos correspondientes. Estas deben coincidir exactamente con las utilizadas por el emisor; de lo contrario, será muy difícil y probablemente imposible acceder al mensaje oculto. 

En este caso, el emisor había utilizado las siguientes tres contraseñas, separadas por comas: 

NdS3gur0-Net, Siste2025-AB, elPERRITO-Nad2

• (2) Sección de portadores: En esta sección debes agregar el archivo que contiene el mensaje oculto, ya sea una imagen, audio o video. Es decir, debes cargar el archivo que fue descargado o recibido del emisor. 

Para hacerlo, haz clic en el botón "Add Carriers" y selecciona el archivo portador (por ejemplo, la imagen modificada que recibiste).

• (3) Opciones de tipo de archivo (bit selection options): Esta sección muestra todos los tipos de archivos compatibles como portadores, incluyendo imágenes, audios, videos, y otros formatos. 

No es obligatorio seleccionar un tipo específico para poder continuar; esta opción es completamente opcional y sirve únicamente como filtro en caso de que desees trabajar con un tipo de archivo en particular. 

 

• Paso 3: Iniciar la extracción

Si todos los parámetros son correctos —es decir, las tres contraseñas coinciden, los portadores están en el orden adecuado y se trata del archivo correcto—, el archivo oculto será extraído exitosamente.

Para ello, haz clic en el botón "Unhide". A continuación, se abrirá una ventana donde deberás elegir la ubicación para guardar el archivo extraído. Puedes seleccionar cualquier carpeta, por ejemplo, "Documentos".

Una vez finalizado el proceso, aparecerá una ventana con un resumen del reporte, confirmando que la extracción del archivo oculto se ha realizado con éxito.

• Paso 4: Abrir el mensaje oculto

Al finalizar el proceso, obtendrás el archivo oculto, el cual puede ser un documento, imagen, archivo comprimido, entre otros, dependiendo de lo que el emisor haya insertado originalmente. 

 

En este caso, se extrae un archivo de texto, el cual contiene cierta información. A continuación, se muestra un ejemplo del contenido recuperado:

La esteganografía es una técnica poderosa que permite ocultar información dentro de archivos comunes, como imágenes o audios, sin alterar su apariencia visible. Herramientas como OpenPuff nos demuestran cómo es posible proteger datos de forma discreta y eficaz, especialmente en entornos donde la privacidad y la confidencialidad son fundamentales.

Sin embargo, es importante recordar que estas tecnologías deben ser utilizadas con responsabilidad y fines éticos. Su uso indebido podría tener implicaciones legales y éticas graves. Por ello, te animamos a emplear estos conocimientos únicamente en entornos controlados, con fines educativos o profesionales legítimos.

Comprender cómo funciona la esteganografía no solo mejora tus habilidades técnicas, sino que también te hace más consciente de los métodos que podrían ser usados —tanto para proteger información como para ocultarla con fines cuestionables—. Como profesionales o estudiantes en el ámbito de la tecnología y la ciberseguridad, nuestro deber es usar el conocimiento para construir entornos más seguros, transparentes y responsables.

CRÉDITOS: Ing. Vega Valencia Miguel A.