- Steganografía y uso de Steganos Security Suite versión 3 –
By DrUiDa.
[5] Guardando nuestros datos en Safe:
Este procedimiento es muy simple y quizás este de mas que lo explique, pero aca
vamos.
Antes de guardar algo, deberemos abrir el Safe desde el panel principal, y luego
introducir la clave de acceso que elegimos al principio.
Una vez abierto el Safe, copiaremos todos los archivos a la unidad X: (o cual
sea la que elegimos para el Safe). Una vez copiados todos los archivos, desde el
panel principal cerramos el Safe y se acabo el tramite. Tendremos que esperar a
que Steganos cifre los datos que ingresamos en Safe y luego se cerrara. La
unidad X: no se vera nuevamente hasta que iniciemos Safe la próxima vez, y los
datos estarán ocultos y seguros ante cualquier fisgón.
NOTA: No es recomendable guardar mas de 30MB de datos en Safe, porque cuanto más
cantidad de datos se guarde, mayor será el tiempo que habrá que esperar para que
los cifre y cierre Safe.
[6] Destruyendo información inservible:
En el apartado Internet Trace Destructor, convendría quizás, si el equipo se
comparte con otras personas, seleccionar algunas opciones que no hacen daño a
nadie. Estas son:
List recently used documents: Esta opción equivale a borrar todos los rastros de
documentos utilizados durante la sesion. No los documentos en cuestión, sino la
lista que se va formando en la opción Documentos del menú Inicio de Windows.
Esto es bueno para que nadie mas sepa lo que estuvimos haciendo durante la
sesión, ni que documentos abrimos ni que estuvimos viendo.
Internet Explorer Cache and History: Si no nos interesa el historial del
Internet Explorer y deseamos que nadie sepa por donde estuvimos navegando,
conviene seleccionar esta opción para que no queden rastros de las paginas web
que estuvimos viendo.
Internet Explorer and Netscape 6 Coockies: Las cookies siempre es bueno
borrarlas luego de usar Windows, puesto que contiene información sobre las
paginas que visitamos y nos puede delatar ante alguien mas. Si seleccionamos la
opción anterior, es bueno seleccionar esta también para complementar la
eliminación de rastros.
Netscape 6 cache and history data: Esta opción debería ir en reemplazo de
Internet Explorer Cache and History en caso de utilizar Netscape como navegador
web e lugar de Internet Explorer. Si se usan ambos, se deberán seleccionar ambas
opciones.
Content of the Windows recycled bin: Si se desea destruir el contenido de la
papelera de reciclaje de Windows, esta opción debera estar tildada.
Una vez seleccionadas las opciones de ITD, solo resta presionar el botón Destroy
y decirle adiós a toda esa información innecesaria para nosotros pero tan útil
para alguien mas que intente vigilarnos.
NOTA: Este procedimiento se recomienda realizarlo justo antes de apagar el
sistema o de reiniciarlo. En medio de algo puede traer algunas complicaciones,
aunque ninguna de ellas sin solución.
[7] Encriptando e-mails:
La tarea para encriptar y desencriptar texto para un e-mail o para lo que sea,
es muy simple con Steganos Security Suite. Con solo unos cuantos pasos a
describir, tendremos nuestro texto cifrado y listo para enviar por e-mail.
Supongamos que tengo un amigo con quien ideamos una clave para cifrar y
descifrar mails encriptados que deseamos que solo nosotros seamos capaces de
leer. Dicha clave la tenemos ambos, y es la misma para cifrar y descifrar.
Luego de unos meses, me encuentro en la situación de tener que prestarle mi
numero de tarjeta de crédito para que realice una compra por internet (algo que
NUNCA nadie debería prestar ni a su propia madre... ;-) pero como yo confío en
mi amigo, decido prestársela).
El problema surge cuando la única forma de enviarle dicho numero es por medio de
correo electrónico. Es un caso MUY particular, lo sé, pero supongamos que él
esta en Alaska, no tiene teléfono y necesita dinero para comprarle un regalo a
su hermanita para dárselo a la vuelta de su viaje. Si, ya sé que es muuuuuy
exagerado y que también esta la posibilidad de que la compra la haga yo desde
aca por internet, pero en ese caso no tendría que enviarle el numero a mi amigo,
y esto ultimo es algo necesario para lo que intento explicar... XD No tengo
mucha imaginación pero tampoco es un curso de creatividad, o si? ;-)
La cosa es que tengo miedo de que alguien intercepte este correo y vea el numero
de mi tarjeta de crédito. Que hago? Y de repente recuerdo cuando ambos nos
mandábamos mails cifrados porque pensábamos que mandar una foto de mi hermana
sin su consentimiento era ilegal.
Entonces enciendo la PC, abro el Steganos Security Suite y elijo la opción
E-mail encryption para comenzar a redactar el mail en cuestión.
NOTA: Si al entrar, en la caja de texto les aparece algún texto ya escrito, no
se alarmen. Muchas veces copiamos textos al clipboard no? Ya sea con Ctrl+C o
con Copiar del menú de MS Word, o como sea. Bueno... si ven un texto ahí ya
escrito, es porque esa caja mostrara lo que hay en el clipboard directamente.
Porque por ejemplo yo escribí el mail en MS Word y lo copie, al ir a encriptarlo,
ya Steganos me lo copio solito para que yo solo tenga que cifrarlo.
En fin, escribo esa información confidencial para mi amigo que esta en Alaska
(la cual no voy a escribir aca porque precisamente es confidencial) y al
terminar el texto, presiono el botón que dice Encrypt...
Una vez hecho esto, me aparece un casillero donde pondré la clave que habíamos
elegido mi amigo y yo hace tantos meses (espero la recuerde sino que se
embrome). Repito la clave en el casillero de abajo y presiono OK.
Ahora voy a mi cliente de correo favorito o abro mi cuenta de correo en el
navegador. Una vez que entré, sitúo el puntero del ratón en el cuerpo del
mensaje y presiono Ctrl+V (que es lo mismo que la opción Pegar de MS Word) para
pegar lo que se encuentre en el clipboard, que Steganos se encargo de copiar
luego de cifrar el mensaje.
Me aparecen algunos símbolos raros, que es el texto del mail cifrado. Mando el
mail y se acabo la tarea.
[8] Descifrando texto:
Ahora el problema es que mi amigo tendrá que descifrar el contenido del mail que
acaba de recibir. Para esto hará lo siguiente:
Lo primero que hará será copiar el mail encriptado al clipboard. Para esto,
seleccionara todo el texto del mail que le mande (el cuerpo del mensaje) y
presionara Ctrl+C para mandar todo al clipboard.
Una vez hecho este paso esencial, va al Steganos, y elegirá la opción E-mail
encryption pero a diferencia de lo que yo hice antes, él presionara el botón de
abajo, para desencriptar el texto.
Inmediatamente se le pedirá que ingrese la clave de acceso para descifrar el
mensaje, y luego de que la ingrese, vera como una ventana gris se abre y muestra
el texto del mail, descifrado y tal cual lo escribí en su momento.
[9] Ocultando información sensible:
Supongamos que a mi amigo esta vez tengo que contarle algo que me paso, algo que
no quiero contarle a nadie mas, algo de hombres... ;-) Pero su novia también
revisa ese correo porque mi amigo es un dominado. Y lo peor, este mail no puede
ir encriptado de la misma forma de antes, porque lo que quiero contarle a mi
amigo, va con fotos incluidas para detallar los hechos. Son fotos de una fiesta,
no piensen mal (mejor dicho de LA fiesta... ;-). Y bueno, mi amigo esta lejos y
no quiero dejar los detalles de lado. Asi que quiero mandarle las fotos también,
pero sin que la novia sospeche.
Entonces como siempre, abro a mi querido Steganos y voy directo a la opción que
dice Steganos File Manager. Sin mas presiono el botón que dice Nuevo, Add Files
y recorro mi disco en busca de las preciadas fotos que estoy ansioso por
enseñarle a mi amigo.
Una vez ya elegidas y enviadas a Steganos, presiono el botón que dice Close and
Secure (cerrar y asegurar). Recordemos que la novia de mi amigo entra a ese
correo, y si intenta abrir un archivo que le mandan a su novio y se encuentra
con que le pide una clave de acceso, sospecharía inmediatamente. Asi que sin
dudarlo presiono el botón Hide (esconder) para ocultar las fotos dentro de una
hermosa foto mía en la costa... ;-)
Luego me preguntara si deseo:
- buscar automáticamente todos los archivos existentes en mi disco duro, que
sean capaces de albergar un archivo dentro (recordemos que el Steganos soporta
archivos de grafico o audio nada mas) de sí.
- crear un archivo de grafico o sonido nuevo para albergar las fotos que intento
enviar ocultas. En ese casi debería contar con un scanner si deseo crear un
nuevo archivo de grafico.
- utilizar un archivo de grafico o audio existente en mi disco duro.
Yo voy a elegir la ultima opción, ya que mi foto en la costa ya la tengo
escaneada y guardada en mi disco duro. Ahora solo me resta buscar el archivo
portador por mi disco duro, elegirlo, ingresar la clave de acceso cuando me la
pide y se terminó el tramite. Ya con eso tenemos las fotos oculta dentro de mi
foto en la costa, ahora solo tengo que enviarle la foto mía a mi amigo con un
titulo que no sea sospechoso, como por ejemplo “Mira que bien que la estoy
pasando! ;-)”. Cuando la novia abra el correo, me va a ver tomando solo en la
playa. Seguro pensara que soy feo, que mi amigo no debería juntarse con gente
como yo y muchas cosas mas, pero jamás sabrá lo que hay detrás de esa sonrisa de
la fotografía... ;-)
[10] Descubriendo la prueba del delito:
Luego de que la novia de mi amigo haya mirado la foto, le avisara a mi amigo de
que tiene algo en el correo y que sin querer lo abrió... jejeje. El viejo truco.
Mi amigo abre el correo y le llama la atención que no cuente nada, que solo haya
puesto un titulo y una foto. Algo sospechoso ocurre sin duda.
Baja la foto a su disco duro, abre el Steganos y se dirige inmediatamente a
Steganos File Manager, presiona Abrir, y elige la foto que le mande. Le pide una
clave... aja!! Voltea a mirar que su novia no esta por ahí rondando, rápidamente
escribe la clave de acceso y.... ZAS!! La sospecha era cierta: una ventana se
abrió con 5 archivos:
- yacuzzi.jpg
- porrazo.jpg
- no_recuerdo_esta_parte.jpg
- ya_sin_fuerzas_ni_para_levantarme.jpg
- lo_que_te_perdiste!!!.txt
Presiono el botón Extract y la novia todavía esta preguntándose que era lo que
lo hacia reír tanto... ;-)
No voy a comentar de que tratan las fotos ni lo que dice el texto, pero la idea
de ocultar y descubrir archivos de una foto se entendió no? ;-)
[11] Uso del Manejador de Claves de Acceso:
Aca es donde entraremos cuando deseemos almacenar nuestras claves.
Al ingresar lo que primero nos pedirá será la clave maestra, aquella tan difícil
que creamos en la instalación del programa y que tuvimos que anotar en un papel
para no olvidarla.
Una vez dentro nos aparecerá una ventana nueva donde tenemos los botones
necesarios para crear, editar y borrar cuentas. A su vez, en cada cuenta que
creemos o editemos, tendremos los siguientes campos:
- Password
- Description
- Username
- Internet address (URL)
- Info
Estos campos no los voy a comentar porque son irrelevantes y ya seguramente se
habrán dado cuenta del propósito de cada uno. Los que sí quiero comentar son el
botón que tiene un asterisco y el que dice “Generate Password”.
El primero sirve para descubrir lo que dice detrás de los asteriscos. Sirve para
ver si nos equivocamos al ingresar una clave en el campo clave de acceso.
Conviene presionar el botón del asterisco para saber en todo momento lo que
ponemos, para verificar que no hay error ninguno al escribir la clave.
NOTA: En el menú principal del Manejador de claves, encontraran otro botón con
un asterisco. Esto les servirá para cuando necesiten saber la clave para
ingresar, por ejemplo, en una cuenta de correo. Presionando el botón, la clave
estará a la vista y solo hará falta copiar y pegar (Ctrl+C y Ctrl+V,
respectivamente) o teclearla a mano.
Lo que sí quiero comentar de este apartado, y que es la razón por la cual
describo el Manejador de claves de acceso, es por ese botón “Generate Password”.
Este botón, como se imaginaran, general claves de acceso aleatorias, incluyendo
según quiera el usuario, letras minúsculas, letras mayúsculas, números o
signos... o bien, todo junto, lo que dificultara aun mas que alguien pueda
descifrar la clave.
Como numero de caracteres emplea en principio 5 nada mas, pero yo recomiendo
usar 8. En todo casi, si alguien es muy paranoico y desea hacerlo bien difícil,
podrá emplear hasta 100 caracteres.
Muy bien, y eso es todo. Cualquier sugerencia, critica (constructiva por favor)
o error, no duden en consultarme a avatar@arnet.com.ar
[12] Agradecimiento:
Agradezco a Kerozene por haberme dado la idea de hacer este manual y brindarme
su interés y apoyo en el proyecto, sin el cual hubiese sido imposible la
creación de este documento.
Publicar este manual donde sea, siempre y cuando se nombre la fuente. Se prohíbe
su modificación o distribución parcial sin la autorización del autor.
DrUiDa.
Enero/2002.
Avatar@arnet.com.ar
