Cryptermite

Fecha de publicación: Junio 2017 Encripta fácilmente mensajes y ficheros.

Características principales

● Encriptación de mensajes de texto y ficheros.
● Los mensaje encriptados siempre generan un bloque encriptado diferente incluso si el contenido del mensaje es exactamente el mismo y se usa la misma contraseña de encriptación.
● Soporta 6 tipos de algoritmos de encriptación: (AES, Serpent, TwoFish, BlowFish, Triple DES y RSA).
● Algoritmos de cifrado simétricos y asimétricos.
● Firma digital de ficheros (usa RSA).
● Máximo nivel de encriptación: AES-256 bits y RSA-8192 bits.
● Oculta cualquier tipo de fichero dentro de una imagen usando esteganografía. Puede llegar a alterar sólo un bit por pixel para que no se perciba que la imagen original está alterada.
● Generador de direcciones Bitcoin para monederos Bitcoin. Generador aleatorio o determinista.
● Generador de códigos Hash de mensajes o ficheros. Soporta SHA256, SHA512, SHA1, RIPEMD160, MD5, MD4 y CRC32.
● Genera un fichero .EXE auto-descomprimible con el fichero encriptado.
● Chat y transferencia de ficheros seguros (comunicación punto a punto, IP a IP) con encriptación AES-256 bits.
● Foro privado para conversaciones no en directo con encriptación AES-256 bits.
● Aplicación portable.

¿ Por qué usar esteganografía y no sólo una encriptación normal de alta seguridad ?

Es una cuestión de ocultar que estás ocultando algo. Es decir, una encriptación normal de cualquier tipo (SSL, TLS, AES, RSA, PGP, ...) oculta perfectamente la información a ojos indiscretos pero el supuesto espía sabe que estás ocultando información. Pero si te interesa ocultar información privada y enviarla por Internet sin que se perciba que estás ocultando información, la esteganografía es tu salvación.

El término esteganografía proviene del griego 'steganos' (oculto o cubierto), donde en algo aparentemente normal y sin apariencia de estar alterado, contiene más información de lo que se ve a simple vista y sólo la persona que sabe como extraerla podrá beneficiarse de esa información oculta.
En nuestro caso usamos Cryptermite en una imagen cualquiera para incluir nuestra información privada alterando los pixeles de la imagen pero sin que se note que se han alterado.
La imagen con información oculta incluso la puedes hacer pública junto con otras imágenes normales, sólo el poseedor de Cryptermite y de la contraseña adecuada sabrá lo hay que hacer.

Existen muchos niveles de esteganografía aplicada a imágenes, desde los que se ve claramente que la imagen contiene una serie de pixeles raros que no casan con los de su entorno y otros niveles donde la alteración de los pixeles es tan dispersa y sutil que es prácticamente imposible percibirlo a simple vista.

También debes saber que el sistema no es 100% infalible ya que existen sofisticadas herramientas informáticas forenses que son capaces de analizar estas imágenes en busca de información oculta.

Ejemplo de una imagen con información oculta

La fotografía de la moto que puedes ver en el margen derecho contiene un fichero .zip oculto. Para extraer esa información debes usar la aplicación Cryptermite.
Para realizar esto debes seguir los siguientes pasos:

● Descarga la imagen 'moto_con_esteganografia_steg.png' del margen derecho de esta página.
● Descarga la aplicación Cryptermite y descomprímela en cualquier carpeta.
● Abre la aplicación (fichero Cryptermite.exe)
● Usa la opción 'Tools/Extract hidden file from an image' de la barra de menú.
● En la sección 'Image file' pulsa en la carpeta amarilla y selecciona el fichero .png de la moto que has descargado.
● Introduce la contraseña neothunder8200 y pulsa el botón 'Search hidden file'.
● Si todo ha ido bien deberás ver este mensaje en color verde 'Hidden file found' y el nombre del fichero oculto en la caja 'File' de la sección 'Hidden file'.
● Finalmente pulsa el botón 'Extract file' para extraer el fichero oculto. Este fichero lo podrás encontrar en la misma carpeta donde está el fichero .png de la moto.

Acerca de la imagen de la moto

La imagen es completamente inédita por lo que un supuesto espía no podría comparar la imagen que contiene información oculta con la imagen original para al menos saber que es una imagen que contiene información oculta.

En el remoto caso que lo averiguase, la información está encriptada con el algoritmo AES-256 bits (de grado militar) por lo que la información seguirá protegida.

La información se ha ocultado con el nivel más alto de ocultación que permite Cryptermite, nivel sólo disponible en la versión registrada.

Pero la versión gratuita de Cryptermite es capaz de des-ocultar y desencriptar cualquier nivel de ocultación o encriptación realizada por la versión registrada.

Como ejercicio final te sugiero visualizar la fotografía de la moto con detenimiento incluso con los niveles de aumento que quieras e intenta ver si distingues los pixeles alterados de los no alterados.