Pixelator: Esteganografía y cifrado online

Generalmente cuando hablamos de seguridad y criptografía lo ideal suele ser trabajar en modo local, sin depender de servicios externos que pueden llegar a verse comprometidos, pero en esta ocasión vamos a hacer una excepción y hablar de Pixelator, un interesante sitio web que haciendo uso del viejo arte de la esteganografía nos permite ocultar archivos dentro de una imagen y cifrarlos en cuestión de segundos, para que estén a salvo de miradas curiosas.

s1

Aunque el servicio lleva funcionando desde hace unos cuantos meses, hasta ahora había sido reacio a comentaros nada debido a su licencia privativa y a que su código no estaba disponible en ningún lado, que es lo mínimo que a proyectos de este tipo se le debe pedir. Afortunadamente desde hace unas horas el proyecto está licenciado como open source y el código fuente tanto de la API como la web que lo ejecuta, está disponible en GitHub para el que lo quiera examinar.

Para probar el servicio lo único que tenemos que hacer es subir una imagen (dimensiones máximas 2000×2000 píxeles) y a continuación los archivos (porque pueden ser varios) que queremos ocultar dentro de ella: imágenes, documentos de texto, PDFs, etc… (en este caso el límite de tamaño está en 20 MB) y seguir los pasos que nos sugiere la página para poner la contraseña y descargar el archivo resultante.

s2

En el proceso de ocultación y cifrado podemos acceder a una configuración avanzada que nos permite elegir el formato de imagen (GIF, BMP y PNG que es el que viene por defecto), tipo de pixelado, nivel de compresión y algoritmo utilizado para la misma (GZIP, ZLIP, DEFLATE), así como el tipo de cifrado elegido (Rijndael o AES que es el predeterminado).

s3

s4

s6

Lo mismo para decodificar y extraer los diferentes archivos que estaban ocultos entre los píxeles de la imagen, tan solo tenemos que ir a la sección de la web donde pone decoder, seleccionar nuestro archivo y poner la contraseña para descargarlos.

La transmisión de datos se hace de forma segura mediante HTPPS y los imágenes cifradas apenas permanecen en sus servidores 10 minutos para su descarga, según los responsables del proyecto sin almacenar los datos en bruto (sin procesar) que hemos subido previamente.

Imagen_de_portada

Como ejercicio os dejo «descubrir» el mensaje oculto en la imagen anterior.

Artículo original en lamiradadelreplicante.com