HackN3t YouTube

Esteganografía

Steghide: esconde mensajes dentro de fotos y audios

Cómo usar steghide para ocultar texto, ficheros y secretos dentro de imágenes JPG y audios WAV. Comandos exactos, ejemplos y trucos para CTFs.

Lectura · 6 min

Qué es

Steghide es una herramienta de esteganografía: oculta un fichero (texto, zip, lo que sea) dentro de una imagen o un audio. La portadora se ve y se oye exactamente igual. Lo metido se cifra con passphrase.

Formatos soportados

  • Imagen · JPG · BMP
  • Audio · WAV · AU

Instalación

Kali / Debian / Ubuntu

sudo apt install steghide

macOS (Homebrew)

brew install steghide

Windows

choco install steghide

O bájalo desde sourceforge.net/projects/steghide.

01

Esconder texto dentro de una imagen

Lo más simple: meter un mensaje secreto dentro de una foto JPG. Steghide te pide una passphrase para cifrar antes de incrustar.

steghide embed -cf foto.jpg -ef secreto.txt
  • -cf cover file: la foto que hará de tapadera.
  • -ef embed file: el fichero que vas a esconder dentro.
02

Extraer el mensaje oculto

Si te dan una imagen con algo dentro (CTF, foro, lo que sea), esto saca el contenido. Te pide la passphrase. Si la dejas vacía y funciona, no llevaba contraseña.

steghide extract -sf foto.jpg
  • -sf stego file: la imagen que YA lleva algo oculto dentro.
03

Esconder un archivo (no solo texto)

Vale para cualquier fichero: un .zip, una key SSH, un PDF. Mientras quepa en la imagen, lo mete.

steghide embed -cf paisaje.jpg -ef backup.zip -p "MiPasswordFuerte"
  • -p passphrase en línea (evita el prompt interactivo).
04

Esconder en audio WAV

Mismo comando, distinto contenedor. WAV suele aguantar más bytes que un JPG.

steghide embed -cf cancion.wav -ef nota.txt
05

Ver info sin extraer (capacity check)

Antes de meter algo, comprueba cuántos bytes te caben en la portadora. También sirve para inspeccionar si una imagen sospechosa lleva carga.

steghide info foto.jpg

Solo fines educativos. Usa esto en archivos propios o en CTFs autorizados.

Trucos

Trucos rápidos con steghide

Compresión, cifrado distinto, cracking de passphrase y más.

Forzar sobrescritura y comprimir más

Si la imagen ya tenía algo oculto y quieres pisarlo, o quieres maximizar compresión:

steghide embed -cf foto.jpg -ef secreto.txt -z 9 -f
  • -z 9 nivel de compresión máximo (0 = sin compresión, 9 = máxima).
  • -f force: sobrescribe sin preguntar.

Cambiar el algoritmo de cifrado

Por defecto usa Rijndael-128 (AES). Puedes elegir otro:

steghide embed -cf foto.jpg -ef secreto.txt -e serpent cbc
  • -e algoritmo + modo. Ejemplos: rijndael-256 cbc, twofish cbc, serpent cbc.
  • none desactiva el cifrado (no recomendable).

Crackear passphrase con stegseek

Si te enfrentas a una imagen en un CTF y no sabes la passphrase, stegseek prueba un diccionario a toda velocidad:

stegseek foto.jpg /usr/share/wordlists/rockyou.txt
  • rockyou.txt el wordlist clásico. Viene preinstalado en Kali.
  • Saca extrae automáticamente el contenido en foto.jpg.out si encuentra la pass.

Listar fichero embebido sin extraerlo

Con la pass correcta, mira el nombre del archivo oculto antes de sacarlo a disco:

steghide info foto.jpg -p "MiPassword"

Detectar

¿Y si quieres detectar esteganografía?

Tres cosas que conviene saber del otro lado.

  1. 1

    ¿Cómo detectar si una imagen lleva algo dentro?

    Steghide deja huellas estadísticas en los coeficientes DCT del JPG. Herramientas como stegdetect, stegoVeritas o zsteg (para PNG) pueden marcar la imagen como sospechosa. No es 100% fiable pero es el primer filtro en forense.

  2. 2

    Si no encuentras nada, mira los metadatos

    A veces la "esteganografía" es solo un EXIF con un comentario. Antes de complicarte: exiftool foto.jpg. Te ahorra horas.

  3. 3

    PNG no funciona con steghide

    Steghide solo soporta JPG, BMP, WAV y AU. Para PNG necesitas otras herramientas: zsteg, stegolsb o openstego.

Docs oficiales: steghide.sourceforge.net.

Preguntas frecuentes

¿Steghide es legal?
Sí. Esconder un mensaje en una foto tuya para tu uso personal o para un CTF no es delito. Lo que sí lo es: usar esto para encubrir actividad ilegal o para extraer información a la que no tienes acceso autorizado.
¿Qué pasa si no pongo passphrase?
Steghide te deja dejarla vacía pulsando Enter. El fichero queda oculto pero sin cifrar: cualquiera que sospeche y haga steghide extract sin pass lo saca. Pon siempre una passphrase.
¿Funciona con PNG?
No. Steghide no soporta PNG porque PNG usa compresión sin pérdida y el algoritmo de steghide se basa en JPG. Para PNG usa zsteg o openstego.
Subo la foto a Instagram, ¿llega el mensaje?
No. Casi todas las redes sociales recomprimen la imagen al subirla. Esa recompresión destruye los datos ocultos. Pasa los ficheros por canales que no toquen el binario: Telegram con "enviar como archivo", email adjunto, Drive.

Otros recursos

Shodan

Cámaras expuestas en Shodan: las 7 queries reales

Las búsquedas exactas de Shodan que encuentran cámaras IP expuestas en internet. Cópialas, pruébalas y comprueba si la tuya también está expuesta.

Aviso Guardia Civil

Te roban del coche aunque el portátil esté apagado

Cómo detectan los ladrones tu portátil dentro del coche con Bluetooth y escáneres de batería de litio, y las 3 defensas que sí funcionan.

Privacidad y OPSEC

Cómo desaparecer de internet: 10 herramientas reales

Identidades alternativas, emails y números temporales, VPN sin logs, Tor, mensajería privada y los hábitos de OPSEC que aplican los profesionales.

¿Más así?

En el canal hay mucho más

OSINT y casos reales con todo el contexto que no cabe en un Reel.

Ver en YouTube Otros recursos