Esteganografía, el arte de ocultar información

Inteco publica un documento introductorio (PDF, 15 páginas) sobre esteganografía, o lo que es lo mismo, la ocultación de información en un canal encubierto con el propósito de prevenir la detección de un mensaje oculto.

Es un documento de fácil lectura, rápida (son 15 hojas que se leen de una tacada) y muy intructivo, ya que introduce al lector en la esteganografía, sus orígenes e historia, sus fundamentos teóricos, muestra ejemplos de cómo funciona el sistema en imágenes (y como se detecta) y muestra aplicaciones curiosas de la esteganografía, que van desde su uso mediante cabeceras del protocolo TCP/IP hasta control del malware, pasando por las marcas de agua digitales.

Es interesante saber que no siempre se aplican a imágenes, ya que cualquier medio es válido (audio, video, ejecutables, etc.) y que su uso no siempre está relacionado con fines poco éticos, ya que puede ayudar en campos como la medicina, la protección de menores,…

Por último, resaltar que suele ir combinado con el uso de criptografía, con el fin de alcanzar un nivel de seguridad razonable: la esteganografía oculta que la conversación se está manteniendo, mientras que la criptografía garantiza la confidencialidad de la conversación.

Un documento interesante y de lectura recomendada.

Por qué evitar la expresión “Software de Fuentes Abiertas”

Miguel Vidal escribe en un excelente artículo (en PDF) las razones por las que no usar la expresión “Software de Fuentes Abiertas”. A continuación copio los párrafos que creo que son más significativos:

  • La expresión SFA es innecesaria: no resuelve ninguna ambigüedad, ya que en español el signi cado de libre es inequívoco y muy rara vez signi ca gratis.
  • La expresión SFA es confusa: induce a pensar que existe algo distinto al software libre que se llamaría “Software de Fuentes Abiertas”.
  • La expresión SFA es arti ciosa: carece de arraigo entre los hispanohablantes de la comunidad. Sus siglas SFA son desconocidas y hacen aún más ignoto su signi cado.
  • Y la razón más importante de todas: salvo que aclaremos explícitamente su de finición, usar “fuentes abiertas” como sinónimo general de software libre es una a rmación falsa, o al menos no necesariamente cierta. La apertura de fuentes es una condición necesaria pero no su ciente para cumplir los requisitos del software libre: se necesita además que las fuentes puedan modi carse y (re)distribuirse.

Manifiesto en defensa de los derechos fundamentales en internet

Ante la inclusión en el Anteproyecto de Ley de Economía sostenible de modificaciones legislativas que afectan al libre ejercicio de las libertades de expresión, información y el derecho de acceso a la cultura a través de Internet, los periodistas, bloggers, usuarios, profesionales y creadores de internet manifestamos nuestra firme oposición al proyecto, y declaramos que…

1.- Los derechos de autor no pueden situarse por encima de los derechos fundamentales de los ciudadanos, como el derecho a la privacidad, a la seguridad, a la presunción de inocencia, a la tutela judicial efectiva y a la libertad de expresión.2.- La suspensión de derechos fundamentales es y debe seguir siendo competencia exclusiva del poder judicial. Ni un cierre sin sentencia. Este anteproyecto, en contra de lo establecido en el artículo 20.5 de la Constitución, pone en manos de un órgano no judicial -un organismo dependiente del ministerio de Cultura-, la potestad de impedir a los ciudadanos españoles el acceso a cualquier página web.

3.- La nueva legislación creará inseguridad jurídica en todo el sector tecnológico español, perjudicando uno de los pocos campos de desarrollo y futuro de nuestra economía, entorpeciendo la creación de empresas, introduciendo trabas a la libre competencia y ralentizando su proyección internacional.

4.- La nueva legislación propuesta amenaza a los nuevos creadores y entorpece la creación cultural. Con Internet y los sucesivos avances tecnológicos se ha democratizado extraordinariamente la creación y emisión de contenidos de todo tipo, que ya no provienen prevalentemente de las industrias culturales tradicionales, sino de multitud de fuentes diferentes.

5.- Los autores, como todos los trabajadores, tienen derecho a vivir de su trabajo con nuevas ideas creativas, modelos de negocio y actividades asociadas a sus creaciones. Intentar sostener con cambios legislativos a una industria obsoleta que no sabe adaptarse a este nuevo entorno no es ni justo ni realista. Si su modelo de negocio se basaba en el control de las copias de las obras y en Internet no es posible sin vulnerar derechos fundamentales, deberían buscar otro modelo.

6.- Consideramos que las industrias culturales necesitan para sobrevivir alternativas modernas, eficaces, creíbles y asequibles y que se adecuen a los nuevos usos sociales, en lugar de limitaciones tan desproporcionadas como ineficaces para el fin que dicen perseguir.

7.- Internet debe funcionar de forma libre y sin interferencias políticas auspiciadas por sectores que pretenden perpetuar obsoletos modelos de negocio e imposibilitar que el saber humano siga siendo libre.

8.- Exigimos que el Gobierno garantice por ley la neutralidad de la Red en España, ante cualquier presión que pueda producirse, como marco para el desarrollo de una economía sostenible y realista de cara al futuro.

9.- Proponemos una verdadera reforma del derecho de propiedad intelectual orientada a su fin: devolver a la sociedad el conocimiento, promover el dominio público y limitar los abusos de las entidades gestoras.

10.- En democracia las leyes y sus modificaciones deben aprobarse tras el oportuno debate público y habiendo consultado previamente a todas las partes implicadas. No es de recibo que se realicen cambios legislativos que afectan a derechos fundamentales en una ley no orgánica y que versa sobre otra materia.

Este manifiesto es obra de muchas manos, y propiedad de todos. Si te gusta, cópialo, pásalo, publícalo en tu weblog o haz lo que quieras con él.

Redimensionando lotes de imágenes con Gimp

dbpAlgo que utilizo con bastante frecuencia es el redimensionamiento de imágenes, sobre todo para subirlas a Flickr, enviarlas por correo electrónico,… ya que mi cámara obtiene imágenes bastante pesadas y muchos servidores de correo las rechazarían, además de ser insufrible subir una cantidad importante de fotografías.

Llevar a cabo esta tarea de forma manual es algo inhumano, ya que puede llevar un tiempo demasiado elevado.
Estuve buscando diversas formas de llevar a cabo esta tarea, y la que más me convenció es el programa de edición fotográfica GIMP, que, mediante un plugin, David’s Batch Processor, que permite llevar a cabo esta tarea.
En mi caso lo probé en la versión portable de Gimp, para Windows, que no necesita ser instalada (basta con descomprimir el programa en un directorio y ejecutarlo).

La instalación del plugin es sencilla. Basta con descargar el archivo .zip (en mi caso para Windows), descomprimirlo en la carpeta “App\gimp\lib\gimp\2.0\plug-ins” (copia un archivo denominado “dbp.exe”) y reiniciar el GIMP.

Para usarlo simplemente hay que ir al menú “Filtros->Batch Process…”

Ahora sólo falta indicar:

  • Imágenes a tratar (pestaña “Input”).
  • Indicar el redimensionamiento (pestaña “Resize”).
  • Ubicación de los archivos generados, ya que si no se indica nada machaca los archivos originales (pestaña “Rename”).
  • Indicar el formato de salida (pestaña “Output”).

Cómo molestar a un visitante de una web

Estaba buscando a través de Google cómo implementar unos mapas con Google Maps cuando acabé en la web http://www.programacionweb.net. Impresionante lo que me apareció:
programacionwebnet

No tengo ni que decir que ni se me ocurrió desactivar esta extensión de Firefox y volver a la web. Si querían conseguir visitas, la mía no. Lo propietarios de la web podrán verme como un usuario que consume recursos del sistema sin aportar clics en la publicidad; pero esto no es del todo cierto: en portales que visito frecuentemente desactivo esta extensión, para poder ayudar a la financiación con los clics a sitios que me pueden interesar. Si yo fuera el dueno de la web me pensaría este tipo de intromisión en la forma de navegar de cada visitante.

RTVE y su emisión en directo

Viendo el torneo de Roland Garros a través de la web de Radiotelevisión Española (más bien teniéndolo de fondo) encontré unas cuantas cosas que me parecieron interesantes.

Por un lado permiten interactuar con la emisión mediante mensajes (usando el usuario de Facebook, eso sí), al estilo de un chat. Es interesante, ya que el presentador (por ejemplo en el caso de un evento deportivo en directo) puede obtener una interesante retroalimentación por parte de los espectadores.

Lo que ya no me pareció tan correcto (más bien debido una falta de validación de la web) es lo que ocurre al tratar de autentificarme con mi usuario de Facebook: el mensaje de Facebook queda tapado por el visualizador Flash. ¿Se molestarían en probarlo con Firefox? Que Firefox ya tiene una base de usuarios como para poder desarrollar pensando en ellos.

tve01

Es curioso fijarse en los controles que implementa el reproductor Flash: “Play” y “Pause”. Más simple que la rueda. Ni siquiera un control para visualizar a pantalla completa el reproductor Flash.

Otra cosa que me sorprendió es que indique que la “Retransmisión sólo disponible en España”. ¿No tendría sentido poder ver TVE fuera de España? ¿O es que pesan más los derechos de autor y de emisión que la libertad para poder ver la televisión pública desde fuera de España?

tve2

Señores de RTVE, deberían replantearse cosas. Sobre todo de ámbito de la distribución y de la usabilidad.

Tomando el control de un Windows 7

windows-7-hackInvestigadores en seguridad acaban de demostrar como tomar el control de un ordenador que ejecuta el sistema operativo Windows 7.

Lo peor de todo es que el exploit se aprovecha de un fallo en el diseño del sistema operativo, al asumir que el proceso de arranque es seguro ante ataques, por lo que “no se puede parchear“. Lo “bueno”, que el atacante tiene que tener acceso físico al sistema atacado: la intrusión no puede ser llevada a cabo de forma remota.

Por ahora el exploit usado, denominado VBootkit 2.0, era sólo una “prueba de concepto”.

El sistema fue presentado en la “Hack In The Box Security Conference (HITB)” en Dubai el jueves pasado.

Más información en NetworkWorld y en Slashdot.

Más webs de enlaces P2P cerradas por orden judicial

Tal y como se puede leer en el blog del grupo Elite Torrent, las webs Elitemula.com y ETMusica.com acaban de ser cerradas cautelarmente por orden judicial. El proveedor del servidor dónde están alojadas ha recibido una carta del juzgado de Huelva en el que le pide el cierre de ambas webs.

Según comentan en el blog,

este juzgado ha recibido una denuncia por lo civil que ha interpuesto la SGAE contra mi. Y éste se ha creido “sus verdades” (e influidos por la tele, casos TPB e InfoPSP…) y ha decidido enviar la orden.

Supongo que será una denuncia (penal) o una demanda (civil), no “una denuncia por lo civil“.

Sólo espero que el titular de la web se haga con los servicios de un abogado especializado en nuevas tecnologías y que el asunto acabe como lo han hecho hasta ahora TODOS los juicios que se han celebrado sobre temas de enlaces a descargas. Basta hacer una búsqueda en Google para constatarlo.

Recordar que el caso infoPSP el denunciado aceptó las condiciones impuestas por la otra parte, entre ellas la de declararse culpable. Muy recomendable este post del blog “Derecho y Nuevas Tecnologías”, en el que Sergio Carrasco analiza, desde un punto de vista jurídico, lo ocurrido en este caso.