Cómo ocultar archivos en Linux (más allá del uso del punto en los nombres)

En mi anterior post sobre cómo ofuscar código Bash Percaff_TI99 me pidió que hiciera otro artículo pero hablando de ocultar un archivo dentro de otro, específicamente ocultar un archivo dentro de una imagen:

Una vez fuimos usuarios de Windows y en algún momento intentamos esconder algo que simplemente, no queríamos que nadie más viese. Para esto usamos diversos softwares, algunos como HideFoldersXP, LockFolder, etc…

Ahora que usamos Linux queremos hacer lo mismo, desafortunadamente para esconder como tal no es que existan muchas aplicaciones. Bien se pueden aplicar los permisos adecuados para prohibir que otros accedan a cierta carpeta, o bien simplemente cifrar lo que deseamos proteger, lo otro que es bien conocido es: «cambiar el nombre de la carpeta o archivo y ponerle un punto (.) al inicio, esto lo hará oculto«. Pero eso es el equivalente en Windows a «clic derecho sobre carpeta, marcar opción de carpeta oculta«… eso no es lo que deseamos en realidad.

Aquí aprenderán cómo ocultar en realidad uno o varios archivos en GNU/Linux, sin necesidad de instalar complejos programas (ninguno en realidad), sin tener que cifrar nada, etc.

El resultado será, una foto inofensiva que contendrá dentro de esta, un archivo RAR con password (o simplemente un archivo comprimido cualquiera, tar.gz etc). El truco es que cuando hagamos doble clic en la foto inofensiva, se nos mostrará perfectamente pero, para poder ver el contenido oculto dentro de esta, debemos abrir esa foto inofensiva con el Gestor de Archivadores (File-Roller, Ark, etc), introducir el password que le pusimos al archivo RAR, y así es como podremos ver el contenido. Tal vez parezca complejo pero, es cosa de dos comandos, aquí está más que explicado y con lujo de detalles e imágenes…

Empecemos…

Supongamos que queremos ocultar una foto, pongamos por ejemplo esta:

1. Lo primero que debemos hacer es crear una carpeta, la llamaremos «secret«. Dentro de esa carpeta ubicamos esa foto, así como todos los otros archivos que queramos ocultar. En este ejemplo ocultaremos solamente esa foto, pero pueden ser tantos archivos (imágenes, documentos, etc) como deseemos.

2. Ahora comprimimos esa carpeta (secret) con el siguiente comando:

rar a secret.rar secret -hp

El significado de esa línea es el siguiente:
rar -» Comprimir en formato RAR
a -» Agregar o añadir
secret.rar -» Nombre del archivo .RAR que tendremos como resultado
-hp -» Indica que ese archivo .RAR tendrá un password o contraseña

Cuando pongamos ese comando, nos pedirá un password para el archivo RAR (secret.rar), lo ponemos dos veces y nos creará el archivo comprimido con el password, les muestro un screenshot para aclarar dudas:

3. Listo, ya tenemos el archivo secret.rar protegido con password, ahora nos queda buscar alguna imagen inofensiva, que no levante sospechas, una como esta:

4. Ahora simplemente pondremos el archivo secret.rar dentro de la foto (ChristmasTux2008.png)con un comando, así:

cat ChristmasTux2008.png secret.rar > foto_lista.png

5. Esto lo que hará es crear una imagen nueva (foto_lista.png) que si la abren se muestra la foto perfectamente, pero si le cambian la extensión (foto_lista.png a foto_lista.rar) nos pedirá el password que pusimos (yo le puse desdelinux de password) y podremos ver la foto de la chica.

Aquí les dejo la foto_lista.png mía para que comprueben como todo funciona:

Y bueno, no hay mucho más que agregar sobre cómo ocultar 😀

Repito, si desean ver el contenido oculto dentro de la foto simplemente cambien la extensión de la foto (de .png a .rar) y le dan doble clic, se les abrirá con su gestor de archivadores (ark, file roller, etc) y listo, el resto es simple.

Notas finales y aclaraciones:

  •  Pueden copiar a sus amigos la foto con archivos ocultos sin problema, funcionará todo igual de bien en Linux, Windows o Mac.
  • A veces no funciona este truco con cualquier imagen, me ha sucedido que a veces oculto algún archivo dentro de una imagen y cuando le cambio la extensión a la imagen a .RAR y la abro, simplemente me muestra todo en blanco. Si les sucede esto cambien la foto ‘inocente’ por otra hasta que les funcione.
  • No es estrictamente necesario poner password al archivo .RAR, pero sí es más recomendado pues es un nivel de seguridad extra que siempre es bien recibido 🙂
  • No es necesario que sea con una imagen PNG, funciona igual con JPG.

Espero les haya resultado interesante, igual hay una aplicación que nos puede servir para lograr esto, o sea, nos evitamos usar el comando: SilentEye: Oculta un fichero dentro de otro

No obstante, en lo personal prefiero usar el comando que les mostré arriba, digamos que instalar un software (con sus dependencias) para lograr algo que puedo lograr con un simple comando (cat) no lo considero precisamente necesario 😉

En fin, ahora sí no hay mucho más que agregar, cualquier duda o pregunta me dejan saber.

Saludos 😀


48 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   petercheco dijo

    Muy bueno 🙂

    1.    KZKG^Gaara dijo

      Gracias 🙂

  2.   Darko dijo

    ¿Alguna forma para hacer lo mismo con videos? 🙂

    1.    KZKG^Gaara dijo

      Con vídeos nunca he probado, habría que probar pero… no creo que funcione así de simple 🙁

  3.   st0rmt4il dijo

    Bastante util ;).

    Usarlo con buenos o malos fines? – Jejeje

    Saludos!

  4.   Dark Purple dijo

    Curioso.

    Hablando de Ark, a ver cuando lo «reforman» o directamente lo sustituyen.

  5.   lawliet@debian dijo

    Buen artículo, pero rar es un formato privativo, porque no sugieren una herramienta libre como 7z que dicen que es mejor que rar?

    1.    rockandroleo dijo

      Buen tip. Me sumo, eso sí, a lo manifestado por lawliet, por ser 7z un formato libre y buenísimo.

    2.    eliotime3000 dijo

      El 7z es el mejor formato de compresión que he probado. ¿Funcionará esa técnica en tarballs comprimidos en GZip o BZip2?

  6.   Sergio dijo

    La imagen que tienes de fondo en tu terminal duele a los ojos.

  7.   sieg84 dijo

    esto sí está interesante, como steghide.

  8.   nano dijo

    Deja de esconder pr0n … xD

  9.   Tipo aburrido dijo

    Genial, lo voy a probar.

  10.   Kernel panic! dijo

    ¡Que bien! pero en archlinux no hay rar(si hay pero no quiero instalarlo de yaourt) ¿se puede con zip? Gracias, es un muy buen articulo.

    1.    sieg84 dijo

      como dice en el articulo…

      (o simplemente un archivo comprimido cualquiera, tar.gz etc).

      1.    Kernel panic! dijo

        Lo siento, algo distrajo mi atención en esa parte de la lectura y me la salte; gracias por decírmelo.

  11.   Manuel R dijo

    :O muy interesante, gracias por el truco 😉

  12.   Francisco_18 dijo

    Buahhh genial tip, sencillo y la mar de práctico para esconder cosas con una foto «inocente» jeje.

    Nano, con eso… sería dificil esconder porn0, ya que… imagínate una carpeta de… 1 GB de porn0, lo añades a la foto con cat… y imagínate lo que pesaría la «foto», alguien mas o menos pillo se daría cuenta de algo raro hay, ahora, si es para esconder una foto, documentos o cosas pequeñas, pero al mismo tiempo muy valiosas, viene genial.

    Un saludo a tod@s.

  13.   Como Instalar Linux dijo

    Un tip bastante ingenioso, y util para esconder información sensible o que simplemente no deseamos que esté a la mano para quien pueda llegar husmear en algún equipo, sin duda mientras que una imágen puede se de 10Mb o un poco más ya un archivo mayor a 20 Mb en una imagen puede ser sospechoso, pero tal vez en un video pueda realizarse, ya veremos que tan viable pueda ser. Por lo pronto esto es bastante útil.
    Saludos

  14.   Carper dijo

    Excelente KZKG^Gaara, gracias por el dato.
    Saludos. XD

  15.   Percaff_TI99 dijo

    Muchísimas gracias KZKG^Gaara por el post, buscando información sobre si se puede hacer con vídeos encuentro en wikipedia que el uso de esta técnica se denomina esteganografía y se viene utilizando desde hace 400 años antes de Cristo, según el USA today, el FBI y la CIA descubieron mensajes esteganográficos de Bin Laden, también se usaron en la Segunda Guerra Mundial. Parece que es muy utilizado tanto para fines buenos como maliciosos. Se pueden utilizar como portador (es decir el contenedor) archivos de audio, vídeos, imágenes, protocolos de comunicación TCP, etc. a mí en particular me interesa algo sencillo como lo expuesto por KZKG^Gaara sin necesidad de instalar paquetes. Ahora vamos a abrir cuanta imagen que circule en este blog para ver si oculta algo xDD.

    http://es.wikipedia.org/wiki/Esteganograf%C3%ADa

    Saludos !!!

  16.   VulkHead dijo

    Que buen dato. Lastima que me salga este error en todos los archivos que trato de agregar: »An error occurred while adding files to the archive.»

    Alguien sabrá porque me ocurre esto ¿?

  17.   Jonathan dijo

    Excelente !! Ha sido un gran aporte….

  18.   eVeR dijo

    Esas técnicas se llaman «Esteganografía», y si les interesa el tema les recomiendo el blog de neobits.org donde hay mucha info, técnicas y hasta ejercicios. No tengo nada que ver con esa web, pero la recomiendo. Y si les gusta mucho se van a enganchar.
    Vos lo que hiciste ahí es concatenar (cat) ambos ficheros y guardar el resultado en uno nuevo. Es una de las formas mas básicas de esteganografía.
    Otra opción que pueden usar para cifrar con contraseña es utilizando «aescrypt», algo similar a folderlock o similares.
    Espero que les sirva, saludos

  19.   Kernel panic! dijo

    ¡Que bien! ¡ya lo pude hacer con 7zip!
    Aquí esta por si a alguien le interesa(voy a usar el ejemplo del post) :

    7z a secret.7z secret -p

    Ponen el password y luego : cat ChristmasTux2008.png secret.7z > foto_lista.png

    ¡Gracias otra vez, le voy a dar un buen uso!

  20.   Ruffus- dijo

    El contenido del post es irrelevante, por decir lo menos. Lo que realmente importa es saber quién es la chica xD

    Coñas aparte, yo prefiero el método «tradicional» de cambiar el nombre y las extensiones de los archivos para dejarlos inservibles de cara a los curioso, de tal forma que el archivo «threesome.jpg» sea «ejercicios de álgebra lineal.odt».

    1.    eVeR dijo

      Pero el que sabe un poco, usando el comando «file» saca que es un jpg y no un odt. Y el que sabe un poco mas, suele leer los archivos con editores exadecimales y en ellos se puede ver que los jpg empiezan justamente con «J P E G»

      1.    miguel dijo

        bien

  21.   Carlos dijo

    Muy bueno, siguiendo en la misma linea se podría comentar sobre cryptkeeper para encriptar carpetas.

    Saludos!

    1.    Percaff_TI99 dijo
  22.   AurosZx dijo

    Yo solía hacer justo esto en Windowscon un programa, que alegría verlo de nuevo en Linux 😀 Y si quieren saber: no, no podemos guardar un vídeo en una imagen 😛 Tendrán que esconder el pr0n mejor.

    1.    VulkHead dijo

      Yo si pude guardar 2 vídeos en la imagen lo único que »la imagen» pesa 40mb, si alguien se fija seguro que sospechara. 🙂

      1.    AurosZx dijo

        Yo traté de guardar un mp4 y mplayer me dijo que no lo podía reproducir :< No es justo…

  23.   Henry dijo

    excelente articulo para protejer informacion 😀

  24.   kennatj dijo

    Me gusta mas el estilo de cryptkeeper para tener cualquier cosa en privado 🙂

    1.    elav dijo

      +199

  25.   Eugeny dijo

    Muy útil! muchas gracias!

  26.   Guillermo dijo

    Excelente, y una vez que tengo hize todo esto en Linux ¿Como se visualiza en Windows, también puedo abrirla con WinRAR?

    Saludos.

    1.    juanmnz117 dijo

      pues según las notas del final dice que sí funciona, y pues rar es precisamente el formato que usa winrar asaai que no deberia de haber problemas

  27.   Darkvid dijo

    Muy bueno, aunque hay que tener en cuenta el nuevo peso del archivo, sería un poco sospechoso una imagen pequeña que ocupe bastante espacio 😉

  28.   fraterneo dijo

    Excelente técnica. Nunca la había visto. Gracias por el aporte.

  29.   Joaquin dijo

    Muy bueno aunque en la práctica tal vez no sea tan seguro, por el tamaño de archivo o un borrado accidental del mismo.

    No sabía que que el comando «cat» podía hacer eso. La cantidad de comandos deconocidos que deben estar olvidados por ahí y hacen cosas impensadas, o realizan tareas de una forma más fácil o rápida que otros métodos a los que estamos acostumbrados.

  30.   José Pérez dijo

    Algo debo de estar haciendo mal, pero no me sale bien el truco.
    Lo he probado con distintas fotos jpg y con diferentes ficheros para ocultar, y no lo he logrado.
    Cansado de tanto fracaso, he recurrido a las propias imágenes que facilitas en este post, y con idéntico resultado frustrante, salvo en el caso de tu fichero foto_lista.png que sí me ha permitido obtener la foto de la chica.
    Lo único que se me escapa es que el rar es de evaluación, pero entiendo que no debería afectarle.
    Dado el escaso éxito, no me he atrevido con el 7z.como Kernel panic! logró

    1.    KZKG^Gaara dijo

      Hola que tal,
      ¿estás escribiendo bien los comandos? De ser así, pásame los links de lo que quieres ocultar y de la foto en la que quieres ocultarlo para probar yo y decirte.

      En realidad si es .rar o .7z o algo así no importa mucho 🙂

      Saludos

  31.   juanmnz117 dijo

    muy bueno, no sabia que era tan fácil y desde el propio bash!

  32.   Wilson dijo

    Me encanta este blog, es muy ilustrativo, aprendo mucho leyéndolos.
    Me gusta el análisis que hacen de las noticias, también el análisis técnico es bueno, es mucho mejor que otros blogs de Software libre que he visto.

    Gracias por existir y ser como lo han sido hasta ahora.
    Sigan así, siempre mejorando, siempre perfeccionándose.

    Ojalá los demás blogs y sitios de noticias fueran como ustedes,
    Abrazos! =D

  33.   FR@NK dijo

    Muy buen articulo…

  34.   frank dijo

    como hacerlo en opensuse 13.1