Transmitir información “oculta” entre información visible es una tarea compleja e interesante.
Según la Wikipedia “La esteganografía es la disciplina en la que se estudian y aplican técnicas que permiten el ocultamiento de mensajes u objetos, dentro de otros, llamados portadores, de modo que no se perciba su existencia. Es una mezcla de artes y técnicas que se combinan para conformar la práctica de ocultar y enviar información sensible en un portador que pueda pasar desapercibido.”

Hoy vamos a tratar de explicar varios métodos para incluir información oculta en ficheros Microsoft Excel sin la necesidad de utilizar programas específicos para tal fin de terceros, esto es, a través de las propias funcionalidades que Microsoft Excel nos ofrece y de un simple editor binario. Pensemos la información oculta de manera objetiva en cuanto a su función. Esto quiere decir que estos datos no siempre consisten en un mensaje oculto entre dos espías, el dato puede puede ser una “marca” para trazar un documento (la imaginación es infinita).

A la hora de abarcar esta aproximación sin recurrir a programas esteganofráficos se me ocurren algunas ideas que pueden ser efectivas en multitud de ámbitos, vamos a abarcar algunos métodos ordenándolos por complejidad, de menor a mayor, es importante comentar que estos métodos pueden complementarse entre sí, aumentando su efectividad:

1. Ocultación de filas/columnas/pestañas.

Entre las propiedades de cada columna tenemos si se visualiza o no, esto da pie a que se pueda generar en una columna información sobre el documento, personal asignado al mismo, etc. Como ya estaréis pensando es el método más rudimentario y facilmente detectable.

Para detectar esto hay que tener dos ojos y un poco de sentido común, si bién este es el menos común de los sentidos por lo que recomiendo utilizar la función de “Inspeccionar Documento” que el propio Microsoft Office nos proporciona. Para ello hacemos click en el menú -> Preparar -> Inspeccionar Documento.

Como podemos apreciar hay dos opciones que permiten detectar si se han ocultado filas/columnas/hojas, en nuestro caso y tal como podemos ver a continuación ha sido así:

2. Marca transparente.

Consiste en incluir en una de las celdas que no sea utilizada (preferentemente filas o columnas elevadas) un texto en el mismo color del fondo de la hoja. De esta manera el que recibe el excel, acudiendo a la fila y columna en cuestión puede obtener el mensaje. El problema de este tipo de marca es que si el documento es copiado, salvo que el que lo copia copie entera la hoja se perderá la marca. El gran beneficio es que la marca podría incluso rastrearse en Internet si el documento es subido a la red. Veamos un ejemplo:

En el documento test.xls incluimos la marca “MARCA_MENSAJE_BUGUROO” y lo subimos a Internet, esperamos a que los motores de búsqueda lo indexen.
Realizando la siguiente búsqueda en Google podríamos ver si el documento ha sido indexado:

filetype:xls inurl:test “MARCA_MENSAJE_BUGUROO”

Como nota destacar que el inspector de propiedades de Microsoft Office tiene una opción para detectar texto oculto, si bien no detecta esta casuística.

3. Metadatos.

Introducir metadatos en el documento es la moda. A través del propio Excel podemos incluir el mensaje en las propiedades del mismo. El problema es evidente, cualquiera que tenga acceso al documento puede consultar los datos de manera obvia:

Hay que destacar que existen algunas herramientas para buscar metadatos en documentos, si bien no existen con la función inversa, dado un metadato encontrar documentos que lo contengan.

4. Método Inspector Gadget.
En la famosa serie nuestro querido protagonista utilizaba mensajes que se autodestruían. Sería muy interesante disponer de un excel que incluya un mensaje y que se autodestruya. ¿Es posible? La respuesta es casi.
Si observamos el fichero xls con un editor binario podemos comprobar que hay una gran variedad de strings que se refieren a tipos de letra y estructura interna del fichero. Nos fijamos especialmente en lo strings del final del documento. Probamos a incluir un mensaje sobrescribiendo estos strings:

Hay que descatar que esta información no aparece entre los metadatos, al menos con herramientas basadas en exiftool.

Tenemos un mensaje oculto en esta estructura. Es evidente que el receptor de dicho fichero con un simple editor hexadecimal puede ver el contenido del mensaje, pero eso no es lo más importante. Ahora llega la parte interesante. El receptor del fichero lee el mensaje oculto y tras ello abre el fichero con su Microsoft Excel y lo guarda sin realizar ningún cambio en el contenido de las celdas. Vuelve a abrirlo con el editor binario y :

El mensaje ha desaparecido ya que Microsoft Office lo ha borrado de manera transparente.