miércoles, 7 de octubre de 2015

Mensajes de WhatsApp se pueden manipular sin dejar rastro


Cada vez es más frecuente utilizar los mensajes de Whatsapp como prueba en un juicio. Sin embargo, el ingeniero y perito informático del Colegio de Ingenieros en Informática de Madrid, Javier Rubio, ha demostrado que esta prueba podría carecer de validez, ya que su manipulación puede llevarse a cabo con facilidad.
Así, ha publicado un artículo técnico en el que muestra como se manipulan los mensajes en un smartphone Wiko Goa, de forma sencilla y sin dejar rastro, alterando directamente la base de datos en la que se almacenan.

"Los mensajes alterados pueden pasar perfectamente por auténticos y, ni siquiera un examen forense realizado por un perito informático, podría certificar que no han sufrido manipulación", asegura Rubio. "La posibilidad de que los mensajes puedan ser manipulados de forma tan sencilla, genera una inseguridad muy alta cuando se presentan mensajes intercambiados mediante esta aplicación como prueba en procedimientos judiciales", concluye.

¿Cómo funciona?

En primer lugar, la base de datos de Whatsapp está cifrada en criptografía simétrica. Lo que quiere decir que se utiliza la misma clave para cifrar y para descifrar la base de datos que está almacenada (y de fácil acceso) en el directorio que utiliza Whatsapp.

Sin embargo, la base de datos original (la que se utiliza para guardar los mensajes después de ser enviados o recibidos), no está cifrada, sino que se encuentra aen uno de los directorios que la aplicación tiene en el sistema operativo. Para acceder a esta base de datos, el móvil en cuestión tiene que ser configurado en modo 'súper-usuario' o privilegiado, para así tener acceso a todas las funciones del terminal, algo relativamente sencillo incluso para usuarios no expertos (existen varias aplicaciones, tutoriales y explicaciones disponibles en la web para ello).

Cuando ya tenemos acceso a la base de datos original , se ejecutan una serie de comandos para acceder a la base de datos de Whatsapp. Luego hay que moverse en el directorio hasta identificar el fichero que se quiere manipular. Después se ejecutará otro comando para llevar a Windows la base de datos (previamente habrá que haber realizado una copia de seguridad de los mensajes desde la aplicación Whatsapp).

Con el programa adecuado, esa base de datos se abre en Windows. Después se navegará hasta las tablas llamadas 'messages' que almacenan los mensajes y finalmente se editará el texto de esos mensajes. El proceso completo está explicado aquí, por el propio Javier Rubio que apunta que, de la misma forma que se pueden manipular mensajes enviados y recibidos, también es posible generar mensajes que no existían, aparentemente procedentes de cualquier teléfono del mundo, incluso de números inexistentes.

Rubio concluye que Whatsapp es una aplicación manipulale y que su aceptación como prueba debe realizarse con el aval de un perito informático colegiado.



No hay comentarios.:

Publicar un comentario