Las conversaciones de WhatsApp pueden ser manipuladas

Así lo demostró un perito informático; ¿cómo se hace?

WhatsApp es la aplicación de mensajería instantánea más popular del mundo con más de 800 millones de usuarios activos; sin embargo, cuenta con importantes fallos de seguridad. Según explicó Javier Rubio, perito informático del Colegio de Ingenieros en Informática de Madrid, los mensajes pueden ser manipulados con facilidad y sin dejar rastro.

Rubio ha publicado un artículo técnico en el que muestra cómo se alteran los mensajes al intervenir directamente en la base de datos de la aplicación.

"Los mensajes alterados pueden pasar perfectamente por auténticos y, ni siquiera un examen forense realizado por un perito informático, podría certificar que no han sufrido manipulación", asegura Rubio. "La posibilidad de que los mensajes puedan ser manipulados de forma tan sencilla, genera una inseguridad muy alta cuando se presentan mensajes intercambiados mediante esta aplicación como prueba en procedimientos judiciales", concluye en su investigación difundida por el diario El Mundo.

whatsapp Capturas-original-y-modificada.jpg

¿Cómo se hace?

La base de datos de WhatsApp está cifrada en criptografía simétrica. Esto quiere decir que utiliza la misma clave para cifrar y descifrar el contenido almacenado en el directorio de la aplicación. Sin embargo, la base de datos original (la que se utiliza para guardar los mensajes después de ser enviados o recibidos) no está cifrada, sino que se encuentra en uno de los directorios que la aplicación tiene en el sistema operativo.

Rubio indicó que para acceder a esta base de datos, el smartphone tiene que ser configurado en modo "súper-usuario" o privilegiado, para así tener acceso a todas las funciones del terminal, lo que es algo relativamente sencillo. En internet se pueden encontrar tutoriales con la explicación.

Una vez que se tiene acceso a la base de datos original, se ejecuta una serie de comandos para acceder a la base de datos de WhatsApp. Luego se busca el fichero que se quiere manipular. Otro comando lo lleva a Windows desde donde se pondrá "editar" el contenido.

El experto advierte que de la misma forma que se pueden manipular mensajes enviados y recibidos, también es posible crear mensajes, incluso de números inexistentes.