WhatsApp y seguridad: ¿Es posible recuperar los mensajes eliminados de WhatsApp?

Editado por : Vera Fecha : 06 nov 2011 En : Seguridad, Software, Utilidades | Comentarios : 169

A estas alturas es más que probable que conozcas la aplicación que tanto está revolucionando el mundo de los smartphones denominada WhatsApp, una aplicación que cada día se hace más popular entre los usuarios de este tipo de terminales y gracias a la cual es posible enviar mensajes “gratuitos” a aquellos usuarios de nuestra lista de contactos que también dispongan de dicha aplicación instalada.

El único requisito indispensable para que esto se lleve a cabo es que debemos disponer de conexión de Internet en nuestro teléfono móvil, por lo cual, y en la actualidad está destinada a ser instalada en terminales como iPhone, BlackBerry, Nokia Symbian y en aquellos con sistema operativo Android. También es posible instalarla en un iPod Touch pero se requiere de algunas artimañas para poder instalarlo, como el bajarlo de sitios alternativos y tener el sistema Jailbreak.

Precisamente, hoy no toca hablar de como instalar dicha aplicación, sino que más bien daré por echo que ya la tienes y que eres un usuario empedernido de la misma, por lo cual, me limitaré a hablar de su seguridad y la privacidad de los datos que esta aplicación maneja.

Para comenzar, WhatsApp emplea el protocolo XMPP, es decir, una potente tecnología open-source para la comunicación en tiempo real. En cuanto al sistema que emplea para que podamos identificarnos optaron por SASL DIGEST-MD5, el cual emplea los siguientes campos para que pueda generar el challenge (MD5): username, password, realm, nonce, nc, digest-uri y qop. Por consiguiente, todos, exceptuando el nombre de usuario y la contraseña, son generados por el servidor. El nombre de usuario lo proporcionamos nosotros, el cual también se remite, pero el password, también empleado para generar el MD5, aunque éste no se envía, puesto que es el valor que nos permitirá la autenticación con el servidor.

En cuanto a la contraseña, yo no recuerdo haber generado ninguna y eso me lleva a pensar que la misma se genera mediante código fuente y que probablemente sea la misma para todo el mundo, incluso es probable que tome como referencias, para generar dicha contraseña, nuestro número de teléfono y el IMEI de nuestro terminal, pero esto no puedo confirmarlo.

Como bien sabemos, toda aplicación que se pone de moda, tiende a ser o bien hackeada/crackeada o incluso estudiada a fondo para conocer sus propósitos, tal no es mi caso, pero esta entrada la he realizado en base a una consulta que me han realizado.

¿Es posible recuperar los mensajes eliminados de WhatsApp?

WhatsApp almacena y gestiona nuestros datos y si nos paramos a mirar la estructura de ficheros que dicho software emplea, podremos encontrar dos que son muy curiosos: msgstore.db (donde se almacenan los mensajes) y wa.db (donde se almacenan los contactos) (Estos ficheros pueden estar localizados en diferentes directorios dentro de nuestro terminal y dependiendo lógicamente de lo que tengamos: iPhone, Symbian, Android, etc…)

Los ficheros anteriormente mencionados se encuentran en formato SQL en su versión Lite y pueden ser importados por ejemplo a la aplicación SQLite Manager para ver su estructura y contenido, siendo tan sorprendente que ninguno de los datos ahí almacenados se encuentran cifrados y que por tanto, en el caso que perdiéramos nuestro teléfono móvil, cualquiera podría tener acceso a dichos datos.

¿Es posible entonces, recuperar los mensajes de WhatsApp?

La respuesta es sí, y para ello, puedes seguir nuestro pequeño tutorial y descargar las herramientas necesarias en el siguiente artículo: Como desencriptar el fichero msgstore.db.crypt de WhatsApp

[Vía: securitybydefault.com]

‹ Anterior Siguiente ›

sandy

buenos dias!!
me gustaria ponerme en contacto en privado contigo.La verdad q me gustaria desencriptar una conversacion de un dia en concreto y y..no se me dan bien las nuevas tecnologias…no se si me podrias ayudar?tengo los archivos de ese dia.
Muchas gracias
- http://www.verasoul.com Vera
  
  Buenos días Sandy
  
  Para desencriptar tienes dos opciones:
  
  1. Acceder al artículo cuyo enlace te dejo a continuación y desencriptarlo siguiendo el tutorial: http://www.verasoul.com/2012/08/como-desencriptar-el-fichero-msgstore-db-crypt-de-whatsapp.html
  
  2. Realizar una donación y seguir una serie de instrucciones que me permitirán poder desencriptarlo yo. En el enlace anterior y al final de dicho artículo tienes un formulario que dice: “Donar por Desencriptar”.
  
  Ten en cuenta que la primera opción aunque es complicada te permitirá ahorrar ya que eres tú quien realiza todo el proceso, mientras que la segunda opción solo tendrás que esperar los resultados, el cual se remiten a tu correo particular.
  
  Saludos
  - sandy
    
    mb gracias,voy a intentar hacerlo yo
    un saludo
    
    El 17 de enero de 2013 11:15, Disqus escribió:
Leslie Gold

Hola buenos dias, quiero recuperar una conversacion que elimine el dia de hoy, descarge los dos archivos pero no puedo realizar el proceso, ya que el archivo del whasap no me aparece en carpeta, lo coloque dentro de una carpeta pero no puedo ingresar de la manera en que viene en el tutorial. Hice la donacion de paypal para desencriptar un archivo, pero no entiendo bien el proceso, que es lo que debo de mandar por mail? el archivo del whassap que tengo? como se recuperan los mensajes, no hay alguna manera en que tu lo hagas realizo una donacion por paypal? espero que me puedas ayudar ya que es urgente. saludos

aqui adjunto el print screen de mi pantalla, de como me aparece el whassap.
- http://www.verasoul.com Vera
  
  Buenos días Leslie, en la imagen no puedo ver las extensiones de dichos ficheros. En el caso del iPhone si mal no recuerdo los ficheros necesarios son msgstore.db y wa.db, además necesito el ChatStorage.sqlite que deberás encontrar en net.whatsapp.WhatsApp/Documents/ChatStorage.sqlite Puedes hacer uso de cualquier herramienta de BackUp para obtener ese fichero, como por ejemplo i-Twin o iPhone Backup Extractor, asegúrate que la copia de seguridad la realizas sin encriptar también, eso puedes hacerlo con el propio itunes.
  
  Si has realizado la donación puedes remitir el fichero ChatStorage.sqlite a la dirección indicada en las instrucciones.
  
  Saludos y gracias
Leslie Gold

perdon , me falto especificar, tengo un iphone 4s
acrohdj@hotmail.com

Hola buenos dias Vera, formidable aportacion!!
En mi caso tengo un problema ya que quiero recuperar una conversacion de whatsapp muy importante de hace 15 dias y solo dispongo de un backup automatico de itunes. Para colmo se me ha averiado el iphone y queria saber si puedo recuperar la conversacion en el pc o en otro iphone.
Muchas gracias.
Ivan
- http://www.verasoul.com Vera
  
  Buenos días Iván,
  
  Muchas gracias, aunque la verdadera aportación la puedes encontrar en otro artículo: http://www.verasoul.com/2012/08/como-desencriptar-el-fichero-msgstore-db-crypt-de-whatsapp.html
  
  Deduzco por lo del iTunes que tienes un iPhone y lo empleas para hacer las copias de seguridad. Existe una herramienta denominada iFile o iPhone Backup Extractor y localizar el archivo ChatStorage.sqlite en la siguiente ruta: net.whatsapp.WhatsApp/Documents/
  
  Si tienes el iPhone averiado, lo primero que deberás hacer es arreglarlo para poder disponer de acceso al terminal.
  
  Saludos
  - acrohdj@hotmail.com
    
    Efectivamente, con Backup Extractor he podido recuperar el ChatStorage.sqlite y he podido ver los whatsapp en un complemento de Firefox. La pena es que solo he podido ver las conversaciones no borradas. ¿Hay alguna manera de conseguirlas tal cual lo estoy haciendo? Muchas gracias.
    - http://www.verasoul.com Vera
      
      Más de lo mismo el complemento, debes leer los términos y condiciones del complemento para el plugin, así como la privacidad del tratamiento de los datos. Exacto!, solo se pueden recuperar las conversaciones que tenga el fichero, las que se borrar desde la propia aplicación de WhatsApp son eliminadas e irrecuperables a menos que se consiga recuperar el fichero ChatStorage.sqlite empleando un sistema de recuperación físico.
Leonela Iglesias

hola…. tengo blackberry y hace tres dias borre una conversacion muy importante por error y necesito recuperar algunos datos que me habian pasado en esa conversacion… se pueden recuperar los mensajes?? porque lei en varios lugares que con blackberry no se pueden recuperar y los re necesito!! ayudaaaaaa
gracias!!
- http://www.verasoul.com Vera
  
  Para blackberry no es posible desencriptar los mensajes que contiene el fichero messagestore.db porque el código de encriptación que emplea es diferente para BB. ¿Recuperar los mensajes que has borrado manualmente?, tampoco es posible porque han sido borrados. ¿Se pueden recuperar mensajes si he desinstalado whatsapp pero conservas una copia de seguridad? Si guardas una copia de seguridad del fichero messagestore.db y se corresponde con la fecha de los mensajes que has escrito en su día y que quieres recuperar, es posible su recuperación.
  - Leonela Iglesias
    
    changos!!!!! y re changos!!! jaja me rio por no llorar…. muchas gracias de todos modos por tu respuesta!!! besos!
    - http://www.verasoul.com Vera
      
      Lo sentimos Leonela, estamos intentando encontrar una solución para BB.
      - Daniel Iturbide Secaduras
        
        Sigue sin haber solucionar para recuperar conversaciones borradas de Whatsapp para la BlackBerry?
        Gracias
      - http://www.verasoul.com Vera
        
        Todavía no ha podido encontrarse solución al respecto.
Natalia Orellana

Holaa!! una pregunta..bloqee a un contacto en wpp..y resulta q m estuvo mndando msj mientras estaba blokeadoo…puedoo recuperar esos msjes..??
Natalia Orellana

Holaa veraa!! una pregunta…se puede recuperar los msj d un contacto q fue bloqueado?..obvio despues de desbloquearlo..podrias ayudarme x favor..!
- http://www.verasoul.com Vera
  
  Hola Natalia, los mensajes solo permanecen un tiempo temporal en los servidores de WhatsApp, si tras haberlo bloqueado te mandó esa personas mensajes y lo desbloqueastes al cabo de varios días, y no te llegaron a tu móvil, entonces no son recuperables. Por favor, no reiteres la pregunta, los comentarios deben ser moderados y conlleva su tiempo. Gracias.
http://www.facebook.com/carlos.soriazaragoza Carlos Soria Zaragoza

Hola Vera. Antes te dejé una pregunta, pero no estoy seguro si te llegó, por lo que te reitero. Necesito recuperar una conversación borrada por accidente. Si te enviase el archivo, previo pago de la correspondiente donacion por supuesto, podría recuperar esos mensajes? Un saludo
- http://www.verasoul.com Vera
  
  Hola Carlos, no he visto una pregunta anterior a este mensaje. Los mensajes se pueden recuperar siempre y cuando se encuentren dentro del fichero encriptado. Normalmente al borrarlos estos también desaparecen, pero si dispones de un backup previo a la eliminación del mensaje se puede desencriptar y ver dicho mensaje, en caso de no disponer de una copia antes de que fuera borrado, se deben recurrir a otros métodos forenses de programación pero se requiere el medio físico, es decir, el propio teléfono para intentar hacer una recuperación de ficheros eliminados.
  - http://www.facebook.com/carlos.soriazaragoza Carlos Soria Zaragoza
    
    Hola de nuevo Vera. Efectivamente el mensaje en cuestión fue borrado y no tengo copia previa. Dónde podría llevar el tfno para que extrayesen la información por técnicas forenses? Te lo podría enviar a tí mismo? De cuánto sería la donación? (aparte de los gasto de envio, claro)
    - http://www.verasoul.com Vera
      
      Hola Carlos, lamentablemente no se donde podrías ir ya que es un trabajo que muy pocos se atreverían a realizar y en España desconozco quien pudiera hacerlo. Los motivos son sencillos, es un trabajo muy laborioso el cual podría hacer perder otra información (contactos del teléfono, etc…) es más, no es 100% seguro que pudiera recuperarse lo que se estuviera buscando porque si el fichero que se necesita ha sido sobre-escrito por otro fichero entonces ya no habría nada que hacer y lo que se estaría haciendo es perder el tiempo.
      
      Si yo estuviera 100% seguro que podría recuperar la información que buscas, te podría dar garantías, pero en este caso no puedo hacerlo y decirte que sí te estaría engañando.
      
      Por otro lado, podríamos mantener el contacto vía e-mail y trataré de ayudarte en lo máximo que pueda, aunque el proceso es más lento y hay que tener paciencia.
      
      Por el momento solo te podría decir que pruebes los siguientes programas:
      
      - PC Inspector File Recovery (http://www.filehippo.com/es/download_file_recovery/)
      
      - Recuva (http://www.filehippo.com/es/download_recuva/)
      
      Es probable que puedas recuperar datos que hayan sido eliminados y que no se encuentre sobre escritos en el terminal.
Jordi García Gómez

Buenos días. Mi pregunta es la siguiente : es posible recuperar conversaciones del teléfono de otra persona? No quiero saber como se hace sino si es posible, pues tengo una compañera a la que parece le quieren chantajear haciendo públicos ciertos whatsapps y esta bastante preocupada.
- http://www.verasoul.com Vera
  
  Sin tener el móvil de forma física no. Es decir, que para hacerlo se requiere del móvil físicamente o bien que la compañera haya sido víctima de un sniffer, esto quiere decir, que si se ha conectado a una red abierta probablemente hayan visto datos, aunque encriptados, tiempo atrás y antes de que WhatsApp no encriptara los datos hubieran podido ver todas las conversaciones haciendo uso de redes abiertas y programas sniffer Hoy, para ver las conversaciones es necesario disponer del móvil físicamente. Si tu compañera cree que está siendo chantajeada que ponga la correspondiente denuncia a al policía.
ELIZABETH

HOLA BUENAS TARDES COMO PUEDO RECUPERAR UNA FOTO QUE BORRE DE MI PERFIL Y YA NO LO TENGO EN MI CARRETE
- http://www.verasoul.com Vera
  
  Elizabeth, no es necesario que escribas todo en mayúsculas.
  
  En cuanto a lo que me comentas… ¿Qué es carrete?.
albertoluissanchez@gmail.com

hi vera
help me please…. me robaron el iphone y me pase a samsung…. tengo una copia de seguridad en el pc y no puedo recuperarla al cambiar a android.

la cuestion es si puedo extraer el fichero “chatstorage.sqlite” de la copia de seguridad. y recuperar los whatsapps ya que en ellos tenia informacion y alguna imagen que necesito.

Complicadillo ( ya me contaras … este es mi email albertoluissanchez@gmail.com

gracias de antemano por tu ayuda

xao xao
- http://www.verasoul.com Vera
  
  La buena noticia es que si se pueden desencriptar los ficheros encriptados del iPhone. Si quieres, puedes seguir el tutorial y hacerlo por tus propios medios. Si deseas que te ayudemos, podemos hacerlo a cambio de una donación que podrás llevar a cabo mediante el formulario de donaciones. Por otro lado, la mala noticia es que las imágenes en miniatura de iPhone no suelen recuperarse, solo texto y emoticonos. Saludos
  - albertoluissanchez@gmail.com
    
    hi compy no problem con la aportación me parece bien ayudar a quien ayuda )) mi pregunta es como recuperar ese fichero del pc , pues con el directorio habitual C:Documents and SettingsAppDataRoamingApple ComputerMobileSyncBackup no aparece nada …. dime como recuperar el fichero, de hecho es que tengo 3 por recuperar…. un a copia de seguridad diferente en cada usuario del windows (osea 3 copias) cada una es de una fecha diferente por lo que no encuentre en en una copia estara en otra.
    gracias de nuevo compy.. por cierto esto esta en un windows xp de un mini samsung atom intel de 10″
    
    El 5 de abril de 2013 23:18, Disqus escribió:
    - http://www.verasoul.com Vera
      
      ComputerMobileSyncBackup Para acceder más rápido a la ruta Application Data, puedes hacer clic en Inicio y luego seleccionar Ejecutar, escribes %appdata” y haces clic en Aceptar, a partir de ahí podrás acceder a la ruta RoamingApple ComputerMobileSyncBackup
      
      Si no aparece nada es que no has realizado copias de seguridad ni manual ni tampoco de forma automática con sincronización. Comprueba el resto de usuarios que tengas en Windows.
Stabilo

¿Pueden afectarme en un futuro lejano (por ejemplo, dentro de 10 años) las conversaciones/imágenes íntimas compartidas en la actualidad por whatsapp? Contando con que no me roben el teléfono. ¿Sus bases de datos se borran a lo largo del tiempo?
- http://www.verasoul.com Vera
  
  Sí, claro que podría afectarte siempre y cuando el fichero que contiene la conversación permanezca en el terminal ya que éstos ficheros no se eliminan de forma automática.
Raquel

Hola!

Yo estoy desesperada, porque todos los chats (whatsapp) están en blanco.

Tengo una Blackberry 9300 Curve, y estaba haciendo una copia de seguridad en mi portátil y no sé cómo… he tenido que instalar whatsapp 2.7.2723, y eso, empiezas de cero…

Necesito recuperar las conversaciones anteriores… ¿puedes ayudarme? o ¿tiro directamente mi BB al contenedor?

Muchas gracias por responderme!

Un saludo!
http://www.verasoul.com Vera

Lo siento Raquel, no tengo una BlackBerry . Cuando se actualiza o reinstala Whatsapp, las conversaciones anteriores suelen quedar en el fichero que se menciona en la entrada, pero estos dejan de ser visibles.
daniela

hola disculpa tengo un iphone 3gs y quisiera saber si es posible recuperar los menssajes borrados y como, la verdad no se mucho sobre esto. si pudieras ayudarme por favor. no tiene ni un mes que borre los mensajes a causa de que los elimine y tmbn que cambie de numero, es posible recuperarlos?
carlos

recuperar wasap en sony experia
http://www.verasoul.com Vera

Si has sido tú misma quién los ha eliminado ya no es posible volver a recuperarlos porque has eliminado también el contenido del fichero que mencionamos en el artículo.
http://www.verasoul.com Vera

Carlos, sigue este artículo: http://www.verasoul.com/2012/08/como-desencriptar-el-fichero-msgstore-db-crypt-de-whatsapp.html