WhatsApp y seguridad: ¿Es posible recuperar los mensajes eliminados de WhatsApp?

por


Share Button

A estas alturas es más que probable que conozcas la aplicación que tanto está revolucionando el mundo de los smartphones denominada WhatsApp, una aplicación que cada día se hace más popular entre los usuarios de este tipo de terminales y gracias a la cual es posible enviar mensajes “gratuitos” a aquellos usuarios de nuestra lista de contactos que también dispongan de dicha aplicación instalada.

El único requisito indispensable para que esto se lleve a cabo es que debemos disponer de conexión de Internet en nuestro teléfono móvil, por lo cual, y en la actualidad está destinada a ser instalada en terminales como iPhone, BlackBerry, Nokia Symbian y en aquellos con sistema operativo Android. También es posible instalarla en un iPod Touch pero se requiere de algunas artimañas para poder instalarlo, como el bajarlo de sitios alternativos y tener el sistema Jailbreak.

Precisamente, hoy no toca hablar de como instalar dicha aplicación, sino que más bien daré por echo que ya la tienes y que eres un usuario empedernido de la misma, por lo cual, me limitaré a hablar de su seguridad y la privacidad de los datos que esta aplicación maneja.

Para comenzar, WhatsApp emplea el protocolo XMPP, es decir, una potente tecnología open-source para la comunicación en tiempo real. En cuanto al sistema que emplea para que podamos identificarnos optaron por SASL DIGEST-MD5, el cual emplea los siguientes campos para que pueda generar el challenge (MD5): username, password, realm, nonce, nc, digest-uri y qop. Por consiguiente, todos, exceptuando el nombre de usuario y la contraseña, son generados por el servidor. El nombre de usuario lo proporcionamos nosotros, el cual también se remite, pero el password, también empleado para generar el MD5, aunque éste no se envía, puesto que es el valor que nos permitirá la autenticación con el servidor.

En cuanto a la contraseña, yo no recuerdo haber generado ninguna y eso me lleva a pensar que la misma se genera mediante código fuente y que probablemente sea la misma para todo el mundo, incluso es probable que tome como referencias, para generar dicha contraseña, nuestro número de teléfono y el IMEI de nuestro terminal, pero esto no puedo confirmarlo.

Como bien sabemos, toda aplicación que se pone de moda, tiende a ser o bien hackeada/crackeada o incluso estudiada a fondo para conocer sus propósitos, tal no es mi caso, pero esta entrada la he realizado en base a una consulta que me han realizado.

¿Es posible recuperar los mensajes eliminados de WhatsApp?

WhatsApp almacena y gestiona nuestros datos y si nos paramos a mirar la estructura de ficheros que dicho software emplea, podremos encontrar dos que son muy curiosos: msgstore.db (donde se almacenan los mensajes) y wa.db (donde se almacenan los contactos) (Estos ficheros pueden estar localizados en diferentes directorios dentro de nuestro terminal y dependiendo lógicamente de lo que tengamos: iPhone, Symbian, Android, etc…)
Los ficheros anteriormente mencionados se encuentran en formato SQL en su versión Lite y pueden ser importados por ejemplo a la aplicación SQLite Manager para ver su estructura y contenido, siendo tan sorprendente que ninguno de los datos ahí almacenados se encuentran cifrados y que por tanto, en el caso que perdiéramos nuestro teléfono móvil, cualquiera podría tener acceso a dichos datos.

¿Es posible entonces, recuperar los mensajes de WhatsApp?

La respuesta es sí, y para ello, puedes seguir nuestro pequeño tutorial y descargar las herramientas necesarias en el siguiente artículo:  Como desencriptar el fichero msgstore.db.crypt de WhatsApp

[Vía: securitybydefault.com]