Como desencriptar el fichero msgstore.db.crypt de WhatsApp

whatsapp-msgstore-db-crypt

Hace poco más de un año, realizábamos una entrada mediante la cual, y siguiendo una serie de pasos, podíamos obtener los mensajes del fichero msgstore.db, archivo donde se almacenan todos nuestros mensajes y el cual ha sido polémica durante todo este tiempo debido a la inseguridad con la que WhatsApp maneja el mismo.

Tras una serie de actualizaciones, WhatsApp hizo tarea imposible o mejor dicho ardua, el poder obtener los mensajes contenidos dentro del mismo y para ello, encriptó el fichero pasando a denominarse “msgstore.db.crypt”, sin embargo, dicho fichero ya es posible desencriptarlo y ver el contenido del mismo.

desencriptar, whatsapp, msgstore.db.crypt

A continuación, trataré de llevar a cabo una serie de indicaciones para que puedan conseguir desencriptar dicho fichero que tantos quebraderos de cabezas ha traído a más de uno.

Como desencriptar el fichero msgstore.db.crypt de WhatsApp…

Herramientas necesarias

Para empezar, necesitamos una aplicación que ha sido desarrollada por Fabio Sangiacomo, denominada WhatsApp Xtract, y la descomprimimos en una carpeta a nuestro alcance, como por ejemplo nuestro escritorio. La descarga de dicha aplicación la puedes encontrar al final de este artículo. Además de la herramienta anterior, necesitaremos el fichero “msgstore.db.crypt“, el cual podemos localizar en la siguiente ruta y dependiendo del terminal que tengamos:

  • Androidruta: /sdcard/WhatsApp/Databases/msgstore.db.crypt  Si no localizamos el fichero anterior, este puede ser creado simplemente creando una copia de seguridad, opción que podemos localizar en Configuración-Más-Backup Chats del propio WhatsApp.
  • iOS – ruta: net.whatsapp.WhatsApp/Documents/ChatStorage.sqlite  Podemos usar la herramienta Backup para obtener dicho fichero o bien Backup Extractor. Asimismo, vamos a necesitar que, en nuestro ordenador, tengamos instalado Python y la librería PyCrypto.

Instalando…

Antes de llevar a cabo el proceso para poder desencriptar, es necesario instalar las herramientas descritas anteriormente. Por tanto, voy a dejar al final de este artículo, las descargas de los ficheros que vamos a necesitar.

¡Recuerda que…!, debemos instalar Python y la librería pyCryto. Descomprimir y guardar en nuestro escritorio (y en una carpeta), la aplicación “WhatsApp Xtract“, como punto clave, obtener el fichero a desencriptar y guardarlo dentro de la misma carpeta que tengamos “WhatsApp Xtract”.

desencriptar, whatsapp, msgstore.db.crypt

Para instalar pyCrypto, debemos hacer clic con el botón derecho de nuestro ratón sobre el fichero “!install pyCrypto” que debemos tener en la carpeta “python27“, y hacer clic en “Ejecutar como Administrador”, ya que de no hacerlo así, no se llevará a cabo la instalación de dicha librería.

Desencriptando…

El proceso de desencriptado, se realiza de una forma muy fácil, si las instalaciones llevadas a cabo han sido satisfactorias. De esta forma, y para poder desencriptar el fichero msgstore.db.crypt tan solo tenemos que acceder a la carpeta donde tengamos guardado “WhatsApp Xtract” y realizar lo siguiente:

  1. Comprobar que el nombre del fichero a desencriptar es “msgstore.db.crypt”.
  2. Hacer clic sobre el fichero “whatsapp_xtract_android_crypted”
  3. Esperar el proceso de desencriptado.

Llegados a este punto, te estarás preguntando… ¿y cómo veo el contenido? Pues de una forma muy fácil y sin tener nada o casi nada que hacer, ya que los resultados serán mostrados en nuestro navegador de Internet y se encontrarán almacenados en la carpeta de la aplicación “WhatsApp Xtract” como “msgbstore.db.html“, con lo cual, podremos abrir dicho fichero cuantas veces sea necesario. desencriptar, whatsapp, msgstore.db.crypt

 

¿Cómo es posible lograr la desencriptación del fichero msgstore.db.crypt?….

Los chicos de Tech Buzz encontraron un fallo que se encuentra en el fichero backup, y es que siempre se encripta usando la misma key (clave): 346a23652a46392b4d73257c67317e352e3372482177652c y la misma no cambia para ningún terminal móvil, por lo cual es posible recuperar la información en unos pocos segundos. Descifrar por tanto el fichero y acceder a la base de datos se puede hacer de forma sencilla con OpenSSL (fuente  y binario para windows ), con el siguiente comando, donde tan solo es necesario especificar el fichero de entrada (-in) y el de salida (-out) con los nombres que correspondan, además de la clave indicada anteriormente:
openssl enc -d  -aes-192-ecb -in msgstore-1.db.crypt -out msgstore.db.sqlite -K 346a23652a46392b4d73257c67317e352e3372482177652c

 Herramienas necesarias…

ActivePython (3618 descargas)
WhatsApp Xtract (3845 descargas)

El fichero “!install pyCrypto” lo he agregado a la aplicación “WhatsApp Xtract”,  tan solo debes copiarlo en la carpeta “python27” y ejecutarlo desde allí para instalar dicha librería.

NOTA IMPORTANTE: si el fichero se encuentra en formato .db.crypt7 o db.crypt8 será necesario que remitas además la key de whatsapp para dicho terminal desde el cual quieres desencriptar la base de datos. Te recordamos que éste método no funciona para los terminales BBM. Si no sabes de lo que estoy hablando, por favor, ponte en contacto conmigo en la siguiente dirección: desencriptar[arroba]mail.com

Más información en: xda-developersSecurityByDefaultactivestatehotoloti

Donar por Desencriptar

Si no entiendes mucho de informática o simplemente no quieres llevar a cabo lo indicado en este artículo, podrás optar por una realizar una donación a cambio de recibir el fichero con las conversaciones desencriptadas de WhatsApp. Para ello, hemos elaborado el siguiente módulo, desde el cual obtendrás la información necesaria. Si tienes cualquier duda, por favor, déjanos un comentario.

¡No olvides leer los términos y condiciones indicados y gracias por tu donación!

Dejar un Comentario

266 Comentarios en "Como desencriptar el fichero msgstore.db.crypt de WhatsApp"


Invitado
Mary
17 octubre 2014

Hola, intento hacer el respaldo de mis archivos en mi pc y (claro) poder verlos en la misma, al hacer todo el proceso me manda el siguiente mensaje:

C:\Users\Moyito\Desktop\Cel\whattapp extract>python “C:\Users\Moyito\Desktop\Cel
\whattapp extract\whatsapp_xtract.py” “C:\Users\Moyito\Desktop\Cel\whattapp extract\msgstore.db.crypt7”
Python Version 2.x
Android mode!

trying to repair android database…
Error: near “extract”: syntax error
El proceso ha intentado escribir en una canalización que no existe.
Error: near “extract”: syntax error
trying to decrypt android database…
Traceback (most recent call last):
File “C:\Users\Moyito\Desktop\Cel\whattapp extract\whatsapp_xtract.py”, line 2062, in
main(sys.argv[1:])
File “C:\Users\Moyito\Desktop\Cel\whattapp extract\whatsapp_xtract.py”, line 995, in main
decoded = cipher.decrypt(open(options.infile,”rb”).read())
File “C:\Users\Moyito\AppData\Roaming\Python\Python27\site-packages\Crypto\Cipher\blockalgo.py”, line 295, in decrypt
return self._cipher.decrypt(ciphertext)
ValueError: Input strings must be a multiple of 16 in length
Presione una tecla para continuar . . .

Como puedes ver, la extensión de la base de datos es .crypt7, será por ahí el problema?

Saludos.

Invitado
luisa
8 octubre 2014

hola he intentando muchas veces y no lo logro me podris colaborar con los link y paso por paso explicado con “plastilina” a ver si por fin puedo

Invitado
carina
25 junio 2014

Cual es la contraseña del fichero?

Invitado
Jorge Muñoz
18 junio 2014

cual es la contraseña para descomprimir la carpeta de “Whatsapp Xtract 2.1” ?? por favor.. GRacias

Invitado
ed
1 septiembre 2013

Hola, perdon que te moleste tengo un pequeño problema. No puedo instalar la libreria, me dice que no encuentra phyton 27 que me asegure que esta en program files/ python 27 o 32 y esta instalado ahi!! como lo resueltvo??
Lo hago como administrador y me sale lo mismo

Gracias

 

©2015 Vera's Soul. Todos los derechos reservados.

o

Inicia Sesión con tu Usuario y Contraseña

o    

¿Olvidó sus datos?