Hace poco más de un año, realizábamos una entrada mediante la cual, y siguiendo una serie de pasos, podíamos obtener los mensajes del fichero msgstore.db, archivo donde se almacenan todos nuestros mensajes y el cual ha sido polémica durante todo este tiempo debido a la inseguridad con la que WhatsApp maneja el mismo.

Tras una serie de actualizaciones, WhatsApp hizo tarea imposible o mejor dicho ardua, el poder obtener los mensajes contenidos dentro del mismo y para ello, encriptó el fichero pasando a denominarse “msgstore.db.crypt”, sin embargo, dicho fichero ya es posible desencriptarlo y ver el contenido del mismo.

A continuación, trataré de llevar a cabo una serie de indicaciones para que puedan conseguir desencriptar dicho fichero que tantos quebraderos de cabezas ha traído a más de uno.

Como desencriptar el fichero msgstore.db.crypt de WhatsApp…

Herramientas necesarias

Para empezar, necesitamos una aplicación que ha sido desarrollada por Fabio Sangiacomo, denominada WhatsApp Xtract, y la descomprimimos en una carpeta a nuestro alcance, como por ejemplo nuestro escritorio. La descarga de dicha aplicación la puedes encontrar al final de este artículo. Además de la herramienta anterior, necesitaremos el fichero “msgstore.db.crypt“, el cual podemos localizar en la siguiente ruta y dependiendo del terminal que tengamos:

  • Androidruta: /sdcard/WhatsApp/Databases/msgstore.db.crypt  Si no localizamos el fichero anterior, este puede ser creado simplemente creando una copia de seguridad, opción que podemos localizar en Configuración-Más-Backup Chats del propio WhatsApp.
  • iOS – ruta: net.whatsapp.WhatsApp/Documents/ChatStorage.sqlite  Podemos usar la herramienta Backup para obtener dicho fichero o bien Backup Extractor. Asimismo, vamos a necesitar que, en nuestro ordenador, tengamos instalado Python y la librería PyCrypto.

Instalando…

Antes de llevar a cabo el proceso para poder desencriptar, es necesario instalar las herramientas descritas anteriormente. Por tanto, voy a dejar al final de este artículo, las descargas de los ficheros que vamos a necesitar.

¡Recuerda que…!, debemos instalar Python y la librería pyCryto. Descomprimir y guardar en nuestro escritorio (y en una carpeta), la aplicación “WhatsApp Xtract“, como punto clave, obtener el fichero a desencriptar y guardarlo dentro de la misma carpeta que tengamos “WhatsApp Xtract”.

Para instalar pyCrypto, debemos hacer clic con el botón derecho de nuestro ratón sobre el fichero “!install pyCrypto” que debemos tener en la carpeta “python27“, y hacer clic en “Ejecutar como Administrador”, ya que de no hacerlo así, no se llevará a cabo la instalación de dicha librería.

Desencriptando…

El proceso de desencriptado, se realiza de una forma muy fácil, si las instalaciones llevadas a cabo han sido satisfactorias. De esta forma, y para poder desencriptar el fichero msgstore.db.crypt tan solo tenemos que acceder a la carpeta donde tengamos guardado “WhatsApp Xtract” y realizar lo siguiente:

  1. Comprobar que el nombre del fichero a desencriptar es “msgstore.db.crypt”.
  2. Hacer clic sobre el fichero “whatsapp_xtract_android_crypted”
  3. Esperar el proceso de desencriptado.

Llegados a este punto, te estarás preguntando… ¿y cómo veo el contenido? Pues de una forma muy fácil y sin tener nada o casi nada que hacer, ya que los resultados serán mostrados en nuestro navegador de Internet y se encontrarán almacenados en la carpeta de la aplicación “WhatsApp Xtract” como “msgbstore.db.html“, con lo cual, podremos abrir dicho fichero cuantas veces sea necesario.

 

¿Cómo es posible lograr la desencriptación del fichero msgstore.db.crypt?….

Los chicos de Tech Buzz encontraron un fallo que se encuentra en el fichero backup, y es que siempre se encripta usando la misma key (clave): 346a23652a46392b4d73257c67317e352e3372482177652c y la misma no cambia para ningún terminal móvil, por lo cual es posible recuperar la información en unos pocos segundos. Descifrar por tanto el fichero y acceder a la base de datos se puede hacer de forma sencilla con OpenSSL (fuente  y binario para windows ), con el siguiente comando, donde tan solo es necesario especificar el fichero de entrada (-in) y el de salida (-out) con los nombres que correspondan, además de la clave indicada anteriormente:
openssl enc -d  -aes-192-ecb -in msgstore-1.db.crypt -out msgstore.db.sqlite -K 346a23652a46392b4d73257c67317e352e3372482177652c

 Herramienas necesarias…

ActivePython (3877 descargas)

El fichero “!install pyCrypto” lo he agregado a la aplicación “WhatsApp Xtract”,  tan solo debes copiarlo en la carpeta “python27” y ejecutarlo desde allí para instalar dicha librería.

NOTA IMPORTANTE: si el fichero se encuentra en formato .db.crypt7 o db.crypt8 será necesario que remitas además la key de whatsapp para dicho terminal desde el cual quieres desencriptar la base de datos. Te recordamos que éste método no funciona para los terminales BBM. Si no sabes de lo que estoy hablando, por favor, ponte en contacto conmigo en la siguiente dirección: desencriptar[arroba]mail.com

Más información en: xda-developersSecurityByDefaultactivestatehotoloti

Donar por Desencriptar

Si no entiendes mucho de informática o simplemente no quieres llevar a cabo lo indicado en este artículo, podrás optar por una realizar una donación a cambio de recibir el fichero con las conversaciones desencriptadas de WhatsApp. Para ello, hemos elaborado el siguiente módulo, desde el cual obtendrás la información necesaria. Si tienes cualquier duda, por favor, déjanos un comentario.

¡No olvides leer los términos y condiciones indicados y gracias por tu donación!

Eligiendo el método de pago de la lista, significa que estoy de acuerdo con los siguientes Términos y Condiciones.
Al donar aceptas estos términos y condiciones.

1. La donación es voluntaria, nadie te obliga a donar, sin embargo, al donar recibirás una compensación, como por ejemplo la descarga de algún fichero, cuyo enlace recibirás en tu e-mail.
2. El fin de estas donaciones esta destinado exclusivamente al mantenimiento del servidor, y a mejoras del mismo.
3. El donante es responsable en todo momento de lo que hace, y debe ser una persona física.
4. Los menores no independientes, deberán tener el permiso de sus padres para donar.
5. Los incapacitados judicialmente no podrán donar bajo ningún concepto.
6. Este servicio de DONACIONES es GRATUITO y sin ningún coste.
7. El dinero DONADO nunca, bajo ningún concepto, será devuelto.
8. Ser donante, no te excluye de cumplir estos términos y condiciones, ni los términos y condiciones de Vera's Soul. En caso de que esto pase, el equipo administrativo puede considerar prohibir el acceso a nuestros servicios a esa cuenta y/o borrarla sin previo aviso ni posibilidad de vuelta atrás.
9. Vera´s Soul se reserva el derecho de cancelar cuentas en caso de fraude o estafa.
10. El servicio Vera's Soul se presta “TAL CUAL” y podrá contener errores que provoquen eventualmente fallos, interrupciones o pérdidas en los datos y/o la información, incluyendo cuentas, objetos y mapas, que estén almacenados en nuestro servidor. Usted reconoce y acepta expresamente que utilizará ésto bajo su riesgo.
11. Estos términos y condiciones pueden ser modificados sin previo aviso.

Dejar un Comentario

268 Comentarios en "Como desencriptar el fichero msgstore.db.crypt de WhatsApp"

Notificaciones

Ordenar por:   Más Nuevo | Más Antinguo | Más Votado
m4xis
Invitado
m4xis
4 septiembre 2012 4:02 pm

Amigo podrias hacer un video para mi, de esa guia porque no entiendo absolutamente nada 🙁 Te lo agradeceria en el alma

eclipse85
Suscriptor
eclipse85
5 septiembre 2012 11:21 am

Tengo una duda a ver si me podes ayudar, lo hice funcionar y vi los mensajes de la base de datos, pero tambien copie todo lo que estaba en la carpeta de WhatsApp y hay varias conversaciones que no estan incluidas en la base creo que fueron borradas pero por lo que tengo entendido se almacen 7 dias mas puede ser? Por que esas son las que necesito recuperar… Tenes idea como puedo hacer??

arizala83
Suscriptor
arizala83
13 septiembre 2012 6:44 am

hola amigos, deseo hacer esto con el archivo de genera un blackberry, pues se llama diferente y su extensiòn tambien. Me urge desencriptar los archivos de whatsapp en un blackberry messageStore . ejemplo estos son los archivos que tengo en la carpeta de .
whatsapp de un blackberry
agradezco su ayuda
7.260 1330978303407messageStore.db
85 1330978303407messageStore.db-exception
285.788 messageStore.db
244.828 messageStore.db.d.1347058724072.bak
246.876 messageStore.db.d.1347229039636.bak
261.212 messageStore.db.d.1347311858964.bak
112.732 messageStore.db.w.1345780664309.bak
175.196 messageStore.db.w.1346458643515.bak
246.876 messageStore.db.w.1347141869819.bak
580.853 bytes

Paulina
Suscriptor
Paulina
14 septiembre 2012 11:43 am

Hola:

Gracias x el video, la verdad que lo explicas genial.
Tengo un problema, cuando ejecuto el whatsapp_xtract_android_crypted para que me pase el archivo msgstore-2012-09-06.1.db.crypt a html, me sale error: no such table: chat_list.
¿Que puede ser?
Muchas gracias!!

wpDiscuz