Seguridad

¿Es posible recuperar los mensajes eliminados de WhatsApp?

A estas alturas es más que probable que conozcas la aplicación que tanto está revolucionando el mundo de los smartphones denominada WhatsApp, una aplicación que cada día se hace más popular entre los usuarios de este tipo de terminales y gracias a la cual es posible enviar mensajes “gratuitos” a aquellos usuarios de nuestra lista de contactos que también dispongan de dicha aplicación instalada.

El único requisito indispensable para que esto se lleve a cabo es que debemos disponer de conexión de Internet en nuestro teléfono móvil, por lo cual, y en la actualidad está destinada a ser instalada en terminales como iPhone, BlackBerry, Nokia Symbian y en aquellos con sistema operativo Android. También es posible instalarla en un iPod Touch pero se requiere de algunas artimañas para poder instalarlo, como el bajarlo de sitios alternativos y tener el sistema Jailbreak.

Precisamente, hoy no toca hablar de como instalar dicha aplicación, sino que más bien daré por echo que ya la tienes y que eres un usuario empedernido de la misma, por lo cual, me limitaré a hablar de su seguridad y la privacidad de los datos que esta aplicación maneja.

Para comenzar, WhatsApp emplea el protocolo XMPP, es decir, una potente tecnología open-source para la comunicación en tiempo real. En cuanto al sistema que emplea para que podamos identificarnos optaron por SASL DIGEST-MD5, el cual emplea los siguientes campos para que pueda generar el challenge (MD5): username, password, realm, nonce, nc, digest-uri y qop. Por consiguiente, todos, exceptuando el nombre de usuario y la contraseña, son generados por el servidor. El nombre de usuario lo proporcionamos nosotros, el cual también se remite, pero el password, también empleado para generar el MD5, aunque éste no se envía, puesto que es el valor que nos permitirá la autenticación con el servidor.

En cuanto a la contraseña, yo no recuerdo haber generado ninguna y eso me lleva a pensar que la misma se genera mediante código fuente y que probablemente sea la misma para todo el mundo, incluso es probable que tome como referencias, para generar dicha contraseña, nuestro número de teléfono y el IMEI de nuestro terminal, pero esto no puedo confirmarlo.

Como bien sabemos, toda aplicación que se pone de moda, tiende a ser o bien hackeada/crackeada o incluso estudiada a fondo para conocer sus propósitos, tal no es mi caso, pero esta entrada la he realizado en base a una consulta que me han realizado.

¿Es posible recuperar los mensajes eliminados de WhatsApp?…

WhatsApp almacena y gestiona nuestros datos y si nos paramos a mirar la estructura de ficheros que dicho software emplea, podremos encontrar dos que son muy curiosos: msgstore.db (donde se almacenan los mensajes) y wa.db (donde se almacenan los contactos) (Estos ficheros pueden estar localizados en diferentes directorios dentro de nuestro terminal y dependiendo lógicamente de lo que tengamos: iPhone, Symbian, Android, etc…)
Los ficheros anteriormente mencionados se encuentran en formato SQL en su versión Lite y pueden ser importados por ejemplo a la aplicación SQLite Manager para ver su estructura y contenido, siendo tan sorprendente que ninguno de los datos ahí almacenados se encuentran cifrados y que por tanto, en el caso que perdiéramos nuestro teléfono móvil, cualquiera podría tener acceso a dichos datos.

¿Es posible entonces, recuperar los mensajes de WhatsApp?…

La respuesta es sí, y para ello, puedes seguir nuestro pequeño tutorial y descargar las herramientas necesarias en el siguiente artículo:  Como desencriptar el fichero msgstore.db.crypt de WhatsApp

[Vía: securitybydefault.com]

176 Comentarios

    • ¿Qué tipo de terminal tienes?, si has leído bien la entrada, esta dice lo siguiente: 
      (Estos ficheros pueden estar localizados en diferentes directorios dentro de nuestro terminal y dependiendo lógicamente de lo que tengamos: iPhone, Symbian, Android, etc…)

        •  Hola Fernando, bueno, lamentablemente no dispongo de iPhone para poder indicarte la ruta. Sin embargo puedo afirmarte que no debe ser tan difícil encontrarla. Normalmente todos los datos de Whatsapp se guardan en una carpeta con el mismo nombre, por ejemplo en Android “Whatsapp/Databases” y ésta se encuentra en la tarjeta SD externa, aunque también dependerá de la unidad donde lo hayas instalado. Otro aspecto a tener en cuenta es que a partir de la versión de Whatsapp 2.6.5026 si mal no recuerdo el archivo msgstore.db se encuentra encriptado y el nombre del fichero cambia por msgstore.db.crypt, quizás debas buscar éste último.

          Un saludo y suerte.

  • Hola Vera, necesito recuperar unos mensajes de whastapp que eliminé por error y son muy importantes para mi. Tengo un Samsung Galaxy S. Lei por internet sobre SQL y que no estaban cifrados, pero lo hice y me pedian algun tipo de contraseña. Podrias ayudarme, por favor? Gracias

    • Hola Fran, pues mira, las versiones actuales de WhatsApp si que encriptan los mensajes guardados en el fichero del que hemos hablado en la entrada. Normalmente, cada vez que actualizamos a una nueva versión, los mensajes que tengamos dejan de ser visibles.

      Por otro lado, si estás seguro que no se encuentra encriptado, puedes usar el programa SQLite Administrator para visualizarlos. Te dejo el enlace donde podrás descargarlo: http://sqliteadmin.orbmu2k.de

      Localiza el fichero msgstore.db y ábrelo con el programa que te he dicho o el que puedes leer en la entrada para visualizar su contenido.

      No puedo ayudarte más porque no dispongo de un móvil con S.O. Android.

      Un saludo y gracias por comentar.

    • De forma directa solo puedo ayudar a los que dispongan de Sistema Operativo Symbian es su terminal móvil, lo siento, pero como he dicho en anterior comentario, no dispongo de iPhone para poder evaluarlo.

  • hola, a mi pasa lo siguiente yego a meterme a la carpeta watshap/database y de ay se supone que me salen las conversaciones pero le doy y me dice tipo de archivo no admitido. ¿Que tengo que hacer? gracias

    • hola Juanjo, por favor, lee bien el artículo y tómalo con calma, pues es un proceso laborioso y se requiere de unos mínimos conocimientos, además dependerá de tu dispositivo móvil y el sistema operativo que tenga incorporado porque la ruta donde se guardan los archivos no es la misma en todos, sin embargo, si es el mismo nombre de fichero.

VeraMagazine  - Tu canal de Prensa y Revistas.

Nota: recuerda que debes tener Telegram instalado.
Unirme
VeraMagazine