Vulnerabilidad demuestra fácil manipulación de mensajes de WhatsApp

Es posible alterar mensajes de WhatsApp en el celular incluso luego de haber sido enviado/recibido. Esta vulnerabilidad de WhastApp fue divulgada por el perito de informática español Javier Rubio, quien comentó que el problema está en que los mensajes de WhastApp pueden ser usados como prueba en acciones judiciales debido a que no siempre la otra parte solicita un análisis técnico sobre el contenido del mensaje, puesto que se entiende a esta App como segura. Sin embargo, eso puede cambiar.

Es importante notar que la vulnerabilidad del servicio permite alterar mensajes en dispositivos que no son tuyos. No solo las empresas pueden ser objeto de fraudes, pues la manipulación de las conversaciones puede ser perjudicial para todo mundo, además de afectar las relaciones.

La manipulación no sucede en el envío/tráfico, como el autor afirma ya haber sido demostrado por otros especialistas, sino que altera en sí el contenido del mensaje ya recibidos o enviado. Para eso, el hacker debe actuar sobre la base de datos donde son almacenados sus contenidos. Y lo peor: Javier Rubio afirma que está invasión no deja rastros fáciles de seguir.

Lee también: ¿Cómo evito que me vigilen en WhatsApp?

La demostración fue hecha a partir de mensajes intercambiados entre dos personas con aparatos Samsung Galaxy S6, con Android 5.1.1 y Wiko Goa, con Android 4.4.2. Ambos con la versión 2.12.250 de WhastApp.

¿Cómo es la manipulación de mensajes de WhatsApp?

Para alterar el mensaje de WhastApp, el especialista conectó el aparato en la computadora para tener acceso a la base de datos de la App. WhatsApp utiliza el sistema relacional SQLite como sistema administrador de base de datos. Aun así, una copia de base de datos de la aplicaciones puede ser fácilmente abierta cuando el celular está conectado a una computadora.

Esta base de datos está protegida por criptografía simétrica, con algoritmo AES. El especialista percibió que la llave utilizada para criptografía es la misma utilizada para descifrarla y está almacenada y accesible en el directorio de WhatsApp. No obstante, la base de datos original, aquella utilizada para almacenar los mensajes inmediatamente después de ser  enviados o recibidos, no está cifrada. Y los textos están guardados en el directorio de WhatsApp en el sistema operativo del celular.

La base de datos de Android no es fácilmente vulnerada. Para abrir tus archivos en la computadora, la persona debe ser root, pero ser root también es un riesgo y debe ser hecho por personas conocedoras del tema.

Por medio de la utilidad ADB para Windows del paquete de herramientas para desarrollo Android, y después de habilitar la opción de Depuración USB, el hacker ejecuta comandos para acceder a los mensajes.

Es ahí donde solo debe ser retirados, aunque lo más impresionante es que incluso los mismos especialistas tendrían dificultad para descubrir la manipulación. Para resolver el problema sería necesario utilizar técnicas de file carving, para recuperar las carpetas borradas.

Aquí el estudio completo en español en la página del especialista.