Seguridad

Vulnerabilidad demuestra fácil manipulación de mensajes de WhatsApp

Es posible alterar mensajes de WhatsApp en el celular incluso luego de haber sido enviado/recibido. Esta vulnerabilidad de WhastApp fue divulgada por el perito de informática español Javier Rubio, quien comentó que el problema está en que los mensajes de WhastApp pueden ser usados como prueba en acciones judiciales debido a que no siempre la otra parte solicita un análisis técnico sobre el contenido del mensaje, puesto que se entiende a esta App como segura. Sin embargo, eso puede cambiar.

Es importante notar que la vulnerabilidad del servicio permite alterar mensajes en dispositivos que no son tuyos. No solo las empresas pueden ser objeto de fraudes, pues la manipulación de las conversaciones puede ser perjudicial para todo mundo, además de afectar las relaciones.

La manipulación no sucede en el envío/tráfico, como el autor afirma ya haber sido demostrado por otros especialistas, sino que altera en sí el contenido del mensaje ya recibidos o enviado. Para eso, el hacker debe actuar sobre la base de datos donde son almacenados sus contenidos. Y lo peor: Javier Rubio afirma que está invasión no deja rastros fáciles de seguir.

Lee también: ¿Cómo evito que me vigilen en WhatsApp?

La demostración fue hecha a partir de mensajes intercambiados entre dos personas con aparatos Samsung Galaxy S6, con Android 5.1.1 y Wiko Goa, con Android 4.4.2. Ambos con la versión 2.12.250 de WhastApp.

¿Cómo es la manipulación de mensajes de WhatsApp?

Para alterar el mensaje de WhastApp, el especialista conectó el aparato en la computadora para tener acceso a la base de datos de la App. WhatsApp utiliza el sistema relacional SQLite como sistema administrador de base de datos. Aun así, una copia de base de datos de la aplicaciones puede ser fácilmente abierta cuando el celular está conectado a una computadora.

Esta base de datos está protegida por criptografía simétrica, con algoritmo AES. El especialista percibió que la llave utilizada para criptografía es la misma utilizada para descifrarla y está almacenada y accesible en el directorio de WhatsApp. No obstante, la base de datos original, aquella utilizada para almacenar los mensajes inmediatamente después de ser  enviados o recibidos, no está cifrada. Y los textos están guardados en el directorio de WhatsApp en el sistema operativo del celular.

La base de datos de Android no es fácilmente vulnerada. Para abrir tus archivos en la computadora, la persona debe ser root, pero ser root también es un riesgo y debe ser hecho por personas conocedoras del tema.

Por medio de la utilidad ADB para Windows del paquete de herramientas para desarrollo Android, y después de habilitar la opción de Depuración USB, el hacker ejecuta comandos para acceder a los mensajes.

Es ahí donde solo debe ser retirados, aunque lo más impresionante es que incluso los mismos especialistas tendrían dificultad para descubrir la manipulación. Para resolver el problema sería necesario utilizar técnicas de file carving, para recuperar las carpetas borradas.

Aquí el estudio completo en español en la página del especialista.

Vicente Cepeda

Escritor y periodista, amante de los carros y tecnología. No puede vivir sin estar al tanto de las últimas novedades del mundo tech. En sus tiempos libres se dedica a escribir artículos sobre ciencia y ficción para su blog. Admirador de Cristiano Ronaldo y a Lionel Messi.

Compartir
Publicado por
Vicente Cepeda

Entradas recientes

4 consejos para dejar tu celular como nuevo

Hicimos un guía con las herramientas fundamentales y gratuitas para limpiar, acelerar, ahorrar batería y…

6 años hace

Usuarios de PSafe Total deben actualizar su aplicación

Versiones 2.9 y anteriores de la aplicación “PSafe Total” ya no serán actualizadas

6 años hace

Cómo borrar el WhatsApp de un celular robado o perdido

Garantiza tu privacidad, aunque te hayan robado el teléfono

6 años hace

5 cuidados que debes tener para que no hackeen tu celular

Trucos simples pero fundamentales para bloquear los ataques de bandidos a tu teléfono

6 años hace

Descubre cuáles aplicaciones tienen acceso a tus datos personales de Facebook

Aprende también cómo removerlas y a elegir los datos que pueden ser accedidos

6 años hace

Como no caer en las trampas de los enlaces falsos

Conoce la herramienta que identifica y bloquea enlaces maliciosos en tiempo real

6 años hace