Seguridad y Defensa Corp.
Editorial
y Prensa
Especializada

Registrarse / Olvidé contraseña
Síganos en: Facebook Facebook Linkedin Youtube Rss  
  •   Internacionales
  •          
     
  
  

Noticias



SIN DEJAR RASTRO


WhatsApp se puede manipular


Foto Ilustrativa

Los mensajes de Whatsapp se usan como prueba en un juicio. Sin embargo se ha demostrado que esta prueba podría carecer de validez, ya que su manipulación puede llevarse a cabo con facilidad. Creando y editando mensajes, hasta de usuarios inexistentes.

Comparta esta nota!

Cada vez es más frecuente utilizar los mensajes de Whatsapp como prueba en un juicio. Sin embargo, el ingeniero y perito informático del Colegio de Ingenieros en Informática de Madrid, Javier Rubio, ha demostrado que esta prueba podría carecer de validez, ya que su manipulación puede llevarse a cabo con facilidad.

Así, ha publicado un artículo técnico en el que muestra como se manipulan los mensajes en un smartphone Wiko Goa, de forma sencilla y sin dejar rastro, alterando directamente la base de datos en la que se almacenan.

"Los mensajes alterados pueden pasar perfectamente por auténticos y, ni siquiera un examen forense realizado por un perito informático, podría certificar que no han sufrido manipulación", asegura Rubio. "La posibilidad de que los mensajes puedan ser manipulados de forma tan sencilla, genera una inseguridad muy alta cuando se presentan mensajes intercambiados mediante esta aplicación como prueba en procedimientos judiciales", concluye.

¿Cómo funciona?

En primer lugar, la base de datos de Whatsapp está cifrada en criptografía simétrica. Lo que quiere decir que se utiliza la misma clave para cifrar y para descifrar la base de datos que está almacenada (y de fácil acceso) en el directorio que utiliza Whatsapp.

Sin embargo, la base de datos original (la que se utiliza para guardar los mensajes después de ser enviados o recibidos), no está cifrada, sino que se encuentra aen uno de los directorios que la aplicación tiene en el sistema operativo. Para acceder a esta base de datos, el móvil en cuestión tiene que ser configurado en modo 'súper-usuario' o privilegiado, para así tener acceso a todas las funciones del terminal, algo relativamente sencillo incluso para usuarios no expertos (existen varias aplicaciones, tutoriales y explicaciones disponibles en la web para ello).

Cuando ya tenemos acceso a la base de datos original , se ejecutan una serie de comandos para acceder a la base de datos de Whatsapp. Luego hay que moverse en el directorio hasta identificar el fichero que se quiere manipular. Después se ejecutará otro comando para llevar a Windows la base de datos (previamente habrá que haber realizado una copia de seguridad de los mensajes desde la aplicación Whatsapp).

Con el programa adecuado, esa base de datos se abre en Windows. Después se navegará hasta las tablas llamadas 'messages' que almacenan los mensajes y finalmente se editará el texto de esos mensajes. El proceso completo está explicado aquí, por el propio Javier Rubio que apunta que, de la misma forma que se pueden manipular mensajes enviados y recibidos, también es posible generar mensajes que no existían, aparentemente procedentes de cualquier teléfono del mundo, incluso de números inexistentes.

Rubio concluye que Whatsapp es una aplicación manipulale y que su aceptación como prueba debe realizarse con el aval de un perito informático colegiado.

Fuente: El Mundo
Internacionales
03/10/2015



Más noticias de estos temas:  Seguridad de la Información  Seguridad  Legales 
Libros


0 comentarios publicados

Debe iniciar sesion para dejar comentarios | You have to login in order to leave a comment

Destacados


Quito
Ecuador

04.09.19
04.09.19




Cdmx
Mexico

13.10.19
13.10.19




Cartagena
Colombia

16.10.19
18.10.19




Puerto Vallarta
Mexico

25.10.19
26.10.19




PARIS-NORD
Francia

19.11.19
22.11.19




Guadalajara
Mexico

30.11.19
08.12.19