Las conversaciones de WhatsAPP: Accesibles y Modificables.

whatcrypt

En los inicios de WhatsAPP todas las conversaciones se almacenaban en unos archivos del móvil en formato SQLlite, una base de datos móvil sin ningún tipo de encriptación, sin embargo, tras recibir muchas criticas se optó por una encriptación para callar voces que el tiempo ha demostrado insuficiente.

La existencia de páginas como WhatCrypt o RecoverMessages así lo demuestran ya que ponen al alcance del menos expertos acceder a las conversaciones con solo copiar dichos ficheros contenedores de las bases de datos (en IOS se necesita ahora esta herramienta tras mejoras la seguridad de IOS).

desencriptandowhatsapp

Y es que curiosamente la clave de encriptación de los datos se almacena en el propio teléfono por lo que con unas herramientas en python y la librería PyCrypto se puede acceder al contenido, modificarlo, y volver a encriptarlo pudiendo crear “conversaciones falsas”. Ahora han lanzado una APP que lo integra todo y evita tener que ser un experto para lograrlo y tener que instalar más cosas.

Todos estos problemas hacen que las conversaciones de WhatsAPP no puedan ser utilizadas en un juicio por las vulnerabilidades explicadas y por lo tanto se necesitaría mejorar el algoritmo empleado en el futuro si se quiere poder usar una en un juicio. 

Enlaces: Desencriptando Conversaciones con Python | Creando falsas conversaciones | Desencriptando sin herramientas

Share
Posted in Articulos.


Comments

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>