Saltar al contenido

WhatsApp es vulnerable a la falsificación de mensajes

1 octubre, 2015

WhatsApp vuelve a ser tristemente noticia por un asunto que está directamente relacionado con su seguridad. Según un experto, el servicio de mensajería instantánea sufriría una vulnerabilidad que permitiría falsificar mensajes manipulando la base de datos del sistema. Un tema bastante serio por el que los responsables de la aplicación deberían dar algún tipo de explicación en el periodo más breve posible de tiempo.

Este tema de la manipulación de mensajes está directamente relacionado con la utilización de mensajes de WhatsApp como pruebas en procesos judiciales. Esta vulnerabilidad podría permitir a cualquiera manipular pruebas que servirían para la sentencia de un juicio, algo bastante grave. El descubrimiento viene de la mano de Javier Rubio, perito informático del Colegio de Ingenieros Informáticos de Madrid, que ha demostrado como se podrían realizar dichas manipulaciones de una forma sencilla.

whatsapp-Capturas-original-y-modificada

WhatsApp podría no ser admitido como prueba

El señor Rubio ha demostrado como con toda facilidad se pueden manipular los mensajes empleados como prueba en un juicio, y que además no quede ni un solo rastro de dicha manipulación, consiguiendo que pasen como auténticos delante de un juez o un fiscal. Algo que puede causar mucha inseguridad a la hora de presentarlos como prueba en un procedimiento judicial.

La clave de esta manipulación de los mensajes de WhatsApp está en la en la base de datos original que no está cifrada y se encuentran en los directorios que la aplicación tiene en el sistema operativo. Configurando un smartphone en modo privilegiado, con lo que se tiene acceso a las funciones del dispositivo y resta ejecutar una serie de comandos para acceder a la base de datos. Se encuentra el fichero que se quiere manipular y se utiliza un programa adecuado que abrirá la base de datos, navegando el las tablas “messages” que almacenan los mensajes.

 

Diagrama-AES-whatsapp-2

Un proceso que puede parecer complicado, pero que con unos conocimientos muy profundos se puede llevar a cabo sin muchos problemas. Y que además puede servir por ejemplo para generar mensajes que nunca han sido enviados o recibidos. Así que se puede decir que la manipulación es total.

vía