{"id":20414,"date":"2015-10-02T21:00:55","date_gmt":"2015-10-03T00:00:55","guid":{"rendered":"https:\/\/www.psafe.com\/es\/blog\/?p=20414"},"modified":"2016-08-11T11:33:08","modified_gmt":"2016-08-11T14:33:08","slug":"vulnerabilidad-demuestra-facil-manipulacion-de-mensajes-de-whatsapp","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/es\/blog\/vulnerabilidad-demuestra-facil-manipulacion-de-mensajes-de-whatsapp\/","title":{"rendered":"Vulnerabilidad demuestra f\u00e1cil manipulaci\u00f3n de mensajes de WhatsApp"},"content":{"rendered":"

Es posible alterar mensajes de WhatsApp<\/strong> en el celular incluso luego de haber sido enviado\/recibido. Esta vulnerabilidad de WhastApp<\/strong> fue divulgada por el perito de inform\u00e1tica espa\u00f1ol Javier Rubio, quien coment\u00f3 que el problema est\u00e1 en que los mensajes de WhastApp<\/strong> pueden ser usados como prueba en acciones judiciales debido a que no siempre la otra parte solicita un an\u00e1lisis t\u00e9cnico sobre el contenido del mensaje, puesto que se entiende a esta App\u00a0como segura. Sin embargo, eso puede cambiar.<\/p>\n

Es importante notar que la vulnerabilidad del servicio permite alterar mensajes en dispositivos que no son tuyos. No solo las empresas pueden ser objeto de fraudes, pues la manipulaci\u00f3n de las conversaciones puede ser perjudicial\u00a0para todo mundo, adem\u00e1s de\u00a0afectar las relaciones.<\/p>\n

La manipulaci\u00f3n no sucede en el env\u00edo\/tr\u00e1fico, como el autor afirma ya haber sido demostrado por otros especialistas, sino que\u00a0altera en s\u00ed el contenido del mensaje ya recibidos o enviado. Para eso, el hacker debe actuar sobre la base de datos donde son almacenados sus contenidos. Y lo peor: Javier Rubio afirma que est\u00e1 invasi\u00f3n no deja rastros f\u00e1ciles de seguir.<\/p>\n

Lee tambi\u00e9n:\u00a0\u00bfC\u00f3mo evito que me vigilen en WhatsApp?<\/a><\/strong><\/p>\n

La demostraci\u00f3n fue hecha a partir de mensajes intercambiados entre dos personas con aparatos Samsung Galaxy S6<\/strong>, con Android 5.1.1 y Wiko Goa, con Android 4.4.2. Ambos con la versi\u00f3n 2.12.250 de WhastApp.<\/p>\n

\"1\"<\/a><\/p>\n

\u00bfC\u00f3mo es la manipulaci\u00f3n de mensajes de WhatsApp?<\/strong><\/h2>\n

Para alterar el mensaje de WhastApp<\/strong>, el especialista conect\u00f3 el aparato en la computadora para tener acceso a la base de datos de la App. WhatsApp utiliza el sistema relacional SQLite como sistema administrador de base de datos. Aun as\u00ed, una copia de base de datos de la aplicaciones\u00a0puede ser f\u00e1cilmente abierta cuando el celular est\u00e1 conectado a una computadora.<\/p>\n

Esta\u00a0base de datos est\u00e1 protegida por criptograf\u00eda sim\u00e9trica<\/strong>, con algoritmo AES. El especialista percibi\u00f3 que la llave utilizada para criptograf\u00eda es la misma utilizada para descifrarla y est\u00e1 almacenada y accesible en el directorio de WhatsApp. No obstante, la base de datos original, aquella utilizada para almacenar los mensajes inmediatamente despu\u00e9s de ser \u00a0enviados o recibidos, no est\u00e1 cifrada. Y los textos est\u00e1n guardados en el directorio de WhatsApp en el sistema operativo del celular.<\/p>\n

La base de datos de Android no es f\u00e1cilmente vulnerada. Para abrir tus archivos en la computadora, la persona debe ser root, pero ser root tambi\u00e9n es un riesgo y debe ser hecho por personas conocedoras del tema.<\/p>\n

Por medio de la utilidad ADB para Windows del paquete de herramientas para desarrollo Android, y despu\u00e9s de habilitar la opci\u00f3n de Depuraci\u00f3n USB, el hacker ejecuta comandos para acceder a los mensajes.<\/p>\n

Es ah\u00ed donde solo debe ser retirados, aunque lo m\u00e1s impresionante es que incluso los mismos especialistas tendr\u00edan dificultad para descubrir la manipulaci\u00f3n. Para resolver el problema ser\u00eda necesario utilizar t\u00e9cnicas de file carving, para recuperar las carpetas borradas.<\/p>\n

Aqu\u00ed <\/a>el estudio completo en espa\u00f1ol en la p\u00e1gina del especialista.<\/p>\n","protected":false},"excerpt":{"rendered":"

Una nueva vulnerabilidad demuestra lo f\u00e1cil que es manipular los mensajes de WhatsApp. Conoce m\u00e1s sobre este caso, aqu\u00ed. <\/p>\n","protected":false},"author":18,"featured_media":20426,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[388,794,24],"class_list":["post-20414","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-aplicaciones","tag-mensajes","tag-whatsapp"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts\/20414","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/users\/18"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/comments?post=20414"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts\/20414\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/media\/20426"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/media?parent=20414"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/categories?post=20414"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/tags?post=20414"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}