En este artículo, continuación del artículo donde demostraba la falsificación de SMS, comentaré una de las opciones que tenemos para falsificar un mensaje de WhatsApp.
La relevancia de Whatsapp en el intercambio de mensajes es sin duda impresionante. Como siempre el ser humano tiene a utilizar las herramientas a su alcance para cometer delitos, insultos o similares. Es de especial interés como está creciendo los mensajes ofensivos a través de esta herramienta en casos de divorcios y custodias compartidas.
En mi última pericial, caso de divorcio, se me planteo la necesidad de estudiar y trabajar una pericial que explicara las posibilidades de falsificación de Whatsapp. En este caso, mensajes en teoría no enviados del exmarido a la expareja.
Whatsapp no es ajeno a estas cuestiones y ha incluido en sus últimas versiones parámetros de encriptación y protocolos de seguridad para proteger la seguridad e integridad de estas conversaciones, sin embargo estas medidas no son del todo eficaces.
Modificar la base de datos de Whatsapp
WhatsApp, en algunas versiones, permite editar mensajes sin dejar rastro de la modificación. Esto se debe a la base de datos utilizada, SQLite, para almacenar los mensajes. WhatsApp en total utiliza dos bases de datos diferentes, la original, que se encuentra sin cifrar, y la copia de seguridad, la cual utiliza sistemas de criptografía simétrica junto al algoritmo AES de clave única para el cifrado y el descifrado de la misma. Es curioso que la copia de seguridad se encuentra protegida por un algoritmo de encriptación y la base de datos real no, es decir, la base de datos que utiliza WhatsApp para mostrar las conversaciones en tiempo real es accesible y modificable.
No explicaré la metodología que seguí para incluir un mensaje falso en un Smartphone Samsung Galaxy pero sí que resumiré:
1. Las posibilidades para incluir un mensaje falsificado son reales.
2. No es sencillo identificar si un mensaje ha sido falsificado.
Según la finalidad de la falsificación de mensajes debemos tener en cuenta que es posible que estemos cometiendo un delito y que siempre hay formas de detectar el engaño (por ejemplo mediante el análisis físico de los chips de memoria o similar.
Luis Vilanova Blanco
