Es la aplicación ‘de moda’ en el mundo móvil, casi acto seguido al ‘dame tu teléfono’ viene como pregunta ‘ ¿ Y tienes WhatsApp ?’. Claramente esta aplicación está cambiando el concepto de los SMS ofreciendo mensajería gratuita. Alberto, ya alertó sobre la inseguridad de WhatsApp por la forma en la que transmite en claro los datos y lo que eso supone en entornos donde el medio es compartido. Hoy toca hablar de la parte interna, de la forma en la que WhatsApp almacena y gestiona los datos. Si observamos desde dentro la estructura de ficheros de la aplicación llegamos a dos ficheros llamados msgstore.db y wa.db (las ubicaciones varían, como es lógico, de Android a Iphone). Estos ficheros están en formato SQLite. Una vez importamos estos ficheros con alguna herramienta que permita ojear su interior (por ejemplo SQLite Manager) nos encontramos la primera sorpresa: ninguno de los datos ahí contenidos están cifrados. En wa.db se almacenan los contactos y en msgstore.db
Todos los mensajes enviados Un momento ¿He dicho todos? Si, así es, toda la relación de mensajes enviados y recibidos están ahí. Y porqué hago hincapié en *todos*, sencillamente porque aunque WhatsApp teóricamente da la oportunidad mediante su interface gráfica de eliminar conversaciones, la realidad es que permanecen en la base de datos ad infinitum. Y el tema es aun mas divertido si el envío o recepción de mensajes se produce en un momento donde esté activado el GPS, ya que WhatsApp almacena también en el fichero msgstore.db
Las coordenadas En el caso de Android aun hay mas ‘chicha’ almacenada que podría ser interesante para un investigador forense -o novio celoso-. Por lo visto WhatsApp viene configurado by default con un nivel de logging extremadamente ‘verbose’ y almacena, dentro del directorio /files/Logs, unos ficheros con esta fisonomía: # pwd /data/data/com.whatsapp/files/Logs # ls whatsapp-2011-06-06.1.log.gz whatsapp-2011-06-09.1.log.gz whatsapp-2011-06-07.1.log.gz whatsapp.log whatsapp-2011-06-08.1.log.gz # En esos ficheros se registra con un nivel altísimo de debug todas las transacciones XMPP que realiza la aplicación, anotando con su correspondiente hora/fecha cuando se recibe o envía un mensaje (entre otras cosas). 011-06-09 00:47:21.799 xmpp/reader/read/message 346XXXXXXX@s.whatsapp.net 1307XXXXXX-30 0 false false Esos ficheros son fácilmente ‘parseables’ para extraer la relación de números con los que se ha mantenido algún tipo de conversación. He creado un pequeño script que analiza el fichero y saca dicha relación de números:
import re import sys
logfile = sys.argv[1] logdata = open(logfile,”r”) dump = logdata.readlines()
numerosin = [] numerosout = []
for line in dump:
m = re.search(‘(?<=xmpp/reader/read/message )\d+’, line)
if m:
if not numerosin.count(m.group(0)):
numerosin.append(m.group(0))
m = re.search(‘(?<=xmpp/writer/write/message/receipt )\d+’, line)
if m:
if not numerosout.count(m.group(0)):
numerosout.append(m.group(0))
print “Numeros desde los que se han recibido mensajes\n” print “\n”.join(numerosin) print “\nNumeros a los que se han enviado mensajes\n” print “\n”.join(numerosout)
Que muestra una salida tal que así: $ python whatsnumbers.py whatsapp-2011-06-08.1.log Numeros desde los que se han recibido mensajes 34611111111 34622222222 Numeros a los que se han enviado mensajes 34611111111 34622222222
Visto en: rebelion.org
Fuente: http://www.securitybydefault.com/2011/06/lo-que-no-te-cuenta-whatsapp.html
Fuente:
surcandolared.wordpress.com
Tremendo. Excelente nota
Gracias.
Espero te sea de utilidad esta información.
hola! qué tal? entendí lo que decías al principio, pero lo del final no me queda claro si es una solución., ni tampoco entiendo cómo realizarlo, me podrías exlpicar?
gracias.
No es una solución es código fuente de programación. La solución la debe dar el software en sus próximas versiones.
Buenas!!! impresionante artículo. Le he encontrado proque engo unproblemilla con el whatsapp. El problema está en que el movil de mi chica (Nokia) el whatsapp le dejo de funcionar y le apareció algo así como que debía de descargarlo otra vez. Una vez realizada esa función no puede ver los mensajes que anteriormente envió y recibidos y nos gustaria recuperarlos. El motivo para recuperarlos es que tuvo un novio anteriormente ya hace tiempo en el cuál le hizo la vida imposible. Se encuentran proximos a un juicio y necesita presentar esos mensajes que fueron enviados de su ex porque contenia frases de toda índole. Hace tiempo nos comentaron que esos mensajes se quedaban en el teléfono, hemos conseguido dar con ellos pero vienen en formato “log” y no sabemos ni como se abren ni como poder verlos otra vez por whatsapp. Por ello solicito asesoramiento por parte de alguien. A su vez informar que no tenemos conocimientos básicos de informatica, a nivel de ususuario practicamente. Incluso estoy dispuesto a gratificar económicamente por la ayuda que nos puedan prestar.
Es facil abrir los archivos .log lo puedes hacer con el bloc de notas. Click derecho sobre el archivo — abrir con — Seleccionar Bloc de Notas.
Está claro que pueden verse los contenidos de msgstore.db y wa.db, pero, salvo que yo esté equivocado, estos dos ficheros se guardan en tu propio teléfono (creo que en la tarjeta SD) y si no facilitas tú los ficheros nadie puede leerlos. ¿O es que pueden obtenerlos de otra manera?
La seguridad encierra dos temas: saber con quien te escribes y saber qué escribes. A mí, en todo caso, me preocuparía el segundo ya que a veces mando información reservada.
¿Alguna idea?
Bueno Whatsapp tiene algunos problemas:
1.- Los datos los recibe Whatsapp en formato de texto, entonces pueden con wireshark (sniffer) tener acceso a nuestros datos en una red wifi. Solución utilizar una red 3G cuando se vaya a utilizar la aplicación.
2.- Cuando la aplicación es la que trabaja con esos 2 archivos lo que podemos hacer es nosotros cada cierto tiempo borrarlos ya que no existe forma de hacer que la aplicación funcione sin los mismos.
Se recomienda actualizar a la última versión
hola me puedes ayudar como hago pra encontrar el ficheromsgstore.db en mi iphone ya que ayer revise todas las opciones y no lo encontre
gracias
Debes ingresar por ssh y ahi buscar. Lo hiciste de esta manera?
Sí ya he mandado un whatsapp a una persona equivocada y después de salir las dos cositas verdes esas Lo eliminó a esa persona le llega igual?
Si.
– El primer visto verde te confirma el envio
– El segundo visto verde confirma la lectura del mensaje.
Saludos
no boluudoo, el segundo visto verde es que le llego, el primero es que se mando de tu ceelular y el segundo es que llego al celular de esa persona, para saber si lo leyo mira la ultima hora en el que lo uso y la hora en el que le mandaste el mensaje.
Siempre les digo a mis amistades que no usen ese programa, pero les vale un cuerno y lo usan encantados. No a muchos le interesa la privacidad. Si vender el alma al Diablo está de moda, miles lo harán porque si no lo hacen “no existen”. Me da mucha pena esa gente.