WhastApp, como lógicamente sabéis, se ha convertido en el líder mundial de mensajería, con más de 900 millones de usuarios activos en todo el mundo, sin embargo, y pese a su seguridad, es una app que cuenta con ciertos fallos, y es según explicaciones del ingeniero informático Javier Rubio, los mensajes de la aplicación pueden ser manipulables.
Esto es un serio y grave problema en los casos, en los cuales WhatsApp sea utilizado como prueba en un juicio, pues se ha empezado a considerar a los mensajes y adjuntos enviados por este método con el mismo valor de autenticidad y atribución de autoría que el de un correo electrónico, lo que podría ser un error.
Ahora Rubio alerta de la debilidad de la aplicación, como podremos observar en su blog cómo es posible manipular con relativa facilidad los mensajes de WhatsApp, y sin dejar rastro, gracias a alterar directamente la base de datos en la que se almacenan.
«Los mensajes alterados pueden pasar perfectamente por auténticos y, ni siquiera un examen forense realizado por un perito informático, podría certificar que no han sufrido manipulación», asegura el ingeniero informático, que indica que «la posibilidad de que los mensajes puedan ser manipulados de forma tan sencilla, genera una inseguridad muy alta cuando se presentan mensajes intercambiados mediante esta aplicación como prueba en procedimientos judiciales».
¿Se Puede Manipular?
Rubio explica paso a paso en su blog en primer lugar cómo es posible acceder a un intercambio de mensajes -que posteriormente serán manipulados-, detallando cómo entrar en la base de datos donde se guardan los mensajes y cómo reconocerlo para poder modificarlo. Lo explica con terminales Android, uno de ellos rooteado, y empleando Windows.
Una vez se ha accedido a esos mensajes, éstos mostrarán la clave que tiene cada uno, lo que permitirá más adelante modificar los mensajes con el texto que se desee. Estos mensajes se guardarán en una base de datos que habrá que sustituir por la original. Una vez hecho «para dejar el menor rastro posible de la manipulación, es necesario modificar tanto el propietario como el grupo del fichero de base de datos», explica Rubio, quien aclara que tras hacer los cambios habrá que reiniciar los terminales y comprobar que no se percibe la alteración.
Finalmente Rubio demuestra en su blog cómo quedarían los mensajes si son manipulados, por ello advierte que presentar una conversación de WhatsApp como prueba sin el aval técnico de un peritaje informático es tremendamente peligroso, pues «la aceptación de conversaciones de WhatsApp como prueba en un juicio, debe realizarse con muchísima cautela y siempre avalada por el informe de un perito informático, tal y como obliga la jurisprudencia en la Sentencia del Tribunal Supremo número 2047/2015, de diecinueve de mayo», indica Rubio.