Whatsapp, una mirada desde la seguridad

En los últimos días ha habido cierto revuelo primero por una supuesta interceptación de mensajes de Whatsapp en el marco de una investigación judicial, para posteriormente llegar a un vuelco donde es posible que se hayan falsificado al menos una parte de las pruebas, en este blog analizaremos algunas aristas tecnológicas de la seguridad del mencionado sistema de mensajería instantánea.

Pero primero, ¿que es Whatsapp?

Whatsapp es un sistema de mensajería instantánea, que intenta parecerse al sistema de mensajería corta de la red de celulares SMS, para ello utiliza el numero de teléfono como username. Hasta allí llegan las similitudes, Whatsapp realiza el envío de los mensajes a través de Internet cifrando los mensajes durante el envío y recepción, para luego almacenarlos en una base de datos SQLite la cual también se encuentra cifrada, así se obtiene un sistema de comunicaciones muy seguro y que es dependiente de la conexión a Internet del teléfono, ya sea usando la red de datos de la compañía de celulares, o bien la red Wifi.

¿Es posible interceptar mensajes de Whatsapp?

Cuando hablamos de mensajería instantánea, hay al menos tres lugares donde interceptarla: En el emisor, el receptor o en el medio donde se envía la comunicación, este caso emisor y receptor se intercambian entre ellos, así que lo reduciremos a dispositivo (emisor y/o receptor), y medio.

Interceptación en el medio de transmisión: Es sumamente difícil interceptar el mensaje mientras viaja por el medio de transmisión esto es debido tanto a que el cifrado que está utilizando Whatsapp es sumamente fuerte como también a que hay múltiples medios de transmisión posibles, es decir, como se trata de un software que utiliza Internet este puede comunicarse mediante redes Wifi, las cuales pueden ir cambiando, incluso una vez que se valida el numero es posible cambiar de chip telefónico por lo que el solo descubrir el nuevo número usado ya supone un problema.

Interceptación dentro del dispositivo: Según los cables de Wikileaks este el método preferido tanto por la CIA como la U.S. National Security Agency (NSA) la idea es capturar los mensajes mientras se escriben usando un keylogger, capturando la pantalla, accediendo a la base de datos donde están los mensajes, o haciendo una exportación de estos. El uso de keylogger implica guardar todas las pulsaciones de tecla por tanto solo se puede ver un lado de la conversación sin siquiera saber a quien se le está escribiendo ni si se esta escribiendo en Whatsapp, por otro lado las capturas de pantalla pueden capturar partes incompletas de las conversiones o peor aún pueden capturar cuando algunos mensajes fueron borrados obteniéndose una conversación diferente a la que ocurrió. La lectura de datos desde la base requiere romper su cifrado, que es mucho mas débil que el de transmisión. La exportación de datos vía email implica emular la acción del usuario por lo que no es fácil, sin embargo si es posible, como nota esta exportación no deja archivos con extensión TXT en ninguna parte. Cualquiera de los métodos anteriores que impliquen la interceptación dentro del dispositivo requieren necesariamente vulnerar el sistema operativo, ya que se necesita saltarse la sandbox, que es una trampa que aísla a los programas maliciosos o malware, todas las acciones antes mencionadas necesitan tener permisos de administración (root) lo que solo se puede lograr con el dispositivo en modo Depuración USB, mas un ataque físico o por software, este ultimo solo funciona en versiones viejas de Android. Un ataque por software necesita ademas de la Depuración USB activada, que el usuario deshabilite su antivirus, que habilite el aceptar instalar desde orígenes desconocidos, y que además instale el programa de malware. En cualquier caso necesita mucha ayuda de parte del usuario del teléfono.

¿Se pueden descargar o extraer los mensajes de Whatsapp?

Si, hacia un nuevo dispositivo, leyendo o interceptando el SMS o la llamada telefónica de comprobación del número telefónico, sin embargo esto desactiva el dispositivo original por lo que la intervención no puede ser ocultada.

¿Es posible modificar una conversación Whatsapp?

Es posible eliminar mensajes de manera de cambiar el sentido de una conversación, como cuando alguien te cuenta una película pero si omites el comienzo puede parecer una confesión. También existen herramientas que modifican el contenido de las conversaciones  o incluso que crean nuevos mensajes que no ocurrieron, esto se logra escribiendo en el motor de base de datos que como se menciono anteriormente es un SQLite, sin embargo en un análisis forense se puede determinar si se modificaron o no los registros en donde se almacena la información y con ello calificar una conversación o parte de ella como falsa.

Como dato extra, hay un excelente análisis de Paulo Colomés al software Antorcha.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.