WhastApp se ha convertido en la referencia en la mensajería móvil mundial con más de 900 millones de usuarios activos en todo el mundo, sin embargo, es una aplicación que cuenta con fallos, y es que según explica que el ingeniero informático Javier Rubio, los mensajes de la aplicación pueden ser manipulados.
Esto es un problema especialmente grave en los casos de usarlos como pruebas en un juicio, pues se ha empezado a considerar a los mensajes y adjuntos enviados por este método con el mismo valor de autenticidad y atribución de autoría que el de un correo electrónico, lo que es un error.
Ahora Rubio alerta de la debilidad de la aplicación mostrando en su blog cómo es posible manipular con relativa facilidad los mensajes de Whatsapp sin dejar rastro gracias a alterar directamente la base de datos en la que se almacenan.
"Los mensajes alterados pueden pasar perfectamente por auténticos y, ni siquiera un examen forense realizado por un perito informático, podría certificar que no han sufrido manipulación", asegura el ingeniero informático, que indica que "la posibilidad de que los mensajes puedan ser manipulados de forma tan sencilla, genera una inseguridad muy alta cuando se presentan mensajes intercambiados mediante esta aplicación como prueba en procedimientos judiciales".
¿Cómo se manipulan?
Rubio explica paso a paso en su blog en primer lugar cómo es posible acceder a un intercambio de mensajes -que posteriormente serán manipulados-, detallando cómo entrar en la base de datos donde se guardan los mensajes y cómo reconocerlo para poder modificarlo. Lo explica con terminales Android, uno de ellos rooteado, y empleando Windows.
Una vez que ha accedido a esos mensajes éstos mostrarán la clave que tiene cada uno, lo que permitirá más adelante modificar los mensajes con el texto que se desee. Estos mensajes se guardarán en una base de datos que habrá que sustituir por la original. Una vez hecho "para dejar el menor rastro posible de la manipulación, es necesario modificar tanto el propietario como el grupo del fichero de base de datos", explica Rubio, quien aclara que tras hacer los cambios habrá que reiniciar los terminales y comprobar que no se percibe la alteración.
Finalmente Rubio demuestra en su blog cómo quedarían los mensajes si son manipulados, por ello advierte que presentar una conversación de WhatsApp como prueba sin el aval técnico de un peritaje informático es tremendamente peligroso, pues "la aceptación de conversaciones de WhatsApp como prueba en un juicio, debe realizarse con muchísima cautela y siempre avalada por el informe de un perito informático, tal y como obliga la jurisprudencia en la Sentencia del Tribunal Supremo número 2047/2015, de diecinueve de mayo", indica Rubio.
