WhatsApp: La Prueba a Prueba 10

HackearWhatsAppTanto o más importante que encontrar pruebas forenses es acreditar la legitimidad de éstas y, sobre todo garantizar la salvaguardia de las mismas. Desde correos electrónicos, hasta información recuperada, pasando por mensajes existentes en aplicaciones de redes sociales, todo es susceptible de ser manipulado. De ahí la importancia de la salvaguardia de la prueba. Ya hemos hablado en hilos anteriores de la importancia de la cadena de custodia, como garantía -en muchos casos-, de la legitimidad de la prueba.

Existen multitud de formas de hackear un WhatsApp, como magistralmente nos explica Silvia Barrera, en un reciente artículo escrito en “Ciudad Con Ley”, de TecnoExplora. Hace unos días se demostró igualmente que los mensajes de Whatsapp pueden ser manipulados. Con tanta información sobre lo fácil que es suplantar WhatsApp, se pone en seria duda la validez de la información ahí contenida, si bien sobre este tema hay mucho que decir. Por contra, la recientemente modificada Ley de Enjuiciamiento Criminal, de 22 de septiembre de 2015, deja libertad para considerar la validez de la prueba, según se extrae de la lectura de su artículo 579, no entrando a valorar si este medio puede generar dudas, o no.

Prueba de Manipulación de Whatsapp. Fuente El Mundo

Prueba de Manipulación de Whatsapp. Fuente El Mundo

Es preciso, por tanto, echar mano de jurisprudencia específica para saber la opinión de los Tribunales de Justicia, en lo referente a la validez de la prueba digital. En concreto, varias sentencias fallan a favor de la prueba de Whatsapp, como la Sentencia 180/2011, de la Audiencia Provincial de Las Palmas, en la que no se acepta la posibilidad de que “…la mera protesta de que el whatsapp es manipulable y de que las conversaciones pudieron ser mantenidas por el anterior titular, es manifiestamente insuficiente para alterar la valoración probatoria en el sentido interesado en el recurso…”, o en la más reciente 572/2013 de la Audiencia Provincial de Cáceres, entre otras. Así pues se deja claro que una prueba de Whatsapp es válida, siempre y cuando se cumplan las garantías procesales que, además, ya aclaró el tribunal Supremo, en su Sentencia 300/2015, de la Sala segunda de lo Penal, en la que se establecen los criterios para la eficacia probatoria  de las capturas de pantalla  o pantallazos, en el ámbito Penal, en la que -entre otras cosas-, se dice que la prueba puede declararse válida  si se demuestra su autenticidad mediante un informe pericial.

Pero volviendo al caso que nos concierne -la validez legal de los mensajes de Whatsapp, una vez demostrado que se pueden manipular-, hemos de decir que “no todo es tal y como nos lo cuentan”. Me explico: cierto es que un whatsapp puede manipularse mediante métodos que podrían entrar en el ámbito de las denominadas “técnicas de contraforense”, -de tal forma que serían indetectables incluso por los peritos informáticos forenses-, pero no es menos cierto que, para poder llevar a cabo la manipulación de estos mensajes, es preciso tener “Rooteado”, el dispositivo móvil; esto es: tener instalada una aplicación que explota una vulnerabilidad de android, de tal forma que permite tomar el control del terminal telefónico, como si fuéramos el super usuario del mismo.

WhatsappRotoPor tanto y, en definitiva, el profesional forense que extraiga la prueba del móvil intervenido, deberá igualmente certificar que el terminal no ha sido rooteado, ni manipulados los privilegios de ciertos directorios, a mayores de la necesaria certificación y protección de los ficheros de whatsapp y su contenido. Cosa que, por otra parte, es conveniente hacer en todos los casos, de tal forma que la seguridad sobre la integridad de los datos extraídos sea incuestionable.

Y no es menos importante el hecho de que rootear un móvil, o hackear un servicio de whatsapp, no es tarea fácil, por mucho que se empeñen en tacharlo como tal en multitud de páginas web.

José Aurelio García

Auditor y Perito Informático-Perito en Piratería Industrial e Intelectual-Informático Forense

Co-Director del Curso de “Experto Profesional en Derecho Tecnológico e Informática Forense“, editado por la Universidad de Extremadura y ANCITE

Vp. Asociación Nacional de Ciberseguridad y Pericia Tecnológica – ANCITE

Informático Forense – El Blog de Auditores y Peritos Informáticos

[email protected]

10 thoughts on “WhatsApp: La Prueba a Prueba

  1. Reply Eugenio Picón Oct 13,2015 18:20

    Apreciado Aurelio,
    El artículo me ha parecido muy muy interesante. Enhorabuena por redactar un artículo que está tan de moda.
    Muchas gracias por tu tiempo,
    Eugenio

  2. Reply Felipe Lalinde Oct 15,2015 4:46

    Pero como probar quien escribió el texto que se pretende utilizar como prueba? Cualquiera puede utilizar mi teléfono inteligente e incluso “hackearlo”.

  3. Reply Carlos Oct 15,2015 13:50

    Lamento no poder estar de acuerdo con usted, rootear cualquier telefono movil es hoy dia sencillisimo, tan solo seguir un minitutorial y descargarte los archivos que procedan.

    Por otro lado tambien es muy sencillo desrootear el teléfono sin dejar rastro del proceso en nuestro teléfono.

    Eso sí, se deberá guardar previamente una copia de seguridad de los mensajes de Whatsapp.

    Un saludo

  4. Reply Aleix Oct 23,2015 16:54

    Secundo la opinión de Carlos, se necesitan 10 minutos, un smartphone y saber leer.

    Un saludo

    • Reply Administrador Oct 27,2015 20:25

      Cierto, Carlos y Aleix. En algunos SmartPhones es fácil hacer un rooteo. Es por eso que en mi artículo digo que, además, es necesario comprobar si los permisos de ciertos directorios han sido modificados.

  5. Reply Carlos Aldama Nov 10,2015 13:03

    Por fin se explica algo de una manera clara!!!! Gracias Aurelio por el artículo, parecía que ya nunca se podría hacer un trabajo forense demostrando la autenticidad de WhatsApp… 😉

    Un saludo,

    Carlos Aldama

  6. Reply Perito piloto Feb 19,2016 8:35

    No estoy de acuerdo con Carlos. Aunque “desrootees” un movil deja una marca interna indetectable para la mayoria pero si detectable para sofisticados y determinados dispositivos forenses que obviamente no voy a revelar.

  7. Reply Raul Di Nucci Mar 2,2016 17:20

    Estimado, el rooteo es algo ya practicamente habitual, y estaria bueno mencionar que hay aplicacion es que hacen borrados seguros que hacen irrecuperable cualquier archivo WhatsApp. El informe, excelente, recien conozco su web. Gracias.,

  8. Reply Juan Diez Ago 9,2019 15:22

    Estimados, lo que nunca mencionan los que hablan del rooteo es que puede llegar a inutilizar el telefono en caso de que lo hagan mal, siempre es mejor que lo haga alguien que sepa del tema y no simplemente siguiendo tutoriales de la web.

Leave a Reply