Hace unos meses Facebook, propietario de la aplicación WhatsApp, y Google anunciaron que las copias de seguridad ya no contarán con la cuota de Google Drive. ¿Cómo afecta esto a la App? Hoy desde nuestra agencia de peritos informáticos conocemos la seguridad de WhatsApp y cómo la afecta esta decisión.
La seguridad de WhatsApp
La noticia sobre las copias de seguridad de WhatsApp se anunció en la segunda quincena del mes de agosto de 2018. El acuerdo concretaba que las copias dejarían de contar con la cuota de Google Drive a partir del 12 de Noviembre.
Esto ha sido muy beneficioso para todos aquellos usuarios que reciben un alto contenido de material multimedia. Archivos que consumen muchos gigas de información.
Después de que se publicara esta noticia se ha producido una gran oleada de falsas noticias en referencia a la falta de seguridad de las copias que se almacenan en Google Drive. Lo primero de lo que se habló es de la existencia de una gran vulnerabilidad de la aplicación que hacía que sus usuarios se expusieran al peligro.
Estas mentiras forman parte de campañas de clickbaiting. Esto es una práctica popular en Internet. Lo que buscan es conseguir el mayor tráfico por sus webs para ganar un mejor posicionamiento en Google, aunque sea a base de falacias.
Hay que recordar que ningún sistema ni aplicación es 100 % seguro.
En este post nos centraremos en explicar de forma detallada en qué se basa el cifrado extremo a extremo de WhatsApp y su relación con las copias de seguridad de Google Drive.
Cifrado extremo a extremo de WhatsApp
En términos de seguridad, mucha gente conocerá lo que es un cifrado extremo a extremo. En la seguridad de WhtasApp, hablando en términos generales, este método es uno de los que aporta mayor protección en lo que a la comunicación se refiere.
El cifrado extremo a extremo da la posibilidad de que solo los interlocutores involucrados en una conversación vean los mensajes que se intercambian en esta. WhatsApp tuvo que comprar a Signal la licencia para poder usar este tipo de tecnología.
El cifrado es asimétrico. Las claves públicas son para todos los usuarios. Mientras que las claves que son privadas se almacenan únicamente en cada dispositivo.
¿Cómo funciona el cifrado extremo a extremo en WhatsApp?
La mayoría de artículos publicados sobre este tema hablan de la técnica conocida como “man in the middle”. Se centran fundamentalmente en la adquisición de, por lo menos, una parte de la clave usando WhatsApp Web como acceso. Son ejercicios muy difíciles de reproducir si no se cuenta con una buena base de informática.
Este procedimiento es bastante seguro y no se conocen fallos de seguridad por el momento. Debido a esto podemos confiar en que nuestros mensajes no circularan libremente por Internet de forma abierta ni visible. Tan solo los destinatarios de los mensajes podrán acceder a ellos.
Debemos recordar que estamos hablando de un cifrado o estenografía de las comunicaciones. Los mensajes de Whatsapp, cuando son almacenados dentro del teléfono, se deben de guardar adecuadamente para garantizar su seguridad.
Almacenamiento de los mensajes de WhatsApp en el teléfono
No profundizaremos más de lo necesario puesto que hay artículos explícitos en este tema. Conoceremos los aspectos esenciales para conocer lo más importante.
- Los mensajes de WhatsApp tienen una base de datos de almacenamiento dentro del teléfono móvil. Podemos encontrarla dentro de una carpeta que no es accesible para el usuario del móvil, incluso para un perito informático. Esto hace que nuestros mensajes estén seguros.
- El contenido audiovisual como imágenes, vídeos y notas de audio se guardan en el almacenamiento externo o en la tarjeta SD del móvil, según lo tengamos configurado. Esta información está al alcance de cualquier persona que tenga acceso al dispositivo móvil.
- En el almacenamiento externo se guardan hasta 7 copias de seguridad de los mensajes que mandamos a través de la App (de la última semana). Se encriptan usando un algoritmo de cifrado conocido como AES. Este usa una clave de 256 bits más un vector de inicio de 128. Para descifrar estos mensajes se necesita una clave que está en la parte “no accesible” del teléfono. Esto hace que las copias de seguridad se mantengan seguras.
Hay un proceso que se conoce como «rooteado». Este nos da la opción de tener un acceso total como administrador del móvil. Entre otras cosas, podremos acceder a la base de datos del WhatsApp. Es un proceso peligroso y solo lo deben llevar a cabo personas especializadas. Que tengan conocimientos específicos para así poder obtener resultados positivos, evitando los riesgos que conlleva.
Si nuestro móvil está rooteado, podemos estar tranquilos porque nuestros mensajes están seguros y WhatsApp también.
¿Google Drive es seguro?
WhatsApp ofrece la posibilidad, en la mayoría de teléfonos ya habilitada, de realizar copias de seguridad de los mensajes y los archivos multimedia en la nube. Es un almacenamiento completamente gratuito proporcionado por Google Drive para los dispositivos Android.
Todo aquello que la App de WhatsApp almacene en Google Drive queda protegido. De la misma forma que se protegen los documentos, imágenes, vídeos o cualquier otro archivo que guardemos en el sistema de almacenamiento de la nube.
No se puede considerar que Google Drive sea un sistema seguro. Primero, para acceder a Google Drive es necesario tener una cuenta de correo electrónico de Gmail con una contraseña segura. El nivel de seguridad de nuestros archivos de Whatsapp, por lo tanto, es comparable al de nuestro correo electrónico.
Como cualquier persona que tenga un mínimo de conocimientos de informática, sabemos que lo más importante es la seguridad. Debemos proteger nuestras cuentas online a través del doble factor de autenticación. Esto hace que a la hora de acceder a nuestras cuentas, como los servicios en la nube, recibamos un correo, SMS o cualquier tipo de aviso para que el usuario autorice el inicio de sesión.
A parte, Google Drive almacena también los datos de WhatsApp en una sección aparte llamada “copias de seguridad” donde no se pueden descargar de forma directa. Esta información solo se puede recuperar si desinstalamos la App y la reinstalamos de nuevo. Bien sea en el mismo dispositivo o en otro, validando el número de teléfono.
La seguridad de WhatsApp en manos de un perito informático
Nuestro equipo de peritos informáticos cuenta con una amplia experiencia en la presentación judicial de mensajes de WhatsApp. Trabajamos en esto independientemente del dispositivo de almacenamiento y del sistema operativo como Android, IOS o Windows Phone. También estamos especializados en la recuperación de mensajes que ya han sido eliminados de esta App.
Es importante tener en cuenta la complicación que supone presentar mensajes de WhatsApp ante la autoridad judicial. Es completamente necesario ser capaces de demostrar que los mensajes que se van a aportar en el procedimiento no han sido manipulados.
Teniendo conocimientos especializados se pueden llegar a modificar los mensajes de WhatsApp sin dejar rastro. Debido a esto, certificar 100 % su veracidad es imposible. La labor de los peritos informáticos en este tipo de trabajos es verificar que no existe ningún indicio de manipulación.
Para poder realizar este tipo de investigación es vital que el perito informático realice un análisis del dispositivo. Puede ser un teléfono móvil o una tablet, ya que ambos tienen la capacidad de almacenar los mensajes. Los mensajes pueden haber sido enviados desde cualquier tipo de terminal..
El análisis forense dentro de la informática se lleva a cabo con una estación conocida como Cellebrite UFED Touch. Esta se es usada por todas las Fuerzas y Cuerpos de Seguridad del mundo.
Nuestro equipo cuenta con las últimas y más potentes tecnologías disponibles en el mercado.
Cuando el dispositivo ya ha sido analizado y certificado se realizará un informe pericial informático. Este será formado por el titular del despacho profesional como perito informático forense. Este informe se entregará para usarse como prueba en el procedimiento judicial y el propio perito encargado de la investigación podrá ratificarlo en un juicio en caso de ser necesario.
Conclusiones sobre la seguridad de WhatsApp
Cuando investigamos un poco sobre el tema, está claro que se han exagerado los riesgos de seguridad en WhatsApp. Recordemos que el cifrado extremo a extremo tan solo afecta al intercambio de mensajes. No afecta, modifica o perjudica ni mucho menos al almacenamiento de mensajes o contenido multimedia, al dispositivo móvil ni al propio Google Drive.
Cuando empezaron a llevarse a cabo los cambios, muchos artículos comenzaron a confundir y mezclar conceptos distintos. Se creó una alarma no justificada en los usuarios.
Hay que tener presente que es completamente imprescindible, en el caso de que deseemos presentar las conversaciones de WhatsApp ante un procedimiento judicial, que estas hayan sido sometidas a un informe pericial informático.
Si tiene alguna duda o quiere saber más acerca de la seguridad de WhatsApp o sobre nuestros servicios, póngase en contacto con nosotros.
D. Eduardo García de la Beldad Sanchis
Experto Universitario en Análisis Forense Web y Redes Sociales en Ciberseguridad y Peritaje Informático Judicial, en Derecho Informático y Peritaciones Judiciales, en Hacking Ético de Sistemas y Redes de la UDIMA. Experto Universitario en Delegado de Protección de Datos LOPD. Master en Informática Forense y Delitos Informáticos (UDIMA).
