Peritaje contactos y mensajes de WhatsApp

Índice de contenidos

Mensajes de WhatsApp

Contactos de WhatsApp

En lo que respecta a contactos, WhatsApp posee una base de datos Wa.db, la cual incluye la lista de contactos.  A través de ella se puede obtener la información del contacto, aunque habrá dos tipos de información que un perito informático podrá diferenciar: la información que se genera a través de la propia aplicación y la que se obtiene del propio dispositivo. Entre la primera se encuentra información como el identificador interno de WhatsApp, el número de mensajes recibidos y no leídos de este usuario, el nombre del contacto, el estado que ha definido el contacto en su configuración, etc.

Respecto a la información obtenida del propio teléfono estará su número de teléfono, el nombre, apellido, el tipo de teléfono, etc.  Estos últimos campos no son de demasiado interés para el analista forense, ya que, aunque aportan cierta información, dado que esa información se extrae de la agenda del teléfono y ésta la escribe el usuario, puede ser manipulada.

No toda la información está en las bases de datos, los “log” son archivos que guardan información sobre lo que ocurre en el sistema.  Por ejemplo, cuando se añade o se bloquea un usuario en estos ficheros se guardan un conjunto de líneas que nos ofrecen información sobre cuando esto ha ocurrido. Ello puede servir para identificar en qué momento temporal se dejaron de recibir mensajes de un usuario por estar bloqueado. No obstante, esta información no es completa y no siempre se puede precisar.

Usuarios de WhatsApp

También es posible buscar usuarios borrados, para ello se usan los archivos de log, con los que se puede obtener información de los usuarios añadidos y comparar listas de usuarios en la base de datos y ver los que ya no están (han sido los borrados). También será posible analizar la base de datos para buscar información de registros borrados al igual que de los contactos.

Mensajes de WhatsApp

En lo que respecta a mensajes, éstos se encuentran en la base de datos msgstore.db. Aquí hay dos tablas habrá una tabla llamada “messages” que contiene un registro para cada mensaje recibido o enviado, y otra llamada “Chat_list” que contiene un registro para cada conversación.

Cruzando la información de ambas tablas se puede averiguar qué mensajes forman parte de una conversación. La tabla mensajes contiene información sobre el mensaje almacenado (lo que se denominan técnicamente atributos del mensaje), si el mensaje fue recibido o enviado, fecha y hora del mensaje (enviado o recibido), diversos campos de cuándo se recibió el mensaje en los servidores de WhatsApp y en el teléfono destino, tipo de mensaje (personal o a un grupo) y número de receptores en caso de envío a un grupo, etc.

Dicha tabla de mensajes contiene también la información propia del mensaje, como es el tipo de mensaje (texto, imagen, localización, etc), contenido de este, fichero adjunto si existe, latitud y longitud del remitente del mensaje (ubicación), etc.

Peritaje de WhatsApp

Con todo esto un perito informático puede reconstruir toda la información de las conversaciones, los grupos, quién envió el mensaje, quién lo recibió, qué ficheros envió, quién lo leyó incluso dónde se encontraba.

0 Comentarios
¿Necesita de los servicios de un perito informático?
Contáctenos sin compromiso

©[current-year] Agencia web  Wellaggio