09 junio 2011

Lo que no te cuenta WhatsApp

Es la aplicación 'de moda' en el mundo móvil, casi acto seguido al 'dame tu teléfono' viene como pregunta ' ¿ Y tienes WhatsApp ?'. Claramente esta aplicación está cambiando el concepto de los SMS ofreciendo mensajería gratuita.

Alberto, ya alertó sobre la inseguridad de WhatsApp por la forma en la que transmite en claro los datos y lo que eso supone en entornos donde el medio es compartido.

Hoy toca hablar de la parte interna, de la forma en la que WhatsApp almacena y gestiona los datos. Si observamos desde dentro la estructura de ficheros de la aplicación llegamos a dos ficheros llamados msgstore.db y wa.db (las ubicaciones varían, como es lógico, de Android a Iphone). Estos ficheros están en formato SQLite.

Una vez importamos estos ficheros con alguna herramienta que permita ojear su interior (por ejemplo SQLite Manager) nos encontramos la primera sorpresa: ninguno de los datos ahí contenidos están cifrados. En wa.db se almacenan los contactos y en msgstore.db todos los mensajes enviados


Un momento ¿He dicho todos? Si, así es, toda la relación de mensajes enviados y recibidos están ahí. Y porqué hago hincapié en *todos*, sencillamente porque aunque WhatsApp teóricamente da la oportunidad mediante su interface gráfica de eliminar conversaciones, la realidad es que permanecen en la base de datos ad infinitum.

Y el tema es aun mas divertido si el envío o recepción de mensajes se produce en un momento donde esté activado el GPS, ya que WhatsApp almacena también en el fichero msgstore.db las coordenadas


En el caso de Android aun hay mas 'chicha' almacenada que podría ser interesante para un investigador forense -o novio celoso-. Por lo visto WhatsApp viene configurado by default con un nivel de logging extremadamente 'verbose' y almacena, dentro del directorio /files/Logs, unos ficheros con esta fisonomía:

# pwd
/data/data/com.whatsapp/files/Logs
# ls
whatsapp-2011-06-06.1.log.gz  whatsapp-2011-06-09.1.log.gz
whatsapp-2011-06-07.1.log.gz  whatsapp.log
whatsapp-2011-06-08.1.log.gz
#

En esos ficheros se registra con un nivel altísimo de debug todas las transacciones XMPP que realiza la aplicación, anotando con su correspondiente hora/fecha cuando se recibe o envía un mensaje (entre otras cosas).

011-06-09 00:47:21.799 xmpp/reader/read/message 346XXXXXXX@s.whatsapp.net 1307XXXXXX-30 0 false false

Esos ficheros son fácilmente 'parseables' para extraer la relación de números con los que se ha mantenido algún tipo de conversación. He creado un pequeño script que analiza el fichero y saca dicha relación de números:


import re
import sys


logfile = sys.argv[1]
logdata = open(logfile,"r")
dump = logdata.readlines()

numerosin = []
numerosout = []

for line in dump:

        m = re.search('(?<=xmpp/reader/read/message )\d+', line)

       if m:

                if not numerosin.count(m.group(0)):

                        numerosin.append(m.group(0))


        m = re.search('(?<=xmpp/writer/write/message/receipt )\d+', line)

        if m:

                if not numerosout.count(m.group(0)):

                        numerosout.append(m.group(0))

print "Numeros desde los que se han recibido mensajes\n"
print "\n".join(numerosin)
print "\nNumeros a los que se han enviado mensajes\n"
print "\n".join(numerosout) 


Que muestra una salida tal que así:

$ python whatsnumbers.py whatsapp-2011-06-08.1.log
Numeros desde los que se han recibido mensajes

34611111111
34622222222

Numeros a los que se han enviado mensajes

34611111111
34622222222

Actualización Mayo 2012:
Como descifrar la base de datos de los móviles Android guardada en la SD: http://www.securitybydefault.com/2012/05/descifrando-el-fichero-msgstoredbcrypt.html

260 comments :

«El más antiguo   ‹Más antiguo   201 – 260 de 260   Más reciente›   El más reciente»
Laurita_555 dijo...

x favor cnt

Plastikman_ dijo...

Hola, como puedo abrir el messagestore.db guardado en la tarjeta multimedia desde la propia blackberry? al clickar sobre él me dice algo como que no hay tarjeta multimedia y si la hay.

He pasado el messgestore.db al pc y no tengo manera de abrirlo con el sql lite pero me da un error y dice que está encriptado, pero no me piede ninguna clave ni nada.

A ver si alguien me puede echar un cable, porque necesito recuperar un número de teléfono importante que tenía en una conversación

INVITADO dijo...

Buenas noches,
Muy interesante lo que comentaís sobre el funcionamiento de Whatsapp...pero...leyendo y leyendo....no se si es posible recuperar un historial eliminado en mi Blackberry....si hay alguna forma de hacerlo agradecería me lo indicarais.
Muchas gracias

Plastikman_ dijo...

Otra cosa, si intento moverlo a otra ubicación dentro de la tarjeta de memoria desde la blackberry me dice que el fichero está en uso, incluso con el whatsapp cerrado

XEVI dijo...

Buenas ya he visto que estan en la carpeta SD, en Samsung android, pero pone .crypt y no se como abrirlos.

ViCki dijo...

Como saco las conversaciones de whatsap porfavr expliquemelo paso a paso tengo samsung galaxy ace gracias :)

Mistica dijo...

se puede en un movil android LG optimus black saber los wasaps que se an recibido o enviados? x favor,si alguien lo sabe como hacerlo que me conteste. S.O.S.Mistica.

NIDEA-MAD dijo...

Hola,

yo, simple usuaria que no tiene ni idea de estas cosas... necesitaria q me ayudarais!! me encontre un iphone (3gs creo), lo llevo mi novio a liberar y desbloquear a unos chinos, y la verdad es q funciona bien y todo va bien. Pero el tema es q al llevarse el movil, cuando me lo devolvio mi novio ya me habia instalado el whassap y .... sinceramente, creo que me esta espiando! sabe ciertas cosas q yo no he comentado con el, y en fin... quiero o mejor dicho, necesito saber si ha instalado un programa espia de estos q puede leer mis whassap, mis meils, ver las fotos..

como imaginareis, no me hace ni pizca de gracia...

PLS AYUDA!!!

gracias x adelantado,

Mistica dijo...

yo quiero saber por favor si es posible saberde un movil,los whasssaps enviados y recibidos.S.O.S contestar!

Anónimo dijo...

Q tengo q hacer para accesar a esa informacion? Como hago para recuperar conversaciones q he borrado de mi iPhone

Yamila Anabel dijo...

Como hago para dar debaja el whatsaap si me robaron el celular?? porq la empresa bloquea el celular pero el whatsaap no porq siguen manando msjs

Invitado dijo...

en Android vas a Ajustes->Aplicaciones->Administrar Aplicaciones->
Buscas Whatsapp y entras.
Le das a: BORRAR DATOS y se queda como recien instalado. Metes de nuevo tu numero de movil y funcionando.

Luego, en la tarjeta microSD tienes una carpeta llamada Whatsapp. Ahi estan las fotos, videos, musica, etc que hayas compartido. Y un archivo de copia de seguridad que hace la aplicacion cada X tiempo. Pero ese archivo en teoria si esta cifrado. Puedes sacar esa carpeta o borrarla, el programa la vuelve a crear

Cristimvk dijo...

entonces esto te lo pueden ver si te cogen esos ficheros, pero sin ellos y solo teniendo tu numero de telefono es imposible no?

peke dijo...

hola queria saber si se puede rescatar mi historial de whatps yo lo suelo borrar todo pero me gustaria sabes si se puede . ahy una parte donde aparecen siertos datos pero inteno abrilo y me dice que ningun aplicacion puede realizar esta tarea . 

Gomezana40 dijo...

Me puedes explicar eso ,quiere decir que yo puedo leer los whatsapp de otra persona ?

Grumanya dijo...

hola,tengo un blackberry 8520 curve.solo quiero saber si cuando borro un mensaje que he enviado yo y todavia no le había llegado lo puede leer igual??

Rocio11_40 dijo...

como puedo recuperar la conversacion de whatsapp que he borrado? es muy importante por favor.tengo un nokia c3.gracias

Quik dijo...

estoy intentado ver los acrchisvos pero me aparecen con denominacion.crypt. que hago?

Anónimo dijo...

Dios mío! Todos los comentaristas son imbéciles!

Latinabella2011 dijo...

hola goofy seria muy agradecida si me enseñas como se hace para leer mensajes de otra persona.

latinabella2011@hotmail.com

Aurora Palpan dijo...

Hola! si envíe un mensaje pero lo he eliminado, y la otra persona tiene el celular en mantenimiento cuando vuelva a conectarse lo seguirá viendo??
Gracias!!! 

cesar dijo...

hola amigo yo quiero denunciar un falcificador de analiticos pero la unca prueva esta en su celu y los mensajes los borro desis q una orden judisial los puede rescatar a esos mensajes

Karitus dijo...

imbeciles everywere... porque dios dio acceso a la tecnologia a ignorantes porqueeeeeeee

Mapyflores dijo...

necesito recuperar una conversación que tuve en el muro de otra persona el 31 de enero

Ferrer_duque dijo...

Recibi antes de ayer un sms: "Whatsapp code 356". ¡Y soy usuario desde Diciembre!. ¿Puedo pensar que alguien esté intentando entrar en mis conversaciones y haya solicitado registrarse con mi número siendo ese el resultado de este sms? Si es así  fallo de seguridad mayúsculo, o esto se soluciona o whatsapp tiene corto recorrido. ¿sabeis algún modo de evitar esto?, agradezco ideas o soluciones.

elloboferoz dijo...

hola ya te han explicado como funciona para ller mensajes de otro teléfono?

ramoncin dijo...

puedes explicar como se leen estos mensajes de otro móvil?

Kate dijo...

Hola. Es un articulo muy interesante, pero me gustaria que me explicaras cómo hacer para obtener estos mensajes que han sido borrados en un Nokia E71. Agradeceria mucho esta informacion!!!!
 

DAIANA dijo...

quisiera saber como hacer para ver los mensajes que eh enviado por el what saap? alguien que me ayude ?

Anónimo dijo...

Tu autorizas el juego desde el momento en que la compras. Whatsapp tiene fallos en su diseño irreparables. Se olvidaron de la seguridad al crear la aplicación. Pero probablemente ninguno la dejaremos de usar, a pesar de haber mejores opciones...
Cuando salga whatsapp 2.0, ya será tarde para su propio fracaso.

Gotexa dijo...

Hola y en black berry esto tambien se pordia saber?

si me pudiera contestar anabelenmiralles@hotmail.com

borbett dijo...

 hola buenas quisiera saber donde tengo acceso a toda esa informacion de wasap tengo un samsum galasi s 2 haber si podeis ayudarme

chary dijo...

entonces para que nadie vea mis conversaciones de blacberry, que debo hacer, desactivar el historial de mensajes y desactivar tb la opcion de autoguardar los archivos descargados?


 

Juanca 069 dijo...

como podria recuperar los sms del whatssap, los he borrado y necesitos algunos de los ultimos que tenia. paso a paso soy muy principiante

invitado dijo...

 cambia de novio y de telefono

Anónimo dijo...

Como haces para ver todos los SMS de whatsupp ?
Me he descargado iFile pero no se nada mas...
Muchas gracias

MasterZero dijo...

entonces ¿hay que tener acceso fisicamente al celular para revisar el historial?
digo, ¿desde la red es posible que roben tus datos?

Josutome dijo...

Hola muy buenas a todos! Necesito ayuda! Necesito pasar una conversacion de whatsapp de mi telefono a mi PC, mi telefono es un nokia C7, trabaja con symbian... He leido en mil foros pero nada me vale porque todo lo explican para Iphone o Android... asiq porfavor si alguien me puede explicar como lo puedo hacer.. estaria muy agradecido!!! Gracias!!!

Nigli dijo...

Hola, por lo visto el archivo messagestore.db de Blackberry está encriptado. No consigo abrirlo con SQLIte :( ¿Alguna idea?

Vernus_06 dijo...

¿como puedo recuperar una conversacion borrada desde mi telefono? es un samsum galaxi mini. gracias

Wanacastellanos dijo...

Hola a todos!!  alguien me puede decir como acceder al fichero que comentais "ad infinitum" donde se guardan las conversaciones borradas. En el fichero "mgstore.md" no estan las conversaciones eliminadas....es un Android.
Por favor ayudarme.
Gracias!!!

Ana_laura_pr dijo...

Por que no me deja bajarlo?

Geronimo dijo...

buenas tardes, queria saber si alquien pe puede decir como ver los archivos del whatsapp  paso por paso para un iphone 4, no es mi fuerte la informatica y estoy interesado en realizar la prueba para ver los mensajes

Rrosdeliz dijo...

Me gustaría saber como desinstalar la aplicación WShapp del móvil.
Gracias

Tiburonsaanz dijo...

¿Y por qué en vez de preocuparos por q os lean los mensajes no escribís mensajes q no importe q os lean?

Mlgirl dijo...

Esto no me funciona... he probado y soy incapaz de recuperar las conversaciones... Hay alguna manera de mandar directamente todas las conversaciones de whatsapp a una direccion de gmail simultaneamente a cuando se está escribiendo..o algo asi ??? Imagino q no... si alguien puede ayudarme a recuperar unas conversaciones antiguas... yo ya tengo los archivos sacados del msgstores o como sea... pero descargue el programa sqlite... y soy incapaz.

Gracias!!!

mauri dijo...

hola¿alguien ha podido averiguar como abrir el msgstore.db de symbian?

hellbells dijo...

por esa regla de tres, la mayoría de sistemas de archivos son inseguros, ya que al borrar un archivo, normalmente no se borran los datos, sólo la entrada en el índice correspondiente....

hellbells dijo...

ambos estaréis cometiendo un delito...

javier dijo...

alguien me peude ayudar o comentarme como hacer esto para ver conversaciones de otros? barrita_019@hotmail.com
graciass!

Nardo dijo...

"urgente "
Hola!! Si borre las carpetas de whatsapp en la SD card y elimine mi cuenta de whatsapp y le di el telefono a mi novia, ella puede aun asi ver mis mensajes antiguos?

anabel dijo...

hola latinabella te dieron la información para ller los mensajes de otra persona? yo tambien necesito ayuda urgente por favor. gracias.

Carlos C. dijo...

Qué menos que pasarle un ROT13, a los datos.

anonimo dijo...

Cómo puedo saber si alguien tiene el espía en mi WhatsApp

sofia dijo...

porfavor kiero saber si sigo teniendo mi chip y mi tarjeta de memoria y me cambio de equipo(celular) sigo teniendo los mismos mensajes de whatsap o se me borran???porfavor

Sombradebarro dijo...

Espionaje, señores. Así de simple. Tienen que entender de una vez que vamos hacia un Nuevo Orden Mundial, un nuevo sistema de gobierno mundial, una salvaje y despiadada techno-dictadura global en donde habrá un gobierno planetario formado por un pequeño puñado de megamillonarias familias de bankeros internacionales, magnates de los fondos de inversión, empredarios, y demás saqueadores y criminales genocidas. Estas familias son (como no) los padres fundadores de la trampa mortal para la humanidad llamada NACIONES UNIDAS y su libre mercado (en el cual, ellos, los ricos, podrán apropiarse, comprarlo y venderlo TODO (incluyendo seres humanos, o apoderándose y afquiriéndo los derechos sobre nuestra genética por ejemplo (con todos los perjuicios que ello provocará a la humanidad). Y este ejemplo es ya UN HECHO. El arma represora de esta élite de psicópatas (que sueñan con derribar toda soberanía nacional, destruir cada constitución, crear un supraestado policial y altamente militarizado, someter a la humanidad y reducirla drásticamente ¡¡¡EN UN 90%!!!. Y de hecho lo están logrando) se llama OTAN (Organización Terrorista del Atlántico Norte). ¿El enemigo?; ¡¡¡TODOS USTEDES!!!. Les daré solo un par de nombres de alguno de los miembros mas relevantes de este ILEGAL y CRIMINAL gobierno mundial: Nathan Rotschild, Jhon D. Rockefeller, Henry Kissinger.. y un largo etc de criminales. Deben entender que el poder de imprimir y contrlar nuestro dinero está en sus manos. Por tanto, el mundo también, y nuestras vidas. Son dueños de prácticamente toda la industria mundial, y toda aquella multinacional que no sea propiedad de ellos, trabajará invariablemente para los intereses de esos criminales (al igual que están haciendo todos los políticos del mundo, que están trabajando conjuntamente en el avanze de la AGENDA-21 (la implementación del Nuevo Orden Mundial), aunque parezca que estén en lados opuestos. ¡No se fíen de las puestas en escena y mentiras de la tv o prensa (pues son propiedad de esa mugre)). Tienen que entender que, el hecho de que la información de los clientes de Whatsap no esté cifrada, ni es por casualidad ni por descuido, sinó por que sus desarrolladores así lo han hecho. Entiendan de que LA CIUDADANIA MUNDIAL ESTA SIENDO ESPIADA Y CONTROLADA MINUCIOSAMENTE. Cada e-mail, cada sms, cada mensaje de whatsap, g-mail o facebook, cada llamada tefónica, están siendo leídos en algún lugar y amacenados en inmensas bases de datos antes de llegar a su destinatario. Si desean entender mejor esta cuestión busquen en internet esto: proyecto INDECT (espionaje de los ciudadanos españoles por su gobierno), proyecto ECHELON, EUROGENDFOR (la nueva policia represora europea fué creada en el 2005 en el mas absoluto secreto), ¿Quienes nos gobiernan realmente?: Club Bilderberg, Club de Roma, Bohemian Grove.. etc, etc.

nianonia dijo...

no seas zorra, no tendrás problemas

alex dijo...

hola: solo quisiera que me respondan, si alguien sabe,.... uso whatsapp y utilizo mi celu conectado wifi via el modem de el proveedor. La pregunta es ...mi isp ( proveedor de internet) podria captar o almancenar todos mis mensajes entrantes y salientes de mi whatsapp¡?? , o sea, si ellos quieren hacerlo pueden tener acceso ?? gracias.

britney dijo...

Deseo compartir mi testimonio con el público en general acerca de lo que este hombre llamado Dr.Kumar acaba de hacer para mí, este hombre acaba de traer de vuelta a mi marido perdido Ex a mí con su gran hechizo, me casé con mi marido estábamos juntos durante mucho tiempo y nos encantó a nosotros mismos, pero cuando yo era incapaz de darle un hijo de 2 años que me dejó y me dijo que no puede seguir más entonces yo estaba ahora buscando la manera de traerlo de vuelta hasta que un amigo mío dice conmigo acerca de este hombre llamado Dr. Kumar y darme su correo electrónico de contacto (spellcasttemple@gmail.com), entonces usted no va a creer esto cuando me puse en contacto a este hombre en mis problemas se preparaba este hechizo y traer a mi marido perdido de nuevo, y después de un mes i miss my meses e ir para una prueba y el resultado declarado soy am embarazada feliz hoy soy una madre de una niña, le doy las gracias una vez más la gran Dr.Kumar por lo que has hecho por mí, si está por ahí que pasa a través de este mismo tipo de problemas puede ponerse en contacto con él hoy en su correo spellcasttemple@gmail.com

luz dijo...

Y no se que es más preocupante eso o que haya gente que
quiera leer mensajes personales
Hay que ser del cromañon
Para querer proteger tu info y A la vez infringir la ley
Pretendiendo entrar en what's ups ajenos
.Un poquito de decencia no estaría mal.

«El más antiguo ‹Más antiguo   201 – 260 de 260   Más reciente› El más reciente»