Es la aplicación 'de moda' en el mundo móvil, casi acto seguido al 'dame tu teléfono' viene como pregunta ' ¿ Y tienes WhatsApp ?'. Claramente esta aplicación está cambiando el concepto de los SMS ofreciendo mensajería gratuita.
Alberto, ya alertó sobre la inseguridad de WhatsApp por la forma en la que transmite en claro los datos y lo que eso supone en entornos donde el medio es compartido.
Hoy toca hablar de la parte interna, de la forma en la que WhatsApp almacena y gestiona los datos. Si observamos desde dentro la estructura de ficheros de la aplicación llegamos a dos ficheros llamados msgstore.db y wa.db (las ubicaciones varían, como es lógico, de Android a Iphone). Estos ficheros están en formato SQLite.
Una vez importamos estos ficheros con alguna herramienta que permita ojear su interior (por ejemplo SQLite Manager) nos encontramos la primera sorpresa: ninguno de los datos ahí contenidos están cifrados. En wa.db se almacenan los contactos y en msgstore.db todos los mensajes enviados
Un momento ¿He dicho todos? Si, así es, toda la relación de mensajes enviados y recibidos están ahí. Y porqué hago hincapié en *todos*, sencillamente porque aunque WhatsApp teóricamente da la oportunidad mediante su interface gráfica de eliminar conversaciones, la realidad es que permanecen en la base de datos ad infinitum.
Y el tema es aun mas divertido si el envío o recepción de mensajes se produce en un momento donde esté activado el GPS, ya que WhatsApp almacena también en el fichero msgstore.db las coordenadas
En el caso de Android aun hay mas 'chicha' almacenada que podría ser interesante para un investigador forense -o novio celoso-. Por lo visto WhatsApp viene configurado by default con un nivel de logging extremadamente 'verbose' y almacena, dentro del directorio /files/Logs, unos ficheros con esta fisonomía:
# pwd
/data/data/com.whatsapp/files/Logs
# ls
whatsapp-2011-06-06.1.log.gz whatsapp-2011-06-09.1.log.gz
whatsapp-2011-06-07.1.log.gz whatsapp.log
whatsapp-2011-06-08.1.log.gz
#
En esos ficheros se registra con un nivel altísimo de debug todas las transacciones XMPP que realiza la aplicación, anotando con su correspondiente hora/fecha cuando se recibe o envía un mensaje (entre otras cosas).
011-06-09 00:47:21.799 xmpp/reader/read/message 346XXXXXXX@s.whatsapp.net 1307XXXXXX-30 0 false false
Esos ficheros son fácilmente 'parseables' para extraer la relación de números con los que se ha mantenido algún tipo de conversación. He creado un pequeño script que analiza el fichero y saca dicha relación de números:
import re
import sys
logfile = sys.argv[1]
logdata = open(logfile,"r")
dump = logdata.readlines()
numerosin = []
numerosout = []
for line in dump:
m = re.search('(?<=xmpp/reader/read/message )\d+', line)
if m:
if not numerosin.count(m.group(0)):
numerosin.append(m.group(0))
m = re.search('(?<=xmpp/writer/write/message/receipt )\d+', line)
if m:
if not numerosout.count(m.group(0)):
numerosout.append(m.group(0))
print "Numeros desde los que se han recibido mensajes\n"
print "\n".join(numerosin)
print "\nNumeros a los que se han enviado mensajes\n"
print "\n".join(numerosout)
Que muestra una salida tal que así:
$ python whatsnumbers.py whatsapp-2011-06-08.1.log
Numeros desde los que se han recibido mensajes
34611111111
34622222222
Numeros a los que se han enviado mensajes
34611111111
34622222222
Actualización Mayo 2012:
Como descifrar la base de datos de los móviles Android guardada en la SD: http://www.securitybydefault.com/2012/05/descifrando-el-fichero-msgstoredbcrypt.html
Actualización Mayo 2012:
Como descifrar la base de datos de los móviles Android guardada en la SD: http://www.securitybydefault.com/2012/05/descifrando-el-fichero-msgstoredbcrypt.html
255 comments :
«El más antiguo ‹Más antiguo 201 – 255 de 255 Más reciente› El más reciente»x favor cnt
Hola, como puedo abrir el messagestore.db guardado en la tarjeta multimedia desde la propia blackberry? al clickar sobre él me dice algo como que no hay tarjeta multimedia y si la hay.
He pasado el messgestore.db al pc y no tengo manera de abrirlo con el sql lite pero me da un error y dice que está encriptado, pero no me piede ninguna clave ni nada.
A ver si alguien me puede echar un cable, porque necesito recuperar un número de teléfono importante que tenía en una conversación
Buenas noches,
Muy interesante lo que comentaís sobre el funcionamiento de Whatsapp...pero...leyendo y leyendo....no se si es posible recuperar un historial eliminado en mi Blackberry....si hay alguna forma de hacerlo agradecería me lo indicarais.
Muchas gracias
Otra cosa, si intento moverlo a otra ubicación dentro de la tarjeta de memoria desde la blackberry me dice que el fichero está en uso, incluso con el whatsapp cerrado
Buenas ya he visto que estan en la carpeta SD, en Samsung android, pero pone .crypt y no se como abrirlos.
Como saco las conversaciones de whatsap porfavr expliquemelo paso a paso tengo samsung galaxy ace gracias :)
se puede en un movil android LG optimus black saber los wasaps que se an recibido o enviados? x favor,si alguien lo sabe como hacerlo que me conteste. S.O.S.Mistica.
Hola,
yo, simple usuaria que no tiene ni idea de estas cosas... necesitaria q me ayudarais!! me encontre un iphone (3gs creo), lo llevo mi novio a liberar y desbloquear a unos chinos, y la verdad es q funciona bien y todo va bien. Pero el tema es q al llevarse el movil, cuando me lo devolvio mi novio ya me habia instalado el whassap y .... sinceramente, creo que me esta espiando! sabe ciertas cosas q yo no he comentado con el, y en fin... quiero o mejor dicho, necesito saber si ha instalado un programa espia de estos q puede leer mis whassap, mis meils, ver las fotos..
como imaginareis, no me hace ni pizca de gracia...
PLS AYUDA!!!
gracias x adelantado,
yo quiero saber por favor si es posible saberde un movil,los whasssaps enviados y recibidos.S.O.S contestar!
Q tengo q hacer para accesar a esa informacion? Como hago para recuperar conversaciones q he borrado de mi iPhone
Como hago para dar debaja el whatsaap si me robaron el celular?? porq la empresa bloquea el celular pero el whatsaap no porq siguen manando msjs
en Android vas a Ajustes->Aplicaciones->Administrar Aplicaciones->
Buscas Whatsapp y entras.
Le das a: BORRAR DATOS y se queda como recien instalado. Metes de nuevo tu numero de movil y funcionando.
Luego, en la tarjeta microSD tienes una carpeta llamada Whatsapp. Ahi estan las fotos, videos, musica, etc que hayas compartido. Y un archivo de copia de seguridad que hace la aplicacion cada X tiempo. Pero ese archivo en teoria si esta cifrado. Puedes sacar esa carpeta o borrarla, el programa la vuelve a crear
entonces esto te lo pueden ver si te cogen esos ficheros, pero sin ellos y solo teniendo tu numero de telefono es imposible no?
hola queria saber si se puede rescatar mi historial de whatps yo lo suelo borrar todo pero me gustaria sabes si se puede . ahy una parte donde aparecen siertos datos pero inteno abrilo y me dice que ningun aplicacion puede realizar esta tarea .
Me puedes explicar eso ,quiere decir que yo puedo leer los whatsapp de otra persona ?
hola,tengo un blackberry 8520 curve.solo quiero saber si cuando borro un mensaje que he enviado yo y todavia no le había llegado lo puede leer igual??
como puedo recuperar la conversacion de whatsapp que he borrado? es muy importante por favor.tengo un nokia c3.gracias
estoy intentado ver los acrchisvos pero me aparecen con denominacion.crypt. que hago?
Dios mío! Todos los comentaristas son imbéciles!
hola goofy seria muy agradecida si me enseñas como se hace para leer mensajes de otra persona.
latinabella2011@hotmail.com
Hola! si envíe un mensaje pero lo he eliminado, y la otra persona tiene el celular en mantenimiento cuando vuelva a conectarse lo seguirá viendo??
Gracias!!!
hola amigo yo quiero denunciar un falcificador de analiticos pero la unca prueva esta en su celu y los mensajes los borro desis q una orden judisial los puede rescatar a esos mensajes
imbeciles everywere... porque dios dio acceso a la tecnologia a ignorantes porqueeeeeeee
necesito recuperar una conversación que tuve en el muro de otra persona el 31 de enero
Recibi antes de ayer un sms: "Whatsapp code 356". ¡Y soy usuario desde Diciembre!. ¿Puedo pensar que alguien esté intentando entrar en mis conversaciones y haya solicitado registrarse con mi número siendo ese el resultado de este sms? Si es así fallo de seguridad mayúsculo, o esto se soluciona o whatsapp tiene corto recorrido. ¿sabeis algún modo de evitar esto?, agradezco ideas o soluciones.
hola ya te han explicado como funciona para ller mensajes de otro teléfono?
puedes explicar como se leen estos mensajes de otro móvil?
Hola. Es un articulo muy interesante, pero me gustaria que me explicaras cómo hacer para obtener estos mensajes que han sido borrados en un Nokia E71. Agradeceria mucho esta informacion!!!!
quisiera saber como hacer para ver los mensajes que eh enviado por el what saap? alguien que me ayude ?
Tu autorizas el juego desde el momento en que la compras. Whatsapp tiene fallos en su diseño irreparables. Se olvidaron de la seguridad al crear la aplicación. Pero probablemente ninguno la dejaremos de usar, a pesar de haber mejores opciones...
Cuando salga whatsapp 2.0, ya será tarde para su propio fracaso.
Hola y en black berry esto tambien se pordia saber?
si me pudiera contestar anabelenmiralles@hotmail.com
hola buenas quisiera saber donde tengo acceso a toda esa informacion de wasap tengo un samsum galasi s 2 haber si podeis ayudarme
entonces para que nadie vea mis conversaciones de blacberry, que debo hacer, desactivar el historial de mensajes y desactivar tb la opcion de autoguardar los archivos descargados?
como podria recuperar los sms del whatssap, los he borrado y necesitos algunos de los ultimos que tenia. paso a paso soy muy principiante
cambia de novio y de telefono
Como haces para ver todos los SMS de whatsupp ?
Me he descargado iFile pero no se nada mas...
Muchas gracias
entonces ¿hay que tener acceso fisicamente al celular para revisar el historial?
digo, ¿desde la red es posible que roben tus datos?
Hola muy buenas a todos! Necesito ayuda! Necesito pasar una conversacion de whatsapp de mi telefono a mi PC, mi telefono es un nokia C7, trabaja con symbian... He leido en mil foros pero nada me vale porque todo lo explican para Iphone o Android... asiq porfavor si alguien me puede explicar como lo puedo hacer.. estaria muy agradecido!!! Gracias!!!
Hola, por lo visto el archivo messagestore.db de Blackberry está encriptado. No consigo abrirlo con SQLIte :( ¿Alguna idea?
¿como puedo recuperar una conversacion borrada desde mi telefono? es un samsum galaxi mini. gracias
Hola a todos!! alguien me puede decir como acceder al fichero que comentais "ad infinitum" donde se guardan las conversaciones borradas. En el fichero "mgstore.md" no estan las conversaciones eliminadas....es un Android.
Por favor ayudarme.
Gracias!!!
Por que no me deja bajarlo?
buenas tardes, queria saber si alquien pe puede decir como ver los archivos del whatsapp paso por paso para un iphone 4, no es mi fuerte la informatica y estoy interesado en realizar la prueba para ver los mensajes
Me gustaría saber como desinstalar la aplicación WShapp del móvil.
Gracias
¿Y por qué en vez de preocuparos por q os lean los mensajes no escribís mensajes q no importe q os lean?
Esto no me funciona... he probado y soy incapaz de recuperar las conversaciones... Hay alguna manera de mandar directamente todas las conversaciones de whatsapp a una direccion de gmail simultaneamente a cuando se está escribiendo..o algo asi ??? Imagino q no... si alguien puede ayudarme a recuperar unas conversaciones antiguas... yo ya tengo los archivos sacados del msgstores o como sea... pero descargue el programa sqlite... y soy incapaz.
Gracias!!!
hola¿alguien ha podido averiguar como abrir el msgstore.db de symbian?
por esa regla de tres, la mayoría de sistemas de archivos son inseguros, ya que al borrar un archivo, normalmente no se borran los datos, sólo la entrada en el índice correspondiente....
ambos estaréis cometiendo un delito...
alguien me peude ayudar o comentarme como hacer esto para ver conversaciones de otros? barrita_019@hotmail.com
graciass!
"urgente "
Hola!! Si borre las carpetas de whatsapp en la SD card y elimine mi cuenta de whatsapp y le di el telefono a mi novia, ella puede aun asi ver mis mensajes antiguos?
hola latinabella te dieron la información para ller los mensajes de otra persona? yo tambien necesito ayuda urgente por favor. gracias.
Qué menos que pasarle un ROT13, a los datos.
Cómo puedo saber si alguien tiene el espía en mi WhatsApp
porfavor kiero saber si sigo teniendo mi chip y mi tarjeta de memoria y me cambio de equipo(celular) sigo teniendo los mismos mensajes de whatsap o se me borran???porfavor
Publicar un comentario en la entrada