09 junio 2011

Lo que no te cuenta WhatsApp

Es la aplicación 'de moda' en el mundo móvil, casi acto seguido al 'dame tu teléfono' viene como pregunta ' ¿ Y tienes WhatsApp ?'. Claramente esta aplicación está cambiando el concepto de los SMS ofreciendo mensajería gratuita.

Alberto, ya alertó sobre la inseguridad de WhatsApp por la forma en la que transmite en claro los datos y lo que eso supone en entornos donde el medio es compartido.

Hoy toca hablar de la parte interna, de la forma en la que WhatsApp almacena y gestiona los datos. Si observamos desde dentro la estructura de ficheros de la aplicación llegamos a dos ficheros llamados msgstore.db y wa.db (las ubicaciones varían, como es lógico, de Android a Iphone). Estos ficheros están en formato SQLite.

Una vez importamos estos ficheros con alguna herramienta que permita ojear su interior (por ejemplo SQLite Manager) nos encontramos la primera sorpresa: ninguno de los datos ahí contenidos están cifrados. En wa.db se almacenan los contactos y en msgstore.db todos los mensajes enviados


Un momento ¿He dicho todos? Si, así es, toda la relación de mensajes enviados y recibidos están ahí. Y porqué hago hincapié en *todos*, sencillamente porque aunque WhatsApp teóricamente da la oportunidad mediante su interface gráfica de eliminar conversaciones, la realidad es que permanecen en la base de datos ad infinitum.

Y el tema es aun mas divertido si el envío o recepción de mensajes se produce en un momento donde esté activado el GPS, ya que WhatsApp almacena también en el fichero msgstore.db las coordenadas


En el caso de Android aun hay mas 'chicha' almacenada que podría ser interesante para un investigador forense -o novio celoso-. Por lo visto WhatsApp viene configurado by default con un nivel de logging extremadamente 'verbose' y almacena, dentro del directorio /files/Logs, unos ficheros con esta fisonomía:

# pwd
/data/data/com.whatsapp/files/Logs
# ls
whatsapp-2011-06-06.1.log.gz  whatsapp-2011-06-09.1.log.gz
whatsapp-2011-06-07.1.log.gz  whatsapp.log
whatsapp-2011-06-08.1.log.gz
#

En esos ficheros se registra con un nivel altísimo de debug todas las transacciones XMPP que realiza la aplicación, anotando con su correspondiente hora/fecha cuando se recibe o envía un mensaje (entre otras cosas).

011-06-09 00:47:21.799 xmpp/reader/read/message 346XXXXXXX@s.whatsapp.net 1307XXXXXX-30 0 false false

Esos ficheros son fácilmente 'parseables' para extraer la relación de números con los que se ha mantenido algún tipo de conversación. He creado un pequeño script que analiza el fichero y saca dicha relación de números:


import re
import sys


logfile = sys.argv[1]
logdata = open(logfile,"r")
dump = logdata.readlines()

numerosin = []
numerosout = []

for line in dump:

        m = re.search('(?<=xmpp/reader/read/message )\d+', line)

       if m:

                if not numerosin.count(m.group(0)):

                        numerosin.append(m.group(0))


        m = re.search('(?<=xmpp/writer/write/message/receipt )\d+', line)

        if m:

                if not numerosout.count(m.group(0)):

                        numerosout.append(m.group(0))

print "Numeros desde los que se han recibido mensajes\n"
print "\n".join(numerosin)
print "\nNumeros a los que se han enviado mensajes\n"
print "\n".join(numerosout) 


Que muestra una salida tal que así:

$ python whatsnumbers.py whatsapp-2011-06-08.1.log
Numeros desde los que se han recibido mensajes

34611111111
34622222222

Numeros a los que se han enviado mensajes

34611111111
34622222222

Actualización Mayo 2012:
Como descifrar la base de datos de los móviles Android guardada en la SD: http://www.securitybydefault.com/2012/05/descifrando-el-fichero-msgstoredbcrypt.html

260 comments :

«El más antiguo   ‹Más antiguo   1 – 200 de 260   Más reciente›   El más reciente»
Rubén Díaz dijo...

Lo de los mensajes sin cifrar ya me impresionó, pero este logging tan cebado y con tanta información... no sé, no lo puedo entender. ¿Cuál es la intención real?

Héctor Barbosa dijo...

Mas que interesante articulo. Personalmente me defrauda profundamente el descuido que demuestran los market por proteger los datos privados de su compradores. Hasta que no les metan un señor puro a jugar con nuestra info...

Diego dijo...

¡Increible! a estas alturas, aplicaciones "profesionales" que no cifran los datos.

Raimungar dijo...

Y en blackberry? Ocurre lo mismo? Saludos.-

Carlos dijo...

en mi opinión no me parece tan grave. Al fin y al cabo es un historial de mensajes igual que el de toda la vida para sms. Lo de guardar las horas, no se, a mi me gusta ver a que horas envió o recibo los mensajes. Si el washapp tiene que guardar toda esa información para después enseñartela en la UI, no sería demasiado costoso para un móvil tener que cifrar y descifrar toda esa información cada vez que la solicites por la UI? Esos ficheros solo son accesibles si tienes acceso físico al dispositivo no? No se, pienso que lo de enviar los datos en claro en una red compartida si es un gran fallo, pero lo de guardar información en nuestro móvil para después poder consultarla no me parece tan alarmante

CatPipaGrepPorDios!! dijo...

¿Todo esto para contarnos que sabes programar? Lo de contar los números lo hacen en mi pueblo con un simple cat|grep... ainsss...

Didac dijo...

El problema viene cuando te descargas mi aplicación "GiveMeYourLife"  a tu móvil y periodicamente me leo tus logs y me los mando a mi server.

IMA dijo...

Buenos dias,
Cual es la ruta donde se pueden encontrar en el iphone?
Y como recuperarlos?
Muchas gracias

urufio dijo...

pero de que os sorprendeis? no entiendo a nadie, ahora os importa a todos la informacion que se da a estos programas cuando seguro que todos teneis vuestro facebook con las fotos de vuestras juergas y donde habeis estado todos los fines de semana y a donde os vais de vacaciones, no creeis que dais mucha mas información intencionadamente sobre vuestra vida?

urufio dijo...

pero de que os sorprendeis? no entiendo a nadie, ahora os importa a todos la informacion que se da a estos programas cuando seguro que todos teneis vuestro facebook con las fotos de vuestras juergas y donde habeis estado todos los fines de semana y a donde os vais de vacaciones, no creeis que dais mucha mas información intencionadamente sobre vuestra vida?

Madrikeka dijo...

Algunos comentarios no merece ni ser escritos...madre mía!!

Respecto al texto, si, ya me disgustó bastante la otra vez que hablasteis sobre WhatsApp y me he negado en rotundo a bajármelo....pero ya con esto ni olerlo!!

Gracias Yago por la info!!!

Lucas Anello dijo...

Dentro del problema, sabemos cada uno que el terminal es nuestro, que si lo perdemos es como si perdemos la cartera, hay un montón de información. Pero lo que tenemos que ser conscientes es de la información que tenemos en un trozo de plastico que dejamos encima de la mesa.... A mi lo que me daría miedo es que toda esta información permaneciera en los servidores de WhatsApp después de haber entregado el mensaje, porque eso no lo puedo controlar yo.... 

Porque quien no ha cambiado la tarjeta sim de teléfono y se ha encontrado con SMS que podía ser de una ex o un numero de cuenta que no sabias que estaban... 

Estoy de acuerdo que cifrar los datos no está de más, así no nos daría por ponernos a jugar... pero seguro que ese cifrado también se rompería, o no?

Un saludo.

Juas dijo...

El caso es que guarda todo, los mensajes y las imágenes, así a lo loco y sin cifrar ni nada, usando el iFile en un iPhone he podido ver todo sin tener ni que usar un gestor de sql, enfin...

sergi dijo...

¿de verdad ves comparable una foto a un mensaje privado? open your mind xD

Roy dijo...

En blackberry, whatsapp 2.6.4544 con el sqlite manager 0.7.4 para firefox 4.0.1, cuando le he dado a conectar base de datos, he seleccionado el archivo L:\databases\WhatsApp\messageStore.db y me da un error "SQLiteManager: Error in opening file messageStore.sqlite - either the file is encrypted or corrupt
Exception Name: NS_ERROR_FILE_CORRUPTED
Exception Message: Component returned failure code: 0x8052000b (NS_ERROR_FILE_CORRUPTED) [mozIStorageService.openUnsharedDatabase]"

Corrupta no está porque los mensajes me salen bien en la aplicación, así que puede que ya lo hayan solucionado.

depueblo dijo...

es facil de entender, no gusta q los mensajes privados se almacenen.

LucasTheDuck dijo...

Joder! lo mas impresionante de todo ya no es solo esto, he mirado y he podido ver que los datos privados como fotos videos geolocalizaciones o audios estan subidos a internet y se puede acceder publicamente, como por ejemplo veo en este registro https://mms203.whatsapp.net/d2/05/15/b/9/b9c05cd1cfd7ddf6adab58be663b797e.jpg esta foto la mande por wathsapp a una amiga (es un moraton que me hice) y queda publica en internet.

Cualquiera con un spyder que descarte 404s podria bajarse un buen listado de fotos videos y audios de gente aleatoria, me parece increible que estos datos estén publicos en sus servidores, al fin y al cabo, yo puedo manejar la seguridad de mi telefono, pero no la de sus servidores...

Fernando Miras Sosa dijo...

Bueno, se me ocurre, que no te costaría tanto hacer una aplicación de limpieza de mensajes de whatsapp y ofrecersela a todos los que estén tan preocupados por si le roban el movil con los mensajes privados.

Franelas dijo...

Para los que saben algo de informática porque han estudiado, claramente se puede observar que el movil contiene una base de datos SQL si le añades el ite, SQLite....
Esto es un programa para almacenar los datos y sacarlos a su gusto... por lo que se podría decir que aunque hayas borrado algo, si te cogieran el movil podrían sacarte lo que quieran.

cnavarro dijo...

Una foto vale más que mil palabras...

Miquel Adell Borràs dijo...

Parece mentira que con la que esta cayendo la gente diga cosas como "eso solo es un problema si te roban el teléfono". No señores, eso también es un problema si te detiene la policía. Por spu

Newlog dijo...

Vaya comentarios hay que leer... Que sangre fría para no eliminarlos... Un gran ejercicio de autocontrol. 

Yo por mi parte... Agradeceros el estudio que habéis hecho... Y lo primero que haré cuando tenga un poco de tiempo libre será comprobar si yo también tengo todos esos logs! Lo segundo que haré será robárselos a mi novia jujuju!

Vaya tela que no te avisen que todo eso se quedará registrado en el móvil.

Gracias!

P.D.: Lo de robarselos a mi novia era broma :P

Fernando Diaz Toledano dijo...

entrar en www.beligeria.es?from=1 !! un nuevo juego de rol online!

Deslomao dijo...

Artículo engañoso y sensacionalista con errores de concepto básicos. Razones:

1. Esos datos son locales a la aplicación (incluyendo los logs, que están en /data/data/com.whatsapp). En Android, por ejemplo, ninguna aplicación puede acceder a los datos de otra salvo que haya algún fallo de seguridad (como dejarse el modo USB debug conectado), pero en ese caso probablemente otras aplicaciones también estarían expuestas y no solo Whatsapp. ¿Crees que el dialer, la aplicación de mensajes de android o gmail no guardan los datos descifrados?

2. Confundes seguridad con ofuscación. Aunque las aplicaciones cifraran y descifraran los datos, no sería complicado obtener la clave haciendo ingeniería inversa de la aplicación, a menos que la clave fuera elegida por el usuario, que no es el caso ni en Whatsapp ni en la mayoría de aplicaciones.

3. En ningún momento dices si esa base de datos se envía periódicamente a los servidores de Whatsapp o se almacena en algún sitio sin nuestra autorización o derecho a borrado, incumpliendo la LOPD. Eso SÍ que sería preocupante.

4. Como corolario a (3), si los datos "críticos" no se envían a ningún lado, un atacante tendría que robarte el móvil para acceder a ellos, lo cual comprometería todos tus datos y no sólo los de Whatsapp.

Y ojo, que no defiendo a Whatsapp, sólo estoy diciendo que es igual de inseguro que los demás.

BoixKu dijo...

Puedes especificar más cuando dices: te descargas mi aplicación "GiveMeYourLife"  a tu móvil . Gracias.

Mioler dijo...

Sustituya "GiveMeYourLife" por cualquier aplicación que tenga acceso a información contenida en su móvil. Gracias.

Yago Jesus dijo...

Y eso que no me dio tiempo a terminar la versión en ensamblador

Yago Jesus dijo...

Eso que dices no es así, de entrada que no se molesten en aplicar algún tipo de cifrado SI marca las diferencias, y te pongo un ejemplo aplicable al propio WhatsApp. Tratando de deducir que pareja login/pass emplea para hacer auth en el sistema XMPP, te aseguro que tras varios días extrayendo la memoria, intentando 'reversear' la aplicación ha sido imposible sacar la forma en la que genera la contraseña ¿Y eso porque? sencillamente porque se han preocupado muy mucho de ofuscar y ocultar el mecanismo. Respecto a si es o no sensacionalista, unicamente me he limitado a contar como funciona internamente documentando ejemplos. Si a ti te parece 'sensacionalista' creo que es señal de que algo llamativo hay

lyon dijo...

Tengo un n97 mini y me gustaría que alguien me dijese qué tengo que hacer para recuperar los sms.
Muchas gracias!

Oscar Miras Ortiz dijo...

Estoy con *deslomao* , el artículo es un pelín sensacionalista. Además, el autor usa términos en inglés o latín innecesarios como para darle más impacto: "by default -> por defecto", "ad infinitu"; y alguno más.

Añado a la confusión del autor entre seguridad y ofuscacion, una confusión entre, diriamos, "capa de presentación y capa de base de datos". El hecho que se elimine un mensaje de la interfaz del usuario; no tiene por que traducirse necesariamente en borrar la fila que corresponde a la entrada de dicho mensaje en la base de datos. ¿y si se quiere en un futuro poder recuperar mensajes borrados, o alguna funcionalidad similar? No confundamos lo que muestra la aplicación por pantalla con lo que hace internamente.

Entiendo que la aplicación deberia dar la oportunidad de borrar los mensajes de nuestro teléfono *permanentemente*; sin dejar ni rastro. Eso seria una funcionalidad deseable, sin duda.

Finalmente, vuelvo a estar con *deslomao* : lo preocupante, seria que Whatsapp guardara nuestros mensajes en una base de datos central, después de haberlo entregado al destinatario.... ¿alguien se le ocurre como podríamos averiguar eso?

Aligual dijo...

Hombre, si el título "lo que no te cuenta Whatsapp" no te parece sensacionalista... a mí tampoco me parece muy alarmante el tema. Si tanto te preocupa la seguridad de tus mensajes, bórralos desde las opciones de aplicaciones, que no te hará falta ni programar ni nada, está ahí en las opciones (borrar datos de la aplicación). Vuelves a hacer login y san seacabó.

Yago Jesus dijo...

Vamos a ver, si la aplicación te ofrece borrar un determinado hilo de mensajes, aparentemente genera la ilusión que se han borrado y en realidad siguen ahí sin que tu puedas hacer nada ¿No te parece que es inducir a error? ¿Y el hecho de que genere un segundo log totalmente ajeno a la interface? Mas aun, que almacene la localización también lo considieras correcto ? Que chollo de cliente tiene WhatsApp :O

Yago Jesus dijo...

Ah vale, lo que tu dices es que mientras la interface de usuario me ofrece borrar los mensajes que yo seleccione, lo correcto es que yo deba presuponer que eso es falso y que para hacer efectivo el borrado elimine todos de golpe. No se como no había caído antes !

Luisgs dijo...

La pregunta es ¿de qué alternativas seguras al whatsapp disponemos?

Ignacio Lis dijo...

Curioseando por las bases de datos de mi instalación de Whatsapp me he dado cuenta de que otra cosa que no cuentan es que las imágenes que envíes se quedan (al menos un tiempo) públicamente disponibles en Internet, por ejemplo: http://mms302.whatsapp.net/d1/30/11/4/1/41ff3b8e428a38b8d63e20090e2c5eac.jpg 

kinos dijo...

hombre entre hablar gratis y que alguien pueda saber (q no lo dudo) donde estoy..... viva whatsapp !!

pd:Salu2 desde Ofertas ADSL Vodafone.

silverhack dijo...

Un gran artículo Yago!
Además me viene de P.M. para una cosa que tengo entre manos.... (Y no seais mal pensados... ;-))

Ivan Diaz dijo...

Muy buen articulo, con esto esta demostrado el poco profesionalismo en materia de seguridad de la información por parte de las empresas que desarrollan este tipo de aplicativos; Ahora bien como dice Rubén Díaz ¿lo hacen por desconocimiento o por recabar información confidencial de las personas?

Ayoze dijo...

Estoy de acuerdo.
La base de datos está almacenada en local para poder ver los mensajes antiguos, sin tener que almacenarlos en el servidor PRECISAMENTE. Ese fichero se queda en tu terminal, y nunca se envían al servidor.
Una pantomima de artículo.

Rtvcres dijo...

Buen articulo. En un principio pensaba que este tipo de acciones por parte de las corporaciones ocurrían a espaldas de los usuarios, por desinformación o ingenuidad de los mismos,  pero leyendo algunos comentarios me doy cuenta que empresas como facebook, google, apple o whatsApp hacen con la intimidad de sus usuarios lo que se les da la real gana por que en realidad a estos mismo usuarios su vida privada les importa poco.

mcklaw dijo...

¿como has conseguido saber la URL asociada a la imagen?

Javi DS dijo...

Yo también estuve mirando la forma en que genera la contraseña y no he conseguido sacar nada aún. 

En el momento en que un soft da una opción de borrado y no lo cumple, como se ha demostrado, es preocupante. 

En la afirmación que se hace de "ninguna aplicación puede acceder a los datos de otra salvo que haya algún fallo de seguridad" esta el propio fallo. No puedes hacer que la seguridad de tu aplicación se base en que no haya un fallo de tercero. Es lo que se conoce como seguridad por capas. Sin contar con los terminales rooteados desde el cual SI se puede acceder a esos datos.


Que el dialer, la aplicación de mensajes o gmail, sea o no sea seguro no te da vía libre a que tu aplicación no guarde la privacidad de los usuarios, seguro que alguna vez te han dicho "y si todos se tiran por un puente tu también te tiras?", aplica el cuento aquí :)

A veces, da la impresión de que hay mucha envidia suelta...

Enrroje dijo...

Estoy de acuerdo con practicamente todas las opiniones que he leido, Y lo que si que estoy seguro, es 1º, a la gente no es que le de igual si vida privada, se les va de las manos el ritmo al que corre la tecnologia, no se molestan en informarse ni leeer las condiciones de los servicios que utilizan. y 2º, el 95% de los usuarios confian en estas herramientas, por que no suelen tener nada que ocultar, que consideren una amenaza a su intimidad, el resto se preocupan, si tienen algo que ocultar, (con esto no quiero decir que sean delincuentes, me refiero a sus valores y consideraciones de lo que ha de ser privado para los demas y lo que no.)

Otro dijo...

Se ha formado un contrato bilateral de condiciones para le uso? No
Estás pagando por ello? No
Estas obligado a utilizarlo? No
No te gusta? Pues no lo uses!
Yo no empecemos con que harán con nuestra información? Vendersela a la CIA? Uuuuuu. No, no somos tan interesantes, como mucho algun estudi de mercado o algo así. No la liemos con terorías de conspiraciones

Anónimo dijo...

Esto me parece especialmente interesante. Como dice mcklaw, ¿Cómo has sabido la url de tu imagen=

sanabriarurales dijo...

Asumo que sniffando el tráfico

Alejandro Ramos dijo...

sd

invitado dijo...

Que usen esto para atrapar a los narcos

Yago Jesus dijo...

 Queda guardada en la base de datos, si la abres con SQLite Manager, verás que están todas las URLs de los MMS

marras dijo...

no des ideas...

Juannb dijo...

No te respondo a ti en particular, por que lo que dices creo que es cachondeo.
A mi en particular me la sopla lo que hagan con mis datos, conversaciones y etc.
Yo le dejo el telefono a mi mujer cuando me cae un mensaje y voy conduciendo, no tengo nada que esconder, ni a ella ni a nadie.
Si saben donde estoy pues bien, si saben las chorradas que digo pues tambien.
Tal y como comentaba uno por ahí, en el facebook poneis mas intimidades que en el telefono, yo tampoco lo hago, mi vida es mia y a nadie le importa si me enfado, lloro, rio, o me cag... en la madre que parió algun politico.
Saludos a todos preocupados

Manuel dijo...

Creo que el no ha leído has sido tú al instalarte la aplicación.

De Aplicaciones -> WhatsApp en un Android, permisos de acceso que aceptas al instalar y puedes consultar:

- Información Personal.
- Servicios con coste.
- Su ubicación.
- Sus mensajes.
- Comunicación por red.
- Sus cuentas.
- Almacenamiento.
- Controles de Hardware.
- Llamadas Telefónicas.
- Herramientas del Sistema.

Por no mencionar que tus datos y posición se almacenan en local y los puedes borrar cuando quieras.

Otra cosa es que el personal acepte las condiciones de las cosas sin tan siquiera leérselas, pero ese es problema de cada uno, no de la gente de WhatsApp.

Manuel dijo...

Vale, has descubierto que WhatsApp usa una base de datos local para almacenar información que luego necesita mostrar en su interfaz al usuario.

¿Encriptarla? Vale... ¿para qué? Está en local, en tu teléfono, Android se encarga de que ninguna otra aplicación pueda acceder a ella. 

Lo siento, pero te ha salido un artículo excesivamente sensacionalista, para empezar WhatsApp sí te avisa de a qué va a tener acceso, se lo he puesto a Alejandro Ramos más abajo.
¿Qué quieres que nos cuente? La inmensa mayoría de usuarios que lean (si aún se lo lee alguien) las condiciones y se encuentren un 'y usaremos una base de datos en local sin encriptar para guardar los mensajes que escriba', no sabrán ni lo que les están contando. 

En serio, cuando veo tanta paranoia con la 'privacidad' me preocupa, pero porque creo que la gente da excesiva importancia a cosas que no lo son tanto, y a las cosas realmente importantes ni les presta atención.
Lo mismo cuando muchos se escandalizaron porque Google leía palabras claves en Gmail para mostrar publicidad contextual.

No creo que ninguno tengamos una vida taaaaan interesante, como para que alguien se pare a leer nuestros mensajes, y más aún cuando cada día se deben de mover miles de GB por las redes.

Ignacio Lis dijo...

Como ya ha dicho Yago, uno de los campos dentro de la base de datos se llama media_url. Con hacer una consulta select * from messages where media_url is not null consigues una lista con todas las URL. Yo sólo he sido capaz de recuperar las dos últimas que he enviado, así que supongo que al menos las borrarán pasado un tiempo.

Pero me parece una chapuza tremenda igualmente.

Deslomao dijo...

Pues le acabo de echar un vistazo y parece que el código está bastante ofuscado (el descompilador genera un montón de ficheros a.java, ab.java, ac.java, etc.). ¿Has probado a recompilarlo con información de debug y ejecutarlo metiendo un breakpoint en el constructor de FunXMPP.Connection?. A ese constructor se le pasan el username (que parece que está claro que es el nº de teléfono) y el password. Obviamente el password se genera en una clase ofuscada, porque no hay ni una sola referencia en todo el código a ese constructor, pero se podrían mirar qué parámetros se le está pasando y ver si al menos el password es una constante o si tiene pinta de MD5, o qué, aunque por las molestias que se han tomado, huele a que puede ser una constante "salteada" con algo distintivo del teléfono (IMEI, etc.).

Yo sigo pensando que, por muy ofuscado que esté, alguien acabará sacándolo. De todas formas la solución por parte de whatsapp es fácil: forzar a que el usuario elija la contraseña, pero el escándalo durante un par de días no se lo quita nadie. Quizá lo tengan pensado así y todo... "que hablen mucho aunque sea mal".

Deslomao dijo...

A mí me da igual que la CIA lea mis mensajes, o que sepan donde estoy. Pero sí que me molesta que me llamen a la hora de la siesta porque en un fallo de seguridad alguna empresa de telemárketing ha conseguido mi número.

Alejandro Ramos dijo...

A ver, que no te enteras. El problema no es que se almacene en local. Si no que cuando borras un mensaje este no se borra realmente de la base de datos. ¿eso te parece normal? ¿te parece normal también que almacene la posición GPS? ¿te ha preguntado o has visto en la configuración o sabes para que es? 

Claro, como no tengo nada importante en mi ordenador, que más da tener mil trojanos.

Si fuera por vosotros llevaríamos todos una pulsera GPS en el tobillo. Total, ¿qué mas da?

Alejandro Ramos dijo...

Ya te lo he explicado antes y lo vuelvo a hacer, el problema no es que se almacene en local. Es que no se borran los mensajes cuando tu le das a borrar y se almacena sin motivo aparente la posición GPS. Lo que es realmente interesante para analistas forenses y preocupante para usuarios que velan por su seguridad. Ya sabemos que a tí te da igual.

Estaría genial que alguien borrase todos sus mensajes, fotos, vídeos y correos y vendiese su móvil a un tercero que descubriese que siguen estando ahí, si abren el fichero... ¿lo ves así? Tal vez tampoco sea suficiente.

También te lo han dicho antes, la seguridad se aplica a todas las capas, no puedes dejar tu web llena de inyecciones SQL porque tengas un firewall de capa 7. 

En fin, me doy por vencido. Total, tampoco se trata de convencer a nadie. Cuando se hagan eco en medios internacionales, ya se llevará todo el mundo las manos a la cabeza.

TextCam App dijo...

Apple tiene una politica de seguridad muy alta,

Lorenzo_Martinez dijo...

En Iphone la base de datos con TODO (incluso lo borrado) también es accesible. Bastaría hacerse con un Iphone de segunda mano no jailbreakeado con Whatsapp de pago, jailbreakearlo y acceder al directorio donde está labase de datos SQLite, y tendrías los mens@c6e42257a31a3d6ff75e2f0a57949717:disqus jes intercambiados del anterior dueñ@

Dani Parcerisas dijo...

incluida la ley Sinde?

Miquel Adell Borràs dijo...

yo aun diria más, incluida la ley mordaza :P

Miquel Adell Borràs dijo...

no seras tan interesante tu XD

Invitado dijo...

Deja de hipocresía, que seguro que sabes cuantas miles de aplicaciones borran mensajes de la UI y no del servidor/DB

Empezamos por... un blog por ejemplo. ¿PHP? ¿ASP?

Tu comentario es para risas, de verdad.

Madrikeka dijo...

A ver, es un blog de seguridad, por ello se hace este post...por que es un fallo de seguridad bastante grave, que se queden en memoria cosas que tu crees haber borrado, me da igual que sea en local o en un servidor, tu lo has borrado, por lo que tiene que desaparecer de la localización en la que se encuentre.

Y en este caso, ya que se mantiene, que mínimo que encriptarla para que no se pueda leer a "primera vista".

Y me es indiferente que otras empresas lo hagan..... (en mi caso, cualquier aplicación que lea mi ubicación no la descargo o no la activo, por ejemplo la de la EMT o la del tiempo, ya que quiero dejar la menor traza posible :D )

y decir, que no es un post sensacionalista...es un post que está hablando de lo que hay, no se lo está inventando, que os molesta, el título??

Si fuera sensacionalista llevaría exclamaciones. XD

Y no es paranoia con la privacidad, es que te de igual que conzocan ciertos datos tuyos o no.

Un saludete!

beo dijo...

Por cierto hablando de whatsapp aunque no tenga mucho que ver con este post. El otro dia me llego un mensaje de un colega (de whatsapp) que decia algo como (de memoria lo digo mas o menos que lo borre):

" whatsapp para saber que usuarios estan en linea y reducir la carga de sus servidores, esta mandando este mensaje para comprobar que usuarios estan online tal y cual. Para ello reenvia este mensaje a todos tus contactos o sino tu estado pasara a offline tal y tal "

Primero me llego de este, y luego me llegaron de 3 mas, el mismo mensaje xD

Empieza una nueva era de spam whatsapero ?? O ya estan pensando en gusanos via whatsapp ??

Walkingm dijo...

Uff, ya me había yo asustado por alguna posible cospiración de whatsapp y de vender los datos y tal...
Una pregunta, para que quiere alguien cifrar los datos EN LOCAL si abriendo la aplicación lo ves todo?? Es decir, q chorrada es cifrar algo que no sale de tu teléfono y que además es accesible sin cifrar desde la propia aplicación.

Las URL de las imágenes...si están en local solo tu puedes saberla...nadie mas...

El borrado. Te dice que se borra del listado, en ningún momento te dice que se eliminan de la sql. El problema es que ese sql se enviara, entonces es para preocuparse. Pero qué mas te da q se guarde un mensaje que tú has generado en tu propio teléfono? Además, no es accesible libremente por cualquier persona. Y si sabes acceder a la sql, BORRALO! es simple... no entiendo la alarma del artículo.

Ignacio Lis dijo...

Hay una vulnerabilidad en Android 2.2 que permite que una web maliciosa extraiga archivos de la tarjeta SD.

Las imágenes al estar públicas podrían ser accedidas simplemente probando direcciones con un crawler. Cierto es que llevaría muchísimo tiempo por fuerza bruta, pero sigue sin ser excusa para que esos datos estén al aire.

Juan Aguilera dijo...

Puestos a criticar, no necesitas ni el cat ni la pipe, con el grep ya tienes bastante. Además, el grep no lo tienes en windows a menos que uses cygwin, con el script lo puedes llevar a donde quieras.

Juan Aguilera dijo...

¿Y la parte en la que los mensajes borrados no se borran de la BBDD?

Juan Aguilera dijo...

La idea es que se supone que un sistema de mensajeria tendría que cumplir con eso y ya está. Y si borro mi mensaje porque le pongo los cuernos a mi mujer no quiero que ella los vea mirando la base de datos. Y si le escribo un mensaje desde el bar diciéndole que estoy en el curro no quiero que ella vea que estoy en el bar mirando la base de datos.

No estoy casado y soy fiel a mi novia pero eso a whatsapp le tiene que dar igual y tiene que guardar los datos necesarios ¿para qué la ubicación? y borrar lo que yo le digo que borre. Si no, es un fallo de seguridad y esto es un blog que habla de fallos de seguridad.

Lo del permiso de ubicación cuando lo acepté pensaba que era por si enviabas una foto geolocalizada, no porque lo guarde para... ¿tenerlo?

Juan Aguilera dijo...

Es spam, a mi también me llegó. Como los mails de la pobre niña sin piernas que si los reenvias acabarán fichándola en la NBA.

Invitado dijo...

utilizad el mio, https://snd2phone.appspot.com

Javi DS dijo...

Para que vamos a cifrar las bases de datos SQL (Oracle, SQL Server) con los datos de "pon aqui lo mas interesante que encuentres, yo usare: agentes secretos con direcciones de su familia" ya que hay una aplicacion que permite acceder a esos datos?

Creo que os han convencido tanto de que la privacidad no es importante, o que no le importais a nadie, que en cuanto alguien se preocupa por algo de lo que deberiamos estar todos concienciados, le llamais sensacionalista.

"Te dice que se borra del listado, en ningún momento te dice que se eliminan de la sql". En serio? 

Si Windows, guardara una copia de los ficheros a los que dais "Eliminar" (si, al borrarlo de la papelera de reciclaje), seguro que estariais llorando por que el demonio no hace lo q dice y esta jugando con vuestra alma.

Como dije en un comentario anterior, la seguridad se aplica por capas. En un edificio no pones una alarma y dejas las puertas abiertas. A nivel telematico es igual. 

Pero esta claro que es mejor criticar la labor de los demas en lugar de realizar aportes. 

SiD dijo...

Se leen algunos comentarios que sencillamente son para caerse de espaldas.

Si en los tiempos que estamos alguien que, más o menos, lee a diario este blog es capaz de defender el no cifrado de los datos, apaga y vámonos.

No hablemos ya del "concepto borrado" que utiliza la aplicación y que a muchos no parece preocuparle.

Se nos mean encima, nos dicen que llueve y algunos encima les compran el paraguas.

Demencial.

Aa dijo...

Interesante...

Jose Selvi Sabater dijo...

Por si sirve mi opinión sobre este tema, estoy de acuerdo con Alex y con Yago, en si mismo que guarde los logs no me parece grave, lo hacen muchas aplicaciones, pero le des a "borrar" y no te lo borre y más aún que almacene tu posicionamiento GPS sin que el usuario sepa que eso está ahí... me parece bastante grave.

El tema de que sea de pago o no... no creo que sea relevante, las cosas están mal hechas o están bien hechas, independientemente de lo que te cuesten. Imaginad que os regalan un coche y que a la primera curva os pegáis un toñazo porque los frenos no funcionaban. Alguien pensaría que la persona que os da el coche no tiene ninguna responsabilidad porque os lo ha dado gratis?

La diferencia es que todos vosotros llevaríais el coche a un mecánico de vuestra confianza a que os lo revisara antes de usarlo, pero en este "mundo virtual" ese concepto aún no existe, así que todos le damos a "instalar -> siguiente -> siguiente" sin pensar mucho que estamos instalando.

Es mi opinión ;)

Daniel @warmth Delgado dijo...

Alguien debería hacerle llegar esto a la gente de Whatsapp para que cambien de inmediato!

Rober dijo...

jaja, q depresión vas a pillar cuando sepas q windows tampoco lo borra, XD

Walkingm dijo...

Las bases de datos se cifran cuando es posible acceder por otra vía. Si alguna vez has generado una base de datos para una intranet, por ejemplo, te darías cuenta de la tontería que es el cifrado cuando el acceder a ella es exactamente igual que entrar en la aplicación.

Por cierto, ¿sabes como funciona el registro de windows?...

Miguel Toledo dijo...

Me parece una exageración, al márgen del descuido innecesario, que le den tanta atención a algo asi. Si alguien es capaz de tener mi celular en su poder como para poder leer datos no cifrados antes ya tiene seguramente acceso a todo el resto, incluidos los numeros a los que mando mensajes, sus nombres, o todo lo que tenga en la agenda. Si alguien tiene la capacidad de "entrar" a mi celular sin tenerlo fisicamente en su mano SE MERECE leer todo en él, por la simple razon de yo ser tan estupido como para almacenar informacion íntima o no evaluar correctamente las aplicaciones que uso para comunicarme.


Muy bueno el ANALISIS FORENSE; SQLLite no es un formato. 
Saludos, MUY BUENO el Blog

Pelopincho dijo...

ahhh era broma? MENOS MAL!

Invitado dijo...

Claro, como que en la AppStore entra cualquier programa... sois más paranoicos algunos

David dijo...

Y digo yo... ¿no os parece peor que si me dejo la sesión abierta de facebook en un ordenador  cualqueira pueda ver todos mis mensajes privados? Tanto los emails como, ahora, los del chat. Que yo sepa a mí no se me guardan, pero dos amigas mías  ya han pillado a sus novios por esto. 

Y por cierto, ¡alarmad a todos! el Live Messenger también guarda las conversaciones sin cifrar.

Ivan Ricondo dijo...

Artículo muy interesante. Como alguno dice tampoco me parece tan grave que su aplicación internamente almacene las cosas en abierto, me parece más grave que no lo envíe encriptado por la red. Al final para sacarlo del teléfono tienes que tener conocimientos y acceso al teléfono.

Lo importante es saber qué hace, cómo lo hace y qué información podrías sacar... así sabrás que enviar por aquí y qué no...

Lo único que voy a hacer una aclaración, por si queréis actualizar el artículo. Lo he probado en iPhone y existe el fichero con la base de datos, pero no se llama como pone... en mi iphone el fichero se llama ChatStorage.sqlite y yo lo tengo en el directorio /var/mobile/Applications/D3897CB8-0B98-47FF-B2C5-D76804F04618/Documents, supongo que el número D3....18 será variable, pero con un "find /var/mobile/Applications -name ChatStorage.sqlite" será fácil encontrarlo.

Ivan Ricondo dijo...

Lo había puesto yo en uno de los comentarios más abajo: "Lo he probado en iPhone y existe el fichero con la base de datos, pero
no se llama como pone... en mi iphone el fichero se llama
ChatStorage.sqlite y yo lo tengo en el
directorio /var/mobile/Applications/D3897CB8-0B98-47FF-B2C5-D76804F04618/Documents,
supongo que el número D3....18 será variable, pero con un "find
/var/mobile/Applications -name ChatStorage.sqlite" será fácil
encontrarlo.".

Para sacarlo tienes que tener el teléfono con jailbreak. Una vez que lo tienes lo más sencillo utilizar iFiler, o si eres un poco más friki servidor de ssh directamente :-D  (yo he utilizado este segundo y el primero no lo he probado).

Ivan Ricondo dijo...

De forma complementaria, en la siguiente página web he puesto instrucciones un poco más detalladas sobre cómo leer los mensajes: http://ubanov.wordpress.com/2011/06/17/seguridad-en-whatsapp/

Ivan Ricondo dijo...

con la última actualización de WhatsApp para Android (2.6.5026) las bases de datos ya van encriptadas (ahora el nombre de fichero se ha cambiado a msgstore.db.crypt) y ya no se pueden leer :-)

Mallagos dijo...

¿entiendo que los que tenemos de sistema operativo simbian no tenemos este problema de seguridad?

Manolix_la_del_micro dijo...

   Cómo se pueden eliminar estos archivos para que desaparezca cualquier dato o mensaje que hayas mandado?

Togego dijo...

Y en symbian donde se guardan los .db ?

CM dijo...

ok, y no hay forma de borrar estos ficheros? como puedo encontrarlos en mi movil? o debo conectar mi movil a la pc para acceder a ellos?

Ros_anna dijo...

Cómo llego a ver mi msgstore?

Ros_anna1 dijo...

otra preguntita, se me queda el whatssap en linea y no lo puedo desconectar, aunque no lo este usando,cómo lo soluciono?

Sandrapm dijo...

es díficil acceder a las conversaciones através de estos archivos? no entiendo nada de informatica y necesito recuperar unas conversaciones desde mi iphone 4. Gracia!!

Coward dijo...

username="34666666666"
realm="s.whatsapp.net"
nonce="1438536309"
# cnonce="E0487DC6-6D1A-4A67-AV70-3299TD89O29A",
cnonce = Long.toString(Math.abs((new Random()).nextLong()), 36);

Y = md5('%s:%s:%s' % (username, realm, password))
A1 = '%s:%s:%s' % (Y,nonce,cnonce)

# digest-uri="xmpp/s.whatsapp.net",
digest_uri = 'xmpp/%s' % realm
A2 = 'AUTHENTICATE:%s' % digest_uri
HA1 = bytesToHex(md5(A1))
HA2 = bytesToHex(md5(A2))

KD = '%s:%s:00000001:%s:auth:%s' % (HA1,nonce,cnonce,HA2)
response = bytesToHex(md5(builder5+HA2))
# response=b98d50c159a938723d8eb8f3039afab2,

This is a buggy version of http://forum.developers.facebook.net/viewtopic.php?id=60577
(Y is not computed as the bytesToHex(md5()), just md5)

now, I tried with password='password' and it didn't match, so I'm not sure if my reversing is wrong, or the password is something else

david dijo...

Hola, perdonar, igualmente, hay alguna forma de con algun programa que haya salido ya borrar todos los datos almacenados en el movil y que desaparezcan definitivamente todos los mensajes guardados en msgstore.db? gracias.

Yago Jesus dijo...

En la parte de Ajustes --> Aplicaciones --> Administrar aplicaciones verás que si pinchas sobre WhatsApp aparece la posibilidad de 'borrar datos'. Esto debería borrar todo lo asociado con ella

Hgjhg dijo...

este tutorial no afecta a los nokias, supongo

Jmronco dijo...

Yago Jesus, si tu novio te espia tu móvil personal, igualmente te puede espiar mientras estas en el baño, donde ningun cifrado puede ocultar tus vergüenzas.

Que chorrada cifrar el contenido de un fichero interno de log.....

Alejandro Ramos dijo...

A nivel de análisis forense es muy importante y un hallazgo impresionante. Imagina incautar un móvil a un asesino que se comunicaba con su victima vía WhatsApp y luego borraba los mensajes (o eso pensaba él), además se podría saber desde que posición GPS los escribía. 

Tan solo la parte de la posición GPS se ha detectado en otros móviles, como iPhone y ha sido noticia internacional.

"Es una chorrada tan grande" que por eso la han solucionado y han sacado otra versión que ya no lo hace el mismo día que salió esta noticia.
La verdad es que no se ni porque justifico nada. Total, siempre hay gente que no se quiere enterar y que su privacidad le da igual... *suspiro*

Paco Cascajosa dijo...

Hola, mi pregunta es la siguiente:
Entonces existe alguna forma de borrar los datos cuando das tu movil a alguien y no los has borrado previamente?
Me interesa mucho la respuesta, pues he dado mi antiguo movil (Sony ericson) y me gustaría borrarlo todo, pero no tengo en mi poder el móvil.

Yago Jesus dijo...

 Complicado, si no hiciste un 'hard reset' a tu móvil antes de entregarlo quedas a expensas de la buena/mala voluntad de quien lo tenga

Danny Goncalves dijo...

a mi que me lean la data... xD ni que fuera funcionario del gobierno... pobre tonto el que se aburra leyendo mis chats!

David_theboss dijo...

hola tengo un grave problema, por trabajo me enviaron por wathsapp un archivo muy importante y por mieod a que lo pudieran ver por lo que aqui deciais lo borre, ahora tengo el problema que necesito recuperar el archivo, pero me dice que la conversacion esa de msgstore.db esta encriptada, alguien me ace el enorme favor de decirme como conseguir de nuevo mi archivo.gracias

¥£§£ dijo...

Buenisimo, ahora muestranos, si es que tienes el dato, como eliminar verdaderamente este rastro de informaciòn.

belen dijo...

necesito saber urgente como puedo recuperar el historial de mis conversaciones que tenido con mi whatsapp. he tenido que desinstalar y volver a instalar de nuevo para que me funcione. tengo jailbreack. gracias por vuestra ayuda. soy nueva. gracias.

Ruben dijo...

Por favor alguien me puede ayudar?? Me aparece este error cuando intento abrir el fichero en Sqlite Manager

SQLiteManager: Error in opening file messageStore.sqlite - either the file is encrypted or corrupt
Exception Name: NS_ERROR_FILE_CORRUPTED
Exception
Message: Component returned failure code: 0x8052000b
(NS_ERROR_FILE_CORRUPTED) [mozIStorageService.openUnsharedDatabase]"

Creo que es porque esta encriptado,en ese caso alguien sabe como desencriptarlo??? GRACIASSSSSSS

nokia c7 dijo...

hola, como puedo recuperar el historial de whatsapp de mi nokia c7, esque no soy capaz de encontrarlo, si me lo pudierais solucionar y decir como hacerlo estaria muy agradecido.
un saludo

Lis dijo...

Me gustaría recuperar el historial de una conversación que he mantenido, como puedo acceder a esa información?

Lis dijo...

Si no soy informática y está todo eso encriptado supongo que demasiado complicado que lo pueda ver, no? :(

invitado dijo...

me están leyendo todos los mensajes.
Me gustaría saber como puedo pararlo.
Hay alguna forma de meter un código,yo, para q la persona q lee mis mensajes no pueda hacerlo.
Por favor
Gracias

invitado dijo...

Me gustaría, por favor q me dijeses como puedo parar q alguien esté mirardo mis mensajes de whats app.
Lo estan haciendo y la verdad no me gusta nada.
Muchas gracias

invitado dijo...

si puedes me gustarí q me dijeses como se borran los mensajes q ya han sido borrados.
Y q hacer para q nadie mire mis mensajes, porq lo están haciendo.

invitado dijo...

dime, por favor como puedo borrar mi historial de mensajes.
No entiendo mucho de moviles, tengo un iphone.
y tb, si sabes como no permitir q alguien lea mis mensajes

calladito dijo...

Calla mongol!

Ros_anna 1 dijo...

Hola, ¿s posible aparecer como en linea y que se entreguen los mensajes, pero el otro ususario no los reciba?

Rosamadrid dijo...

Hola, os cuento mi problema y haber si me podeis ayudar, tengo a mi novio que se esta mandando mensajitos con una chica todo el dia el dice que no es nada pero yo estoy obsesionada. Se que si leyese los ms todo se acabaria para un lado o para el otro. Pero todos los codigos, formatos... no son faciles para mi puesto que se informatica a nivel de usuario. Me podria decir alguien de forma super facil como acceder a ver esos ms. Por lo que he podido entender hay que descargar un programa SQlite manager, despues conectar el iphone, y despues buscar en whatsapps el archivo msgstore.db ¿es correcto? y como continuo?

anonimo dijo...

una pregunta quisiera saber si este tipo  de envio de mensajes me cuesta algun tipo de dinero

Max Powell dijo...

Hace unos días me robaron el móvil..! Bloquee la tarjeta( y si no me equivoco eso lo bloquean al instante) pero al día siguiente se habían desde mi whatssap!! y el terminal en menos de 48 horas le sería inutil pues facilité mi IMEI... Todavía no se ha conectado mas que yo sepa...pero necesito hacer algo mas?!?! AYUDA :S

Ja_mon dijo...

Los SMS también se almacenan, ¿no? Yo no creo que el problema sea el almacenaje en el dispositivo, sino la transmisión en claro, y sobre todo, la información que compartimos.
Estoy con urufio, damos demasiada información, a veces voluntariamente (redes sociales, blogs... exhibicionismo puro), y otra forzados (para cualquier cosa te piden DNI, teléfono, banco..., y cuando te niegas, o exiges la cancelación en los ficheros personales, poco menos que imposible, por mucha LOPD que haya). Y, ¿de qué sirve que yo tenga cuidado, cuando hay fotos mías por todo "feisbuk" colgadas por cualquier "amigo", y si esos mismos "amigos" que tienen mi teléfono se lo han facilitado a "guasap", a "viber", "tango" y otros similares????

Anónimo dijo...

bueno y cm ago para ver conversaciones ya borrads? q tengo q acer? por favor contestame a mi correo jennidavi_21@hotmail.com. gracias

luis enrique dijo...

alguien me podria decir de alguna aplicacion para monitoriar o espiar los mensajes del whatsapp

Catacrocker dijo...

Si has cambiado de número de teléfono, escribe un correito a WhatsApp para que den de baja el número antiguo (en la propia aplicación, al instalarla, te dice cómo hacerlo, y si no, seguro que en su página web también hay instrucciones para ello).

Anónimo dijo...

Si cambio de Iphone todos los mnsajs d whatsapp enviados en el antiguo tlf ya no se podrian leer no??

Ignacio dijo...

hola, yo quiero saber como puedo eliminar cuando pone, ult. vez hoy
a las 14:36. si podeis mandarmelo a mi correo, ignaciosalvat@hotmail.com

invitado dijo...

hola tengo un samsung ice con android y borre todos los mensages de manera visible del whatsapp y ahora necesito recuperar una conversacion en concreto que tengo almacenada en el movil de manera encriptada pero no puedo abrirla y me dice que no puedo abrirla con ninguna de mis herramientas del movil, el movil es nuevo de hace un par de semanas y la verdad esque no se muy bien como funciona si alguien me puede hacer el grandisimo favor de decirme como poder volver a leer esa conversacion le estaria muy agradecida la verdad muchisimas gracias de antemano y espero me podais ayudar.
he leido mas abajo una explicacion para el mismo caso pero es para n iphone y no se si para mi movil funcionaria igual gracias

invitado dijo...

porfavor lee mi comentario y si puedes ayudarme te estaria muy agradecida

Sgiusto2001 dijo...

el archivo messagestore.db esta , lo que no se es si solo registra estando la opcion que guarde las conversaciones o si esta desactivada tambien

Mariellrivas0 dijo...

Buenas tardes amigo y como hago para recuperar mi historial . Lo necesito urgente para usarlo como pruebas en juzgado de alguien q m amenazaba y se m borro al actualizar la apliacion... tengo un nokia n8 por favor de verdad m ayudaria mucho

nokia n8 dijo...

amiga pudiste resolver tu problema! yo tambien kiero saber como tener el historial

BB y Iphone 4 dijo...

Yo tmb necesito recuperar mi historial de una BB y de un Iphone 4, por favor es necesario q lo haga cuanto antes el jucio es dentro de 9 dias, me estarias ayudando muchisimo!

Tocacojones dijo...

tchhssss calladito tú, que coño tienes en contra de los mongoles, caraculo? Son chavales super cariñosos y educados, no como tu, pedazo de mierda. Vete a mandar callar a tu padre, soplapollas

David Ramos dijo...

hola, perdonar la igonorancia...que clave tienes q poner para abrir el archivo, cuando te dice q la base de datos esta encriptada..? gracias y saludos

javi dijo...

existe alguna forma de conocer el numero de telfono de una persona qe te tiene registrado en su wathsupppp??????? graciasss

cosita123 dijo...

perdon pero kisiera saber si me pujeden ver mis mensajes de facebook de mi laptop en mi casa,  mi novio celoso los puede ver lo k pasa esk ya me ha pasado varias veces dice k mando un gusano y k por eso puede ver mis mensajes desde facebook  aun cuando los haya borrado alguien me puede ayudar siento k me acosan  por ese ladoooooo. ayudenme por favorr

Sergio Ferrer dijo...

Y si apenas instalamos Whatsapp hacemos un backup de estos archivos despues se pueden reemplazar para borrar el historial a la fuerza?

Margarita dijo...

que significa visto hoy a las... es que está en internet o propiamente en el whatsapp?

asdfghjkl dijo...

Disculpa amigo sabes como hacr para eliminar los mensajess enviadoss y k ia no le salgann a la otra personaa

Foliver18 dijo...

porfavor, alguien puede esplicarme como acceder con iphone 4 para ver los mensajes de whatsapp borrados?? porfavor.gracias

alicia dijo...

quisiera ver unos mensajes, peor al pareces ay no me aparecen las o
conversaciones. en este caso, com haria? es un android, agradesco mucho al respuesta es algo importante

Pecosita dijo...

Bueno... pues a mi me gustaria saber si mediante internet o algun programa puedo saber a que numeros, que dias y a que hora. Mi marido esta enganchado al WhatsApp y me gustaria saber como puedo ver toda esa informacion sin que el se entere. Yo no estoy muy puesta en los temas estos... pero me gustaria que alguien me ayudara..

Ceeliaa dijo...

Si desinstalo whatsapp de mi movil seguiré teniendo todo guardado y me cobraran?

moviles baratos dijo...

muchas gracias Iván necesitaba eso hace tiempo. saludos!

Yuyin79 dijo...

Hola ya hize lo que me dijiste pero me pide una clave el archivo meassgestore.db lo saque de mi cel pero me pide esa clave pero no se que poner alguien me puede ayudar?

Yuyin79 dijo...

Hola a mi tambien me pone que necesito clave incriptada y no se que poner 

Marcosrossi_20 dijo...

hola , pues mirad puedo renovar el contrato a partir del dia 1 de enero pero el washapp me caduca la prueba gratuita que dan ese mismo mes . mi pregunta es cuando se pase ese mes me cobran sin pedirme permiso es para no renovar y kemar la tarjeta . por favor necesito ayudaurgente mi correo es marcosrossi_20@hotmail.com  espero ayuda o si el puedo dar debaja ami numero en el washapp 

Yuyin79 dijo...

Hola ya hize lo que me dijiste pero me pide una clave el archivo meassgestore.db lo saque de mi cel pero me pide esa clave pero no se que poner alguien me puede ayudar? el archivo esta enrciptado y lo trate de abrir con SQLITEMANAGER pero me pide una clave de 8 a 32 caracteres con una mayuscula y minusculas y con un numero  sabe alguien caul es? me imagino que tengo que poner mi tel de celular pero me falta algo , he visto post que dicen que es imposible abrirlo pero no creo debe de poderse si no como le hacen los policias que investigan ? cuando hay un crimen o los mismo de whats app deben de saber no?

Sophy dijo...

Hola disculpen no se nada sobre mi celular y quiero revisar mis conversaciones de whatsapp, intente conectarlo a la compu pero me encripta mis conversaciones, he leido de entrar a data/data/com.whatsapp, como hago para entrar?? tengo un HTC, me podrían ayudar??

Jesus Briceño dijo...

Como puedo leer los archivos msgstore.db? ya que no me cargan el el celular pero si los tengo en la tarjeta sd, son conversaciones muy importantes que necesito recuperar. como hago? no importa que no las pueda cargar al celular, solo necesito poder tenerlas. Intente con el SQLite pero cuando voy a abrir el archivo me dice que esta encriptado y me pide una clave que no tengo. o que estoy haciendo mal? 

Yuyin79 dijo...

me pasa igual al parecer esa clave que pide nadie la tien mas que los de whats app o realmente hay que encontrar un super hacker que pueda descifrar esa clave ni modo 

javi dijo...

como puedo ver los mensajes que e enviado desde mi iphone,(como en la primera foto)?
por que borre una convbersacion que necesito.
si alguien me lo puede explicar como a los tontos se lo agradeceria mucho

Sophy dijo...

Hola Yuyin me podrías ayudar??  no se nada sobre mi celular y quiero revisar mis conversaciones de whatsapp, intente conectarlo a la compu pero me encripta mis conversaciones, he leido de entrar a data/data/com.whatsapp, como hago para entrar?? tengo un HTC

Jare Kernel dijo...

Que pasa?? que te dejas ver por aki? Saludos Paz y Bien!

Are

Francisco J. Rueda dijo...

Con el script necesitas un intérprete de Perl ;-).

Ana dijo...

Broma? broma será para ti, mi novio lo está intentando con mi movil, con toda la mala suerrrte para mi ya que él es informático y yo una inutil en este campo. Que alguien me ayude! Hay algo que yo pueda hacer para eliminarlos del todo, no hay mucho que esconder, pero a veces un solo mensaje es suficiente para arruinar una relación de 10 años. Fuck whatsapp!!!

Sharlita dijo...

Buenas tardes... quisiera saber si hay una forma de guardar los historiales u obtener dichos historiales de las conversaciones de whatsapp? tengo un nokia e71... y lo de los mensajes sin cifrar me parece un descuido de parte de los creadores del whatsapp

Ana Duran dijo...

Yo tengo una duda que no se si me las podeis resolver, me robaron el movil y le di de baja a la tarjeta, una amiga me ha dicho que mi whatsapp se conectó ayer y ayer yo no lo tenia...alguien me puede decir que está pasando? si se bloquea la tarjeta y el número se puede seguir aún utilizando el whatsapp¿¿¿?? gracias

sharlybel dijo...

Ana con el whatsapp siempre apareces como conetada asi desinstales el programa y cando reactives tu linea te llegaran losmensajes. Es algo normal no te preocupes

Laura Bizcocho dijo...

hola buenos diias tengo un samsung galaxy mini y me gustaria saber si tambien puede valer y como puedo recuperar las conversaciones que he borrado sin querer. Muchas gracias

Trisky11 dijo...

Aumenta 472% el malware en Android.
La empresa analista atribuye esta "epidemia de malware" a que prácticamente cualquiera puede desarrollar y publicar una aplicación en la tienda virtual de Android.
Source:  "http://es-us.noticias.yahoo.com/aumenta-472-software-malicioso-android-142600104.html"

Blade dijo...

Hola Yago, me podrias decir como puedo abrir msgstore.db en el pc. tengo un samsung galaxy s2 y al copiar estos archivos ademas de la extension .db tienen otra mas .db.scrypt y o consigo abrirlos...

Mendezserrano1 dijo...

Porque cuando voy leer el archivo de msgstore.db no me deja! devido a que esta en crypt! como puedo entrar en el para ver mis conversacion? por cierto tambien aparecen las conversaciones borradas no? un saludo y gracias

Kclodet dijo...

 Hola
que descomprimidor recomendais? yo me he descargado el SQLite Manager tengo un Samsumg Galaxy mini y los archivos son .db.crypt y no se como hacerlo podrian ayudarme?? si es posible me decis los pasos a seguir para lograr verlos

Mtgr1983 dijo...

hola, necesito ayuda, me es necesario sacar de mi iphone de las conversaciones en wasap al ordenador, para poder imprimirlas, pero no se como hacerlo, tengo un grabe porblema con una persona q me acosa y me es necesatio, me podeis ayudar alguien?
escribir al correo mtgr1983@hotmail.com
me es necesario con urgencia

Frodriguez 0803 dijo...

Instalé el programa en un teléfono y empecé a usarlo sin ningún inconveniente, luego cambié el teléfono y pude seguir usando mi cominicación sin problemas ni ajustes, luego cambié la tarjeta SIMM y mis contactos seguían enviandome mensajes sin cambiar mi número de telefóno, comoes esto posible?

Despertares Teatrevesadesperta dijo...

FACEBOOK SOLICITA UNA PATENTE PARA RASTREAR INCLUSO A USUARIOS QUE NO TIENEN CUENTA

Despertares Teatrevesadesperta dijo...

El plan de Google para silenciar las voces rebeldes en la red
http://teatrevesadespertar.wordpress.com/2010/08/25/el-plan-de-google-para-silenciar-las-voces-rebeldes-en-la-red/

David dijo...

Hola. El otro dia tube una conversacion con una persona que no conocia, que ni siquiera tengo en los contactos. el caso es que borre la conversacion por inercia pero mi chica desconfia de lo que le conté. queria que me dijerais un programa para poder visualizar la copia de seguridad del whastapp. espero vuestra ayuda. mi e-mail es david_olay@hotmail.es

Pacomoralesm dijo...

OOOOhhhhhhh, sabe programar. Cómete el tarro con otras cosas y procura escribir en modo legible para que todo el mundo lo entienda. Yo se de que hablas y me parece una chorrada. Los tecnicismos no los entiende todo el mundo.

Boira2000 dijo...

Yo soy profana en el tema pero me interesa mucho,yo puedo entrar en el fichero aplicación sin tener físicamente el dispositivo móvil.

Boira2000 dijo...

me podeis ayudar

Pedrogonzalez dijo...

David si tu chica desconfia mandala a freir pimientos.

David dijo...

Bueno.
Es una cuestión mia, a parte de que quiero saber hacer eso. ya que tengo un telefono me gustaría saber hacer cosas con el. no solo llamar o escribir sms. Pero quiero abrir el historial.

Chamaest_9 dijo...

hay forma de recuperar los whatsapp borrados??

Tritxe1985 dijo...

Tengo una duda, se puede hackear un movil sin tener el terminal fisico?? creo que me estan hackeando el mio.

I_cor_a dijo...

Hola. Estamos interesados en saber cómo acceder a esos ficheros para ver el tráfico de nuestra hija. ¿Podría decirnos cómo se hace? Y aprovecho para preguntarle si también conoce la manera de borrar definitivamente fotos tomadas con el teléfono y eliminadas después. Gracias. i_cor_a@yahoo.es

Morenacoyote dijo...

si yo borro mis mensajes mandados  en wahatsap desaparece a la otra persona tb a la q le evie  o sino  si se puede hacer de alguna manera para q el recibidor no tenga  mis mensajes

Pedro8314 dijo...

como se llama el programa que aparece en la foto no lo encuentro por ninguna parte

Pedro8314 dijo...

?????

Chicawuix dijo...

como hago para ver los mensajes eliminados del whatsapp' de mi android movil...?????????

Aitor Pazos dijo...

Estoy de acuerdo con que esto no es grave, es más, me parece que es lo lógico. Lo de encriptar los datos no tiene sentido en el entorno de nuestro propio usuario, a no ser que el programa nos pida la clave a cada inicio, lo cual no lo haría casi nadie por inconveniente. Una vez que no hay intervención del usuario, si WhatsApp puede acceder a la clave para desencriptar los datos, cualquier otra app que nuestro usuario pueda ejecutar puede ir a esa clave, leerla y desencriptar los datos sin problemas. Simplemente transmitiría una sensación de falsa seguridad.

Pero el aspecto fundamental es que una vez que instalamos una aplicación confiamos en ella y que su comportamiento no va a ir contra nuestros intereses. Queramos o no si nuestro usuario ejecuta una aplicación y esta puede leer ciertos ficheros de nuestro usuario, podrá leer todos los ficheros que nos pertenezcan. Esta confianza es ciega en el caso de software propietario como Whatsapp, pero en el caso del software libre podemos comprobar si podemos confiar en un programa (si no tenemos esa capacidad otros lo hacen por nosotros).

Pensar que podemos instalar algo en lo que no confiamos plenamente y que no nos puede hacer daño es simplemente absurdo.

Nosoyunglobero dijo...

A ver, porque parece que no os enterais. Si el MSN Messenger de toda la vida guardase vuestras conversaciones y no pudieseis borrarlas ya que siempre que dasen ahí...¿Os parecería normal? Pues esto es lo mismo, se supone que son tus conversaciones y que debes de ser capaz de borrarlas, y no de quedar por ahi escondidas al usuario.

Visitante dijo...

Muy buena información, gracias. Ahora si además aprendieses a hablar español sería perfecto!! :D

heyhey dijo...

Ya tengo los archivos .db pero el programa SQLITE no me deja abrirlos.. Cual es el motivo? Tengo que utilitzar otro programa..?

Espartano77 dijo...

hola, el mismo market de android tiene casi tantos permisos como el WhatsApp, es cierto que estas aplicaciones tienen acceso libre y total a todos esos datos, que se suponen privados?

Espartano77 dijo...

Pues a mi me parece muy interesante este tema, que la gente que sabe exponga sus ideas y nos informe de la realidad (de la letra pequeña), para que luego el usuario final (el que no sabe tanto porque no es experto en la materia), pues tenga la opcion de decidir, de si instalarlo o no.
Y me gustaria hacer referencia a esto otro:

Manuel 4 Los comentarios estan cerrados Cerrar Expandir
Creo que el no ha leído has sido tú al instalarte la aplicación.De Aplicaciones -> WhatsApp en un Android, permisos de acceso que aceptas al instalar y puedes consultar:- Información Personal.- Servicios con coste.- Su ubicación.- Sus mensajes.- Comunicación por red.- Sus cuentas.- Almacenamiento.- Controles de Hardware.- Llamadas Telefónicas.- Herramientas del Sistema.Por no mencionar que tus datos y posición se almacenan en local y los puedes borrar cuando quieras.Otra cosa es que el personal acepte las condiciones de las cosas sin tan siquiera leérselas, pero ese es problema de cada uno, no de la gente de WhatsApp.

A Me gusta
Responder 06/09/2011 09:47 PM en respuesta a Alejandro Ramos 0 Me gusta F

Respondiendo a Manuel  Escribir como … Imagen

Espartano77 1 comentario oculto Cerrar Expandir hola, el mismo market de android tiene casi tantos permisos como el WhatsApp, es cierto que estas aplicaciones tienen acceso libre y total a todos esos datos, que se suponen privados?

Lidia8511 dijo...

Hola, yo también tengo un galaxy mini, y quiero recuperar todas las conversaciones borradas del whatsapp de mi teléfono. sabes cómo se hace?.
Gracias

Tamyesteban dijo...

los mios estan encriptados, sale el archivo xxxx.db.crypt.

nuri dijo...

Buenos dias Ivan, puedes pasarme unas conversaciones de un numero de tlf  que es mio, pero no lo tengo yo pago 200 pavos

Juliana dijo...

¿Puede alguien ayudarme diciendo: cómo puedo encontrar estos archivos en el BlackBerry 8350i ¿

veles dijo...

Buenos dias a todos. Tengo una duda respecto a whatsapp que me gustaría que alguien me pudiera aclarar.
Si tengo conversación con un número que no tengo grabado en la agenda del whats y después elimino la conversación, hay alguna forma de que alguien pueda ver el número con el qual he conversado?? No me refiero a leer la conversación, solo si pueden ver con qué número he conversado.

Muchisimas gracias por vuestra ayuda chic@s 

Anónimo dijo...

buenos dias a todos.
con sqlite he conseguido abrir el archivo msgstore...db.crypt , se abre en formato excell pero esta encriptado y no consigo leerlo para recuperar una conversacion. Alguien sabe como puedo ahora desencriptarlo para poder leerlo??
Ayudarme por favor. Es muy importante poder recuperar unos arxivos q borre.
muchas gracias

Anónimo dijo...

El ifile tal y como suena o algo mas y como funciona realmente esa aplicación muchas gracias

Anónimo dijo...

buenas tardes.
estoy intentando recuperar una conversacion eliminada de whatsapp a traves d los archivos msgstore.db. Los consigo abrir en formato excell pero esta envriptado y no entiendo nada. lo he intentado con SQLite pero m pide una clave. alguien podria ayudarme por favor?? Muchas gracias

Goofy dijo...

Ya preguntaselo a un amigo, que mando un mensaje a otra amiga suya y le dijeron en el trabajo que hacia mandando mensajes a la 1 y media de la noche, y si encima puedes leer sus mensajes ya te cagas. Puede tener un rollito y enterarse todo kiski, jajaja. que putada para los infieles pecadores, jajaja

yo mismo dijo...

hola tengo sun sammun 5530 y no se donde buscar los archivos:
msgstore.db y wa.db. lo que he visto en el mobil es una carpeta que pone WALogs
al meterme en ella aparecen muchos
archivo en block de notas = de nombre de los archivos son fechas
que supongo que sera el historial pero esta en codigos raros
y ni rastro de nada que acabe .db
que hago o como lo hago?

Silviamr72 dijo...

Hola, necesito conseguir conversaciones de wahtsapp y viber de un iphobe 4. Es posible ??
te dejo mi correo silviam72@yahoo.es

Antonio dijo...

y no puedo acceder al fichero, quiero decir yo mismo que soy usuario, me gustaría saberlo.

Laurita_555 dijo...

ok pero como puedo haceder sin que la persona se entere y desde donde eso es lo q no me a quedado claro espero que me ayuden

«El más antiguo ‹Más antiguo   1 – 200 de 260   Más reciente› El más reciente»