«

»

may 07

La cara oculta de WhatsApp

Ya son muchos los que se quejan de la antigüedad del servicio de mensajería instantánea más usada del mundo. Es bien sabido que los fallos de seguridad de WhatsApp son abundantes y muy importantes, lo que hace que cada día salgan a la luz nuevos competidores mucho mejor preparados. En mi caso, aunque uso esta aplicación cada día, siempre he dicho que va a acabar desapareciendo, pero este es otro tema.

Hoy os voy a mostrar dos aplicaciones que explotan algunos de los fallos más grandes de WhatsApp. Obviamente no lo hago con la intención de provocar daños a nadie, simplemente creo que como usuarios de WhatsApp debemos saber qué puntos débiles tiene para no acabar teniendo problemas.

WhatsApp Xtract

La primera que os voy a enseñar es WhatsApp Xtract y tiene el objetivo de revelar todos los chats de nuestro smartphone. Esto, siempre que sea nuestro smartphone el que analizamos, puede llegar a ser muy útil para recuperar mensajes perdidos o que necesitamos por alguna razón, pero si el terminal cae en manos ajenas, todas nuestras conversaciones estarán al descubierto.

Instalar WhatsApp Xtract

  • Conseguir la base de datos de WhatsApp. Para ello vamos a la ruta de nuestro dispositivo: /sdcard/WhatsApp/Databases/msgstore.db.crypt  
    /data/data/com.whatsapp/databases/msgstore.db y wa.db
    net.whatsapp.WhatsApp/Documents/ChatStorage.sqlite
  • Copiamos esa base de datos al escritorio de nuestro ordenador.
  • Descargamos WhatsApp Xtract y lo descomprimimos en la carpeta donde esta la base de datos en el ordenador.
  • Instalamos Python (debe incluir la librería PyCrypto): Enlace de descarga aquí.
  • Ejecutamos el archivo “install pyCrypto.bat” para instalar la librería. Si no funciona la podemos bajar desde aquí.
  • Ejecutamos  ”whatsapp_xtract_android.bat” o “whatsapp_xtract_android_crypted.bat” o “whatsapp_xtract_iphone.bat”
    dependiendo de qué terminal queremos analizar.
  • Cuando esté todo listo, se abrirá el navegador y veremos todas nuestras conversaciones.
Whatsapp_Xtract_v2.0

WhatsApp Sniffer [Root]

Como podemos ver, WhatsApp comete el error más absurdo de todos los tiempos, guardar los chats en texto plano, sin codificar. A través de la aplicación que hemos analizado, podemos hacer un volcado de esos datos al ordenador pero esto no se acaba aquí.  Con WhatsApp Sniffer podemos acceder a la base de datos de cualquier dispositivo que esté conectado a la misma red Wi-Fi. Tal como leéis, si tenéis instalada esta aplicación (la cual por motivos de seguridad no facilitamos un enlace de descarga) tendréis libre acceso a los chats y contenido multimedia de los terminales conectados a la misma red. Obviamente, si estos terminales usan 3G, no serán accesibles.

Lo peor de todo es que este fallo ya ha sido reportado a los desarrolladores, que tienen absoluto conocimiento de ello, y se encuentra tanto en Android, iPhone, Windows Phone y Symbian. Los únicos que se libran son los usuarios de BlackBerry ya que éstas usan sus propios servidores para proteger la información de los dueños.

captura de pantalla de whatsapp sniffer

Repito que mi intención no es provocar conflictos ni incitar al delito, solo informo de los riesgos que conlleva usar una aplicación como WhatsApp.

Vía: ElAndroideLibre

1 comentario

  1. sando
    hola,

    al ejecutar whatsapp_xtract_android.bat se abre la consola cmd con el siguiente mensaje:
    sqlit3.databaseError: file is encrypted or is not a database

    importErroR: no module named crypto.cipher

    typeError: catching classes that do not inherit from baseException is not allowed

Los comentarios han sido desactivados.