Guasap una aplicación que ayuda hacer peritajes informáticos en WhatsApp

En los últimos años el uso de WhatsApp como prueba en un procedimiento judicial es muy frecuente. Su uso de forma cotidiana en nuestras vidas ha causado que muchas personas y abogados tengan la incógnita de no saber como presentar dichas conversaciones de forma correcta.

La Sala de lo penal del Tribunal Supremo dictó una sentencia de fecha 19 de mayo de 2015 (sentencia número 300/2015, ponente señor Marchena Gómez), por la que fija los criterios para aceptar la fuerza probatoria de las capturas de pantalla o “pantallazos”, en los que se refleja el contenido de mensajes transmitidos en las redes sociales y aplicaciones de mensajería instantánea, por ejemplo WhatsApp.

La sentencia establece que la prueba de una comunicación bidireccional mediante sistemas de mensajería instantánea debe ser abordada con “todas las cautelas”, debido a que “la posibilidad de una manipulación forma parte de la realidad de las cosas”. En este sentido, el alto tribunal afirma que “el anonimato que autorizan tales sistemas y la libre creación de cuentas con una identidad fingida, hacen posible aparentar una comunicación en la que un único usuario se relaciona consigo mismo”. Por tanto, se hace indispensable realizar una prueba pericial sobre los documentos que se aporten  para identificar el verdadero origen de esa comunicación, la identidad de sus interlocutores  y la integridad de sus contenidos.

La resolución afirma que si las conversaciones se ponen en duda cuando se aportan a la causa archivos impresos, la carga de la prueba se desplaza hacia quien pretende aprovechar su idoneidad probatoria (fuente aquí). Por lo cual tendrá que realizar una pericial informática que autentifique que los mensajes y archivos multimedia de las conversaciones no han sido alterados o modificados y además fue enviado a una fecha, hora, recibido o enviado a un o varios destinatarios.

¿Qué ayuda Guasap Forensic para autentificar unas conversaciones de WhatsApp?

Un debate constante entre peritos informáticos es; si es posible autentificar unas conversaciones de WhatsApp. Para ello, deberemos saber cómo es posible modificar o alterar dichas conversaciones y extraer evidencias de envíos de mensajes sin autorización a través de aplicaciones para control remoto o espías. Algunas de las formas son:

  1. La propia aplicación de WhatsApp tiene una funcionalidad para eliminar mensajes y conversaciones. Toda esa actividad queda registrada en la base de datos y un registro (whatsapp.log) que solo tiene 3 días de vida. Ambos archivos para su alteración debes tener el dispositivo root.
  2. Modificar la base de datos. Al igual que el anterior punto es necesario ser root.
  3. Reemplazar por una copia de seguridad anterior. Es posible que una persona no disponga de los mensajes actualizados al reemplazar la DB por una copia de seguridad anterior. Muy poco frecuente pero algún caso hemos encontrado en las oficinas de Quantika14.
  4. WhatsApp utiliza un sistema de seguridad punto a punto que permite cifrar las comunicaciones, impidiendo que terceras personas puedan capturarla sin tener las claves que lo descifra. Sin embargo, vulnerabilidades que van saliendo quizás puedan romper este mecanismo de seguridad.
  5. Una aplicación espía, WhatsApp Web u otra aplicación podría leer, eliminar o incluso enviar mensajes sin la autorización del usuario. En el registro de WhatsApp queda constancia las conexiones de WhatsApp Web ayudando a identificar el autor de dicha intrusión. También el peritaje informático podría solventar la duda de si ha el dispositivo móvil tiene una app espía instalada o hay indicios de haberlo estado.

Sabiendo esto, la aplicación que hemos creado tendrá 2 tipos de licencias una GNU 3 y otra de pago. Esta última solo se diferencia de la anterior porque la aplicación tiene una funcionalidad que permite imprimir un informe con todos los resultados.

Guasap Forensic realiza las siguientes funcionalidades:

  1. Comprueba si la aplicación está rooteado o existen indicios de haberlo sido con anterioridad. Esta funcionalidad está en constante mejora. Por ello, es importante tener la aplicación actualizada
  2. Extrae las base de datos y archivos multimedia con su hash
  3. Extrae y analiza la base de datos y el registro en búsqueda de mensajes borrados y muchas cosas más (solo root)
  4. Imprime un informe con todo lo anterior (versión de pago)

¿Cómo puedo descargar la aplicación?

One Comment

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *