En consonancia con uno de los posts publicados en los últimos días referente al próximo curso que se impartirá por parte de QuantiKa14 sobre “WhatsApp como prueba digital” hoy queremos hacernos eco de la alguna de las nuevas funcionalidades añadidas a una aplicación que está en constante desarrollo y mejoras.

Una de las características ya implementadas en versiones anteriores de Guasap Forensic Tool era la extracción y análisis de las bases de datos que la aplicación de WhatsApp genera en los dispositivos Android.

Una de las metas que nos propusimos desde la concepción de esta aplicación fue la de la creación de información útil para procedimientos judiciales.  Para generar estos datos, y a partir de diferentes fuentes (las bases de datos extraídas en esta ocasión), se deben cruzar dichos datos de la manera adecuada para permitir que preguntas comunes a investigaciones de cualquier ámbito, e incluso nuevos cruces de datos con fuentes provenientes de otras aplicaciones sean respondidas de manera automática por WhatsApp Forensic Tool y reflejadas en el correspondiente informe.

Como siempre, el camino es largo y comienza con un primer paso, o en el caso del desarrollo de un proyecto de software, con la introducción de nuevas funciones, y esto es lo que ha empezado a suceder en el desarrollo WhatsApp Forensic Tool.

Para las nuevas funcionalidades nos hemos hecho las siguientes preguntas:

  • ¿Quiénes son los potenciales receptores de los mensajes a grupos enviados desde el terminal analizado?
  • ¿Han sido eliminados mensajes?
  • ¿Qué cantidad de mensajes intercambia el propietario/usuario del terminal con cada contacto?

Todas y cada una de estas preguntas nos ayudan a acotar y direccionar el posterior análisis, así como nos permite crear una estadística de uso o comportamiento del usuario en cuestión.

A fecha de hoy, hemos añadido la lógica necesaria a nuestra aplicación para que los informes generados incluyan un apartado referente a la analítica de mensajes. En este apartado podremos comprobar con qué contactos son los que se han compartido mayor número de mensajes, cuántos de estos últimos fueron enviados a grupos de WhatsApp y quienes son los potenciales receptores de dichos mensajes, además, obtendremos el número de mensajes borrados por el usuario.

Con respecto a esta última utilidad, información sobre los mensajes borrados, continuamos desarrollando nuevas mejoras con las que, además de mostrar el número de mensajes, se realizará un “carving” automáticamente de las hojas correspondientes al archivo msgstore.db donde se almacenan dichos mensajes a fin de intentar recuperar la mayor cantidad de estos.

Desde QuantiKa14 nos mostramos comprometidos con el desarrollo, y tenemos el compromiso de aportar a la sociedad aplicaciones que puedan ayudar a realizar estas labores de forense informático de forma gratuita y open source.

Capturas de pantallas del informe de Guasap Forensic:

[Captura de pantalla donde se puede visualizar el número de mensajes en conversaciones 1a1 y en grupos. Además, abajo se puede observar los ID de los mensajes borrados]

[Captura de pantalla con las conversaciones, número de mensajes y mensajes eliminados]

¿Cómo puedo descargar Guasap Forensic?

Actualmente disponemos de cursos presenciales para peritos informáticos, abogados, notarios y cuerpos de seguridad que quieran conocer mejor la aplicación. Puedes encontrar más información de los cursos en la siguiente web:
https://quantika14.com/curso-sobre-peritaje-informatico-en-whatsapp/

Si estás interesado en descargar la aplicación puedes hacerlo desde la siguiente web:

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.