He aquí otro gran ejemplo de lo que la tecnología nos brinda: WhatsApp, y otro gran ejemplo del desconocimiento que se tiene de la tecnología. Nadie duda ya que la tecnología haya relanzado nuestro modo de vida, sin contar con los cambios profundos que ha sufrido nuestra sociedad actual debido a ella. Posiblemente uno de los grandes cambios que hemos sufrido en estos últimos años haya sido la manera de comunicarnos unos con otros. Desde las antiguas Cartas postales, pasando por el telégrafo, el teléfono fijo, el correo electrónico, el teléfono móvil, la mensajería instantánea, las redes sociales… la tecnología a día de hoy nos permite comunicarnos prácticamente con cualquier persona del mundo en tiempo real, ya sea por mensajes, por videollamadas… y esto realmente es increible y no seré yo quien diga que esto es algo dañino. Lo que es dañino es vivir en la ignorancia sin preguntarnos como funcionan las cosas o el peligro que puedan entrañar dichos sistemas de comunicación.
Son malas las redes sociales? No, lo que es malo es ceder tu alma a Facebook haciéndole dueño de toda tu vida personal. Es malo el uso de WhatsApp? No, lo que es malo es hacerse fotos/vídeos desnudos y enviarlos a cualquier persona desde redes públicas. Lo que quiero decir es que cualquier herramienta es buena siempre y cuando se sepa usar, o al menos que sepamos los pros y los contras que ellas acarrean, y así podemos decidir si nos compensa o no usarlos. Bien, pues como ya he dicho hoy le toca a esa gran aplicación que estoy seguro la gran mayoría de los lectores tienen o conocen (yo el primero): WhatsApp. ¿El por qué de esta publicación? Sinceramente por dos motivos. El primero por la gran cantidad de fallos de seguridad y privacidad que tiene desde mi punto de vista, y segundo porque como ya he dicho a día de hoy posiblemente sea una de las aplicaciones para dispositivos portátiles más usadas (sea cual sea la plataforma). Y por qué no, también he decir que me ha causado grandes momentos de risa floja gastando alguna que otra broma…
Por descontado, antes de comenzar quiero recordar como es costumbre que el interés particular es mostrar y enseñar las virtudes y defectos de esta aplicación, no enseñar a otros lammers o usuaurios malintencionados a aprovecharse de ellos! sino a proteger a los usuarios que puedan sufrirlos. Dicho esto, vamos a tocar algunos temas interesantes:
- Apuntes generales sobre el funcionamiento de WhatsApp: Transmisión de datos, recepción, servidores de WhatsApp…
- Historiales de conversaciones: Utilidad, peligro, Desencriptado de las copias de seguridad…
- Aplicación práctica: Manipulación de los «metadatos» de los mensajes para la creación de miniaturas falsas en las imágenes transmitidas o el envío de imágenes gigantescas para agotar los datos de cualquiera
Funcionamiento
Bueno, el funcionamiento de WhatsApp está muy bien pensado y aunque aquí deje algunos tirones de oreja no implica que no esté de acuerdo con la gran mayoría del sistema usado.
En realidad, WhatsApp no ha creado nada nuevo de cero (o muy poco), sino que ha cogido lo mejor de cada programa de mensajería que ya teníamos y lo ha puesto todo junto. Eso no quiere decir que sea el mejor programa de mensajería, o que sea imprescindible, e incluso personalmente considero mucho más imprescindible Google Talk. No obstante la gran ventaja que ha hecho de WhatsApp que su uso sea exponental no ha sido ni mucho menos el poder compartir fotos, vídeos o ser multiplataforma. Lo que ha hecho de WhatsApp tan extendido ha sido a su vez lo que yo considero el peor fallo que tiene: No hace falte añadir/aceptar a nadie.
Los usuarios que lo instalan tan solo tienen que acceder al programa y este les dice automáticamente no solo quienes lo usan!! sino también el mensaje personal de cada uno, si está en línea, cuando fue la última vez que se conectó… es decir que tan solo te hace falta el número de teléfono de una persona para saber todos esos datos, e incluso si quieres ponerte en contacto con él o aplicar alguna de las «técnicas» pernisiosas que veremos al final del todo. No necesitas que el conocido o desconocido te acepte, te conozca… si tiene WhatsApp, puedes hablar con él. Sí, muchos dirán que puedes bloquear a quien quiera por supuesto, pero para cuando llegue ese caso igual ya es tarde. ¿El lado positivo de todo ello? Fácil, que no tienes que agregar a nadie y lo que ello implica. Como vemos, ya desde el comienzo vemos el balance constante que hay que tener entre Comodidad Vs Seguridad y privacidad… en este caso el usuario prefiere Comodidad… (craso error en mi opinión)
Para entender el funcionamiento de WhatsApp por desgracia, tenemos que entender aunque solo sea por encima como funcionan las plataformas móviles que tenemos la inmensa mayoría a día de hoy, ya sean dispositivos Android o iOS. Podría citar también Windows Phone o BlackBerry, pero sinceramente solo Android copa casi el 70% del mercado, si a eso le sumamos la aportación de iOS… ¿Por qué es importante como funcionan nuestros dispositivos? porque para ser posible usar ciertos servicios, muchas veces la limitación o viene de la imaginación del de fuera, sino de nuestros dispositivos en sí mismos.
Enviar un mensaje desde un dispositivo a otro es fácil y no tiene complicación alguna, pero.. ¿que pasa si el otro dispositivo no está disponible? A fin de cuenta, de que sirve un programa de mensajería de este tipo si tan solo podemos ponernos en contacto con nuestros allegados cuando la otra persona tiene cobertura de datos o WIFI. Esta tontería implica automáticamente la necesidad de una infraestructura importante y una forma totalmente diferente de enfocar este tipo de programas. No sirve los métodos tradicionales de realizar comunicaciones directas Origen<>Destino, que aunque suelen ser mucho más rápidos y seguros no son viables a menos que Origen y Destino estén siempre 24 horas al día conectados. Eso hace necesario un servidor (o varios) de la compañía del programa (en este caso WhatsApp) que centraliza TODO. Dicho de otro modo, cada mensaje, imagen, contacto, vídeo… que se transmite (o creemos transmitir) a un contacto, dichos datos en realidad NO VAN a nuestro contacto, se envían siempre absolutamente todos a los servidores de WhatsApp. El servidor de WhatsApp está en contacto continuamente con cada dispositivo que está conectado a WhatsApp por medio de un canal (supuestamente seguro), que usa no solo para recibir datos del usuario, sino para enviarle (o avisarle) de que tiene un mensaje nuevo.
En realidad es diferente como funciona WhatsApp para iOS o para Android. En el caso de Android, los dispositivos son todos multitarea, lo que implica que WhatsApp se encuentra SIEMPRE ejecutándose y funcionando, si el servidor de WhatsApp recibe un mensaje para nosotros, nos envía el mensaje por medio de ese canal abierto que tiene con nosotros, y nos entrega el mensaje de inmediato. iOS no es así. iOS no es multitarea, lo que implica que cuando el usuario NO TIENE por delante la aplicación de WhatsApp abierta, WhatsApp NO ESTA funcionando. En este caso WhatsApp lo que hace es hacer uso de las notificaciones Push de iOS, envía una notificación Push al dispositivo del usuario para avisarle de que tiene un mensaje para él (NO LO ENTREGA), y hasta que el usuario no acepta la notificación o accede de nuevo a WhatsApp, el mensaje no es recibido por el teléfono. Este de echo es el motivo por el cual es muy sencillo saber si un usuario de iPhone está o no mirando WhatsApp. Ya no solo por que aparezca su estado «En línea», sino porque WhatsApp nos notifica al emisor con el símbolo de la Aspa o la Doble Aspa si el mensaje lo ha recibido el contacto (Un Aspa implica mensaje recibido en los servidores de WhatsApp, dos Aspas implican que el usuario lo ha recibido). Dado que iOS tan solo puede recibir los mensajes una vez abre WhatsApp, podemos usar esa información. En caso de Android no es posible, ya que obtendremos el doble aspa normalmente en cuanto le enviemos el mensaje, da igual que el usuario lo lea o no lo lea, acceda a WhatsApp o no, porque el mensaje habrá sido recibido por su aplicación sin necesidad de que el usuario acceda a ella.
La transmisión de «objetos» (entendiendo por objetos audio, imágenes, geolocalización…) se hace de forma diferente. Cuando cualquier usuario manda un objeto a otro, el proceso es diferente:
- En caso de ser una imagen, WhatsApp la redimensiona a un máximo de 800*600
- Nuestro WhatsApp transmite primero el objeto a los servidores de WhatsApp en una ubicación a priori aleatoria dentro del servidor de WhatsApp
- Una vez que ha transmitido la imagen, envía un «mensaje» al contacto en cuestión, pero este mensaje aunque tiene la misma estructura interna que un mensaje de texto, no contiene texto, sino los datos del objeto que ha enviado, como la ubicación del objeto (la URL donde se encuentra), el tipo de objeto que es (imagen, audio…), nombre del archivo… y otros metadatos
- WhatsApp como si se tratase de un mensaje normal y corriente de texto, envía el mensaje (o la petición si es iOS) al destino
- El destino recibe un mensaje EXACTAMENTE igual que si fuese de texto, pero los metadatos del mensaje informan al dispositivo que hacer. Es decir, si el dispositivo recibe un mensaje con los metadatos de que tiene que descargar una imagen, accederá a la URL de la imagen (que será donde esté alojada la imagen que nos envío nuestro contacto) y la descargará.
Esto que puede carecer de importancia, veremos como puede tener gran utilidad para un usuario «listo».
Este sistema, deja abierta la incógnita sobre dos cuestiones principalmente. La primera, dado que los «objetos» no son enviados al otro usuario en una comunicación directa, si pueden ser accedidos desde otros dispositivos o si alguien puede tener acceso a ellos. La segunda, dado que nuestros «objetos» tienen que ser almacenados de forma temporal en los servidores de WhatsApp, ¿Por cuanto tiempo?
Respecto a la primera pregunta, siento decir que por absurdo que resulte CUALQUIER usuario puede acceder a CUALQUIER contenido enviado por CUALQUIER otro usuario, siempre que se den dos premisas: Conozca la ubicación de dicho archivo y no haya sido eliminado de los servidores de WhatsApp. Tampoco hay que ser alarmista, y resultaría bastante complicado poder acceder a dichos contenidos. Recientemente WhatsApp ha hecho cambios que impiden a priori a este contenido de forma directa (a través de un navegador), pero tan solo afecta a las nuevas versiones y para el contenido que se genera por estas, cualquier contenido que se genere por las versiones antiguas o que fue generado por estas, es totalmente accesible.
Respecto a la segunda pregunta, sinceramente desconozco el tiempo por el cual el contenido continua siendo almacenado en los servidores de WhatsApp y no es eliminado. La teoría podría decirnos que en cuanto el «objeto» es descargado por el usuario en cuestión, dicho contenido se elimina de los servidores de WhatsApp, pero esto no es así. Seguramente podrían excusarse con que si reenvías el mensaje no es necesario volver a enviar el archivo a los servidores de WhatsApp o ni siquiera tener dicho contenido en nuestro teléfono. Personalmente no me vale esa excusa, el único dueño de dicho contenido debe de ser el usuario, y por privacidad, el contenido debería de ser eliminado nada más enviarse. De forma fiable, puedo decir que durante más de un mes el contenido permanece disponible, pero a partir de ahí… puede ser un mes o un año.
Historial de conversaciones
Aunque no se ha citado en el punto anterior, WhatsApp guarda de forma automática una copia de seguridad de todas las conversaciones que tenemos abiertas en WhatsApp. La utilidad de esta copia de seguridad es la de conservarlas en caso de que actualicemos la aplicación, la desinstalemos y la volvamos a instalar… o simplemente restablezcamos nuestro dispositivo. Sin estas copias de seguridad, sería imposible que nuestro dispositivo pudiese restablecerlas.
Esta función a priori esencial tiene dos problemas fundamentales. El primero y principal es que esta función no puede deshabilitarse, de nuevo el usuario no tiene capacidad de decidir si quiere esas copias de seguridad o no las quiere, para ser exactos quiera o no quiera su WhatsApp guardará una copia de seguridad (en Android) sistemáticamente a las 4.00 de la noche. Las copias de seguridad son acumulativas por otro lado, lo que quiere decir que lo que contiene una copia de seguridad en el momento de realizarse es una copia exacta de TODAS las conversaciones con todo su historial de mensajes en ese mismo instante. Además, estas copias de seguridad no se sobrescriben por la del siguiente día, sino que se guarda un período mínimo de 7 días, es decir, que se conservan siempre al menos 7 copias de seguridad diferentes, en las que como hemos dicho al ser acumulativas, la más actual contendrá siempre toda la información que puedan tener las otras, siempre y cuando (y aquí está la cuestión) no se haya eliminado ningún contenido.
¿Que pasaría si antes de las 04.00 elimino una conversación completa (o parte de ella) que mantuve dos días atrás con una persona? Que en la nueva copia de seguridad dicha conversación no existiría, pero si existiría en la copia de seguridad de 2 días atrás, y dependiendo de cuando se realizase esa conversación, incluso en las copias de seguridad de una semana atrás o incluso más. Esto es interesante desde el punto de vista de la privacidad, puesto que podríamos recuperar de forma legítima o ilegítima el contenido de conversaciones de WhatsApp que fueron borradas tiempo atrás.
El segundo problema fundamental al que me refería reside en la seguridad de dichas copias de seguridad. En el caso concreto de iPhone, dichas copias de seguridad se encuentran en la partición pública de este, con lo que bastaría cualquier aplicación que use el protocolo de trasferencia de Apple para acceder a tales archivos. En el caso concreto de Android estas se encuentran en el espacio designado como «SD», lo cual implica que conectando simplemente el terminal a un PC tendríamos accedo a dichos archivos, o incluso simplemente retirando la SD (en caso de ser externa) y copiarla en otro equipo. Esto no es que suene muy seguro, puesto que sería tremendamente sencillo copiar en segundos todo los historiales de conversación (y lo mismo para imágenes, audios…) que se tenga en WhatsApp.
Ante esta segunda opción, WhatsApp hace unos meses ya implementó por fin un sistema de seguridad de cifrado, haciendo que estas copias de seguridad residiesen de forma cifrada en estos almacenamientos más accesibles por cualquiera. No obstante, el sistema optado por WhatsApp es totalmente inservible. Cifrar las copias de seguridad no es una mala idea, pero entonces tendrías que cifrar no solo las copias de seguridad, sino el historial que usa el propio WhatsApp de forma activa. Es decir, cuando abrimos WhatsApp y vemos todas nuestras conversaciones, estas no son las de las copias de seguridad, que son las que se cifran. Es cierto que los datos de la aplicación en sí están más protegidos y son de más difícil acceso que las copias de seguridad que se almacenan en espacios más sencillos, pero cualquier iPhone puede realizarse JailBreak para acceder al sistema de archivos íntegro, y en Android tres cuarto de lo mismo cuando se Rootea.
No obstante no digo que el sistema de cifrado de WhatsApp sea totalmente inservible por esto (que también), sino porque de forma totalmente inexplicable WhatsApp usó la misma Key de cifrado para absolutamente TODOS los dispositivos. No voy a entrar siquiera en las numerosas alternativas que tendrían a su alcance, pero sí a recordar lo absurdo que es cifrar absolutamente todas las copias de seguridad que WhatsApp hace con la misma clave. ¿Por qué? Porque eso quiere decir que está codificada en la misma aplicación cuanto menos, y que simplemente viendo el código de la aplicación se puede extraer dicha key. ¿A efectos prácticos?
Si conocemos el cifrado usado por WhatsApp y sabemos la clave de descifrado, tendremos desencriptadas las copias de seguridad que deseemos. En este caso, actualmente WhatsApp usa el estándar AES 192, con un esquema de codificación ECB (Electronic CodeBook). Quien quiera saber más de esto puede leer esta publicación de hace tiempo: Cifrado de datos. No tengo nada en contra de usar AES 192 como sistema de cifrado, aunque por otro lado nadie en su sano juicio a día de hoy usaría ECB. Sea como sea, teniendo en cuenta estos datos, solo nos quedaría conocer la clave escogida por WhatsApp para realizar la tarea de cifrado y descifrado (cifrado simétrico), que es:
«346a23652a46392b4d73257c67317e352e3372482177652c»
Si usamos por ejemplo OpenSSL para poner todo ello junto, con una simple línea de comando podríamos descifrar las copias de seguridad de cualquier usuario que queramos:
«openssl enc -d -aes-192-ecb -in cifrado.db -out descifrado.db -K 346a23652a46392b4d73257c67317e352e3372482177652c»
Esto no es un secreto que digamos, y por tanto hace que el cifrado que hace WhatsApp sea totalmente carente de sentido, ya que cualquiera que pudiese tener interés especial en obtener dichas copias de seguridad puede seguir obteniéndolas.
Aplicaciones prácticas
Lo cierto es que podríamos aplicar todo lo anterior a bastantes aplicaciones prácticas bastante curiosas, ya se sabe que la imaginación es el único límite. Aquí solo voy a centrarme en dos en particular por lo «divertido» o lo «funestas» que pueden llegar a ser y lo simple de llevarlas a cabo.
- Imágenes Falsas: Imágenes cuya miniatura es una foto y la foto real al verla es otra cosa
- Imágenes interminables: Imágenes que pueden ocupar 100MB, 200MB… lo que se quiera, obligando a agotar los datos de cualquiera.
Hace ya algún tiempo, llegaba a mi terminal por WhatsApp una imagen en la que podía apreciarse en la miniatura de la conversación la foto de un chico «sexy». Nada más lejos, era un joke, un hoax, ya que en realidad cuando procedías a verla/descargarla en su lugar lo que te encontrabas era con la foto de un mono sacando el dedo. Más exactamente, aquí podemos ver la minuatura que aparecería en la conversación (arriba a la izquierda) y la imagen una vez vista/descargada:
Esto es posible precisamente por algunas de las cosas explicadas anteriormente. Pero no hay que tomarse este tipo de cosas como simples «bromas» (que puede ser el ejemplo anterior), sino cuestiones a tomar bien en serio, recordemos que los dispositivos Android tienen la posibilidad (activada por defecto) de descargar de forma automática las imágenes. Dicho de otro modo, podríamos enviar todo tipo de bromas de muy mal gusto a cualquier usuario, y las imágenes «de mal gusto» se quedarían en su teléfono hasta que se eliminasen… imaginar que aquel que las está recibiendo no las revisa todas u olvida que están… cualquiera que acceda a su galería de imágenes podrá llevarse una sorpresa desagradable. Y aun cuando las imágenes no se descarguen de forma automática es lo mismo, puedes enviar una imagen a cualquier persona (aunque ella no te conozca) y…
Dejando a un lado las cuestiones de siempre y volviendo a esta publicación y al primer punto de las imágenes falsas, ¿como se pueden crear este tipo de imágenes? Las dos cosas que vamos a ver aquí en realidad están basadas en el mismo principio, la modificación de los metadatos de los mensajes que enviamos y recibimos, por lo que antes de seguir vamos a ver que son esos metadatos, como «verlos», y lo demás vendrá de corrido.
Vamos a asumir a partir de aquí que el usuario tiene un dispositivo Android con acceso de Root, no es obligatorio ni ser Root ni tener Android, pero por simplificar y facilitar las cosas es lo que vamos a tratar. Así como también para facilitar la lectura vamos a suponer que nuestro número de teléfono es el 666123123 y el de cualquier contacto será siempre 666123124:
Cuando WhatsApps se ejecuta tiene que cargar evidentemente nuestras conversaciones, luego eso está en algún lado, y ya hemos dicho que no son las copias de seguridad. Si sabemos buscar en nuestros dispositivos pronto encontraríamos que estos datos se encuentran en la ubicación de nuestro terminal:
/data/data/com.whatsapp/databases/
El archivo en cuestión es «msgstore.db»
Es un archivo de bases de datos, concretamente SQLite, así que el siguiente paso sería abrirlo para ver que es lo que realmente tendríamos dentro, lo cual al ser una base de datos SQLite el proceso sería trivial. Una vez abierto nos damos cuenta la gran información y posibilidades de este archivo:
En realidad no es necesario pasarse horas explicando el significado de cada tabla/columna de estas. En nuestro caso nos centraríamos en la tabla «messages» que contendría TODOS nuestras conversaciones tal y como las guarda y gestiona WhatsApp. Cada entrada en la tabla messages corresponde a un mensaje enviado o recibido, y recordemos una vez más que cualquier objeto que se manda o se recibe cuenta también como mensaje, no solo cuando se manda/recibe texto. Dentro de esta Tabla encontramos diferentes campos para cada una de las entradas (los mensajes enviados y recibidos) que podemos ver reflejado en la imagen anterior. El significado de cada campo varía fundamentalmente dependiendo del tipo de mensaje que sea, pero por lo general es fácil conocer cada uno de ellos:
_id:
Es el primary Key, el índice de los mensajes por así decirlo, el cual se incrementa en uno cada vez que se recibe o envía un mensaje. Por ejemplo, si tenemos 27176 entradas en la tabla messages y el valor de «_id» del último mensaje es 27455, significa que se han borrado 279 mensajes, lo cual ya de por sí puede ser útil para saber si un usuario es de esos desconfiados (o tiene algo que ocultar) y le gusta ir eliminando mensajes o conversaciones que pudiesen no ser del agrado de otros.
Key_remote_jid:
Designa la persona con la que se intercambió dicho mensaje, exceptuando los mensajes a los grupos o a más de una persona. Si el mensaje es enviado o recibido a un contacto en concreto, este campo comenzará con el número de teléfono de dicho contacto: «34666123124@s.whatsapp.net». Si es un mensaje enviado a un grupo por el contrario, el formato será similar (no igual), en el que el número será el del creador del grupo y un ID, seguido del dominio @g.us. Ni que decir tiene que este campo sería el indicativo esencial para conocer para quien o de quien era ese mensaje
Key_from_me:
No hay que ser un lince para saber que significa. Es un campo que contendrá un «1» cuando el mensaje es enviado por nosotros y un «0» cuando el mensaje es enviado por otros. Es decir, es el campo que especifica si el mensaje es enviado o recibido.
key_id:
Es un timestamp (una marca de tiempo) en formato UNIX que se añade a cada mensaje conteniendo el día y la hora de la última vez que se ha accedido a WhatsApp, con un contador adicional que se incrementa en uno por cada mensaje que es enviado durante ese día/sesión. Un ejemplo: «1350766259-45» (Que se traduciría como 20 de Octubre de 2012 a las 20.50. Mensaje 45)
status
Marca con un número que tipo de mensaje es en función de un código numérico de 0-6. Así por ejemplo, todos los mensajes de grupos tendrán en este campo un «0» si son enviados por otros contactos, «4» para los enviados por nosotros y «6» cuando son de control. Para los mensajes normales es similar, existen diferentes códigos para diferentes tipos de mensajes
needs_push
Imagino que este campo tan solo es usado en dispositivos como el iPhone, que al no ser multitarea como hemos dicho, accede a los mensajes mediante el sistema de notificación Push de Apple. Es decir que los mensajes no llegan al teléfono hasta que este abre la aplicación en cuestión. Posiblemente este campo marque cierto tipo de mensajes para poder acceder a ellos.
data
En los mensajes de texto, contiene el texto del mensaje propiamente dicho, en los mensajes de objetos este campo estará simplemente vacío
timestamp
Marca de tiempo en formato UNIX de cuando son enviados los mensajes
media_url
Ubicación Web en la cual se encuentra el recurso al que se está intentando tener acceso, por tanto este campo estará vacío en caso de ser un mensaje de texto, y contendrá la dirección a los servidores de WhatsApp de la imagen, el audio… del objeto transferido
media_mime_type
MIME hace referencia al tipo de archivo que se quiere transmitir, es un «código» por así decirlo usado universalmente para indicar a los navegadores web y otras aplicaciones el tipo de contenido al que se está accediendo. WhatsApp hace exactamente lo mismo. Por ejemplo, si se va a transmitir una imagen JPG, el tipo MIME será «image/jpeg», si fuese un vídeo podría ser «video/3gp» ó «video/mp4». Este campo no obstante no es a fin de cuentas necesario para WhatsApp, o al menos para todos los dispositivos, si lo eliminásemos veríamos que todo funcionaría igual. Evidentemente si se está transmitiendo texto, este campo estará vacío
media_wa_type
Este campo si es esencial, y es este y no el anterior el que dice a WhatsApp que tipo de contenido se está intentando abrir. Es decir, el que dice si lo que nos han mandado tiene previsualización porque es una imagen y lo tiene que abrir el visor de imágenes o si es un vídeo y tiene que abrirlo el reproductor de vídeo (por ejemplo). En este caso, el valor de este campo es de nuevo un entero de 0-5, cada uno de ellos indentifica un contenido diferente.
0 -> Texto, 1 -> Imágenes, 2 -> Audio, 3 -> Vídeos, 4 -> Contactos, 5 -> Geoposición
media_size
El tamaño del objeto que se transmite en Bytes.
media_name
El nombre del objeto tal y como estaría en nuestro dispositivo, por ejemplo si es una imagen sería el hash de esa imagen con la extensión suya. Evidentemente este campo está vacío para el texto
latitude y longitude
Cuando se transmite un objeto de tipo ubicación (tipo 5), estos campos contienen ni más ni menos que la geolocalización, la latitud y la longitud. En cualquier otro caso, estos campos están a «0».
thumb_image
Contenido binario que almacena casi siempre la ubicación local (y nombre) del objeto en cuestión. Por ejemplo si es una imagen que ha llegado a nuestro dispositivo, contiene la ubicación dentro de nuestro dispositivo donde se encuentra.
remote_resource
Indica el origen de los mensajes que son enviados dentro de un grupo, el número de teléfono de quien los envía. El formato es el mismo que el usado en Key_remote_jid, de echo realiza la misma función que este, pero en los grupos. (recordemos que en los grupos key_remote_jid identifica al creador del grupo siempre)
received_timestamp
Otra marca de tiempo, pero en este caso de cuando el mensaje fue recibido. Gracias a este campo y al anterior, podemos saber cuando se envió el mensaje y cuando fue recibido (siempre desde el punto de vista de nuestro dispositivo), que es lo que se usa de forma visual. Un aspa cuando se envía, un segundo aspa cuando se ha recibido (nada que ver si se ha leído o no)
send_timestamp
No se usa, su valor es «-1» siempre, supongo que simplemente porque el campo «timestamp» realiza la misma función
receipt_server_timestamp
Marca de tiempo que especifica cuando el servidor de WhatsApp recibió el mensaje
receipt_device_timestamp
Marca de tiempo que especifica cuando el destino recibe el mensaje. Las marcas de tiempo son todas diferentes aunque tengan nombres diferentes. Así por ejemplo, en cuanto enviamos un mensaje tendríamos la primera marca de tiempo. La segunda sería impuesta por el servidor de WhatsApp que es cuando ellos lo reciben. La tercera sería cuando el usuario recibe en su dispositivo el mensaje y la introduce el dispositivo del destinatario, y al final la cuarta es la que pone nuestro propio dispositivo cuando ha recibido la confirmación de que el mensaje le ha llegado al usuario en cuestión.
raw_data
Contenido binario que contiene una imagen en miniatura de la imagen que se está transmitiendo (cuando el objeto es una imagen)
media_hash
Hash en formato Base64 del objeto transmitido. En realidad no se usa/verifica, o al menos no es enteramente necesario.
Con todo esto, ya podemos empezar a ver las grandes posibilidades que tiene conocer este archivo, y es cuando podemos hacernos preguntas ciertamente interesantes, y es cuando podemos empezar a aplicar de forma práctica algunas cosas:
- Si puedo ver la base de datos, puedo modificarla y volverla a colocar en su sitio? -> Por supuesto, igual que se extrajo se mete de nuevo
- Que pasa si modifico el campo raw_data y meto otra miniatura? -> Que la miniatura es una imagen y la foto real es otra
- Que pasa si especifico la URL de un objeto que no está en los servidores de WhatsApp? -> No pasa nada, el destino descargará el contenido desde el sitio remoto que se especifique igualmente
- Que pasa si modifico el key_remote_jid en un grupo? podría acceder a un grupo ya creado sin invitación? -> Todo es probar a ver que pasa
Empecé diciendo que veríamos un par de aplicaciones prácticas sencillas. La primera como enviar imágenes «falsas» a otro contacto y la segunda como enviar imágenes de cientos de MB si queríamos. Visto todo esto es bien simple hacer esto
Como enviar imágenes falsas que ni siquiera están en WhatsApp
- Extraer la base de datos
- Disponer en el PC de la miniatura (por ejemplo en 100×100 pixeles) y de la imagen real
- Modificar el campo raw_data con la miniatura
- Modificar el campo media_url con la ubicación web en la cual se encuentra la imagen real a trasferir
- Modificar por seguridad el campo media_size con el tamaño de la imagen remota
- Guardar los cambios y volver a colocar la base de datos en el móvil
- Abrir la conversación en la que hemos modificado el mensaje y veremos que ya de por si la miniatura ha cambiado, dejar pulsado y reenviar al contacto que queramos
Al reenviar no estamos cargando de nuevo imágenes, estamos reenviado simplemente los metadatos de esta, con lo que a nuestro contacto les llegará una imagen para descargar con una miniatura que nada tiene que ver con la imagen real
Como enviar imágenes gigantescas con el fin de agotar los datos de cualquiera?
- Extraer la base de datos al PC
- Ubicar en inet alguna imagen gigantesca o cualquier otro contenido que se pueda acceder de forma directa
- Modificar el campo media_url con dicho contenido
- Modificar por seguridad media_size con el tamaño del nuevo objeto
- Guardar los cambios y volver a colocar la base de datos
- Abrir la conversación, buscar el mensaje y reenviar a quien queramos
De nuevo, el remitente tendrá dos problemas. Si tiene activada la descarga automática de fotos comenzará sin saberlo a descargar una imagen de 300MB si se quiere (incluso podemos poner la miniatura que queramos). Si no tiene activada la descarga automática basta con poner una miniatura suculenta para que le dé. Para cuando se de cuenta (si se da) ya han podido descargarse decenas de MB. Si el usuario está por WIFI no es un problema, si está por datos uno es capaz de hacerse idea de la «gracia»
Recordemos a todo esto que WhatsApp permite enviar mensajes a todo un grupo o mensajes en multidifusión. Imaginar que pasaría si mandásemos una imagen de 500MB a un grupo de 200 personas, eso sin olvidar que WhatsApp funciona sin necesidad de que otro usuario nos invite, con lo que podríamos directamente enviar una supuesta imagen sugerente (por la miniatura) a cualquier teléfono móvil que tenga WhatsApp instalado con el contenido que queramos, desde una imagen broma a una imagen de cientos de MB que posiblemente nunca podrá descargar del todo y que posiblemente podrá agotar la memoria incluso de muchos dispositivos.
Solo puedo recomendar algunas cosas… deshabilitar las descargas automáticas de imágenes, tener cuidado con que descargamos y en la medida de lo posible usar GTalk ;)
Un saludo a todos
¿Y qué hay de de la nueva tecnología?
Es decir, tengo el link del archivo hosteado (una imagen que no pude bajar, por un problema con la SD) al ingresar al link me dice que no tengo permisos. ¿Hay alguna manera de entrar con los permisos de mi propia cuenta?
Terrible artículo, terrible desarrollo. Muchas Gracias
¿qué programa usaste para ver la estructura del msgstore.db?
lo que quiero hacer «mezclar» 2 msgstore.db porque antes no sabía que se podían respaldar, y cambié de móvil, y quiero que todas las conversas me queden con un solo hilo y no solo con lo que tengo en el último.
¿me puedes ayudar?
saludos y gracias de antemano.
No tendría que ser nada complicado si ambas bases de datos poseen la misma estructura. Cualquier administrador SQLite lo haría sin problema, hay varias formas de hacerlo. La más lógica sería exportar las BD a peticiones SQL, y tomar ambas y combinarlas en una sola BD, debería de ser suficiente para lo que dices.
¿No hay ninguna manera de cambiar los whatsapp de otro celular ageno verdad? – ¿Alguna manera de trancar/atascar/pillar un whatsapp ageno? ( Es decir: Yo mando x número de caracteres en un whatsapp y el otro whatsapp se queda atascado, hay alguna mane concreta? Muchas gracias y perdona las dudas.
De cambiar?? Cambiar los WhatsApp de otro teléfono? no comprendo.
Manera de atascar Whats?? hombre, se me ocurren unas cuantas formas de como sería posible. Por un lado abusando del envío de archivos como ya expliqué hace tiempo, o produciendo un flood de texto/emoticonos, por poner dos ejemplos, pero estoy seguro que es facil que vengan a la mente unos cuantos más sin mucho pensarlo
hola como hago para entrar a un grupo de whatsapp sin ser invitado?
La pregunta es: si yo tengo una conversación, y la elimino enseguida, no se guarda en el backup de las 4, verdad?? no aparecería si se recuperan las conversaciones.
Gracias
Efectivamente Marcela, ese mensaje y cualquier otro que se elimine ANTES de la copia automática de las 4, no quedaría archivado.
Eso sí, ten en cuenta que eso no garantizaría de modo alguno que dicha conversación no quedase registrada completamente o en parte en algún otro lado. Me explico.
WhatsApp por ejemplo contiene registros, en los que se incluyen información de depuración, otras veces información de ciertas acciones… en estos registros puede quedar registrada la conversación por tiempo a determinar… o a lo mejor solo fragmentos de ellas… o por supuesto a lo mejor nada de ella
Por otro lado también pueden encontrarse a lo mejor las imágenes de su perfil de WhatsApp con su numero de teléfono…
Son solo algunos ejemplos que aun eliminando la conversación al momento de iniciarla, no garantizará que de esa conversación no quede ni rastro.
Lo mejor que se puede hacer?? Es sencillo, ya sea para bien o para mal, y sin ánimo de judgar a nadie, el teléfono de uno es de uno, es información privada para el resto de las personas, así que…
Pedes ayudarme:::::?
Tengo un problema, mi whatsapp dejo de funcionar un dia y cuando menos lo espere empezaron a modificar mi perfil y mandar mensajes a mi novia, fuia a cancelar mi numero a mi compañía de telefonía y pedi que me dieran otro, cuando abri otro whatsapp con mi numero nuevo empezaron a mandarme mensajes a mi nuevo numero amenazándome y a mi novia haciendoce pasar como yo, a ambos nos salía que los mensajes venían de mi numero anterior aun asi cuando estaba cancelado ya, como es posible que estén haciendo eso, y por hay lei que podían mandar mensajes a un numero de whatsapp con otro usuario y modificándole el numero como si vinieran de otro numero (en este caso el que era mio) estoy consternado porque no se quien seria capas de hacer eso y me están acusando a mi que soy yo el que lo estoy haciendo y que hasta tienen pruebas que los han rastreado de donde salían los mensajes y que era yo… no se si me entiendes y puedas ayudarme a entender si es posible que lo hagan, ya estoy preocupado y es posible que hayan podido sacar toda la información de mi celular o que lo estén monitoreando…..?
Buenas Fernando:
Lo que ha sucedido conincide perfectamente con el comportamiento normal de WhatsApp, esto es lo que ha debido de suceder.
Cada cuenta de WhatsApp se asocia a un número de teléfono, pero no a una línea de teléfono. Es decir, en teoría cualquier número de teléfono podría tener asociado un WhatsApp, incluyendo líneas fijas.
Por seguridad, WhatsApp impide que puedan usarse dos «sesiones» asociadas a un mismo teléfono, si una segunda «inicia», la anterior deja de funcionar, y viceversa.
No se puede hacer spoof de los mensajes de WhatsApp (modificar el remitente) por como funciona WhatsApp en sí mismo. Eso significa que quien envió los mensajes desde «tu número» lo que realmente hizo fue en algún momento dado activar WhatsApp en algún terminal de teléfono asociándolo a tu número de teléfono.
WhatsApp requiere un código de activación que se envía por SMS o por llamada de teléfono al teléfono indicado. Dado que el teléfono es el tuyo, en algún momento dejaste tu teléfono en las manos de esta persona. Esta persona solo tuvo que abrir WhatsApp en el terimnal donde quería instalarlo, y cuadno le solicitó el código/llamada con tu teléfono en la mano recogió el SMS/llamada y pudo activar el WhatsApp asociado a tu número. Al hacer esto inmediatamente se deshabilitó el WhatsApp de tu teléfono.
Lo peor que pudiste hacer precisamente fue dar de baja la línea de teléfono, puesto que para que WhatsApp funciones es totalmente irrelevante. Para recuperar el control de la linea tan solo tendrías que haber limpiado los datos de tu WhatsApp y volverlo a identificar/asociar a tu terminal.
Si ya no tienes control sobre la línea antigua, no puedes revocar dicha asociación, ni tampoco demostrar que aquel número era tuyo…
Gracias Theliel por tu valiosa información, lo extraño si me dejas contarte es que nadie mas toca mi celular hasta donde yo lo permita, pero tu eres el experto, otra consulta es que hay ciertos mensajes que mandan que saben hasta lo que escribo o hablo con mi novia e incluso contactos que tenemos en nuestros teléfonos, y la sospecha que hemos llegado a formular es de una persona que se encuentra muy lejos de nosotros. Que me recomiendas hacer porque esa persona a averiguado los números nuevos que hemos comprado y sigue mandando mensajes con ese numero antiguo mio..
Para saber que escribes o dejas de escribir con otra persona el problema puede ser otro, y es que tienes monitorizado el terminal con algun keylogger o cualquier otro programa maligno, de lo contrario no pueden saber o leer el contenido de dichos mensajes por WhatsApp
El que tengan acceso a tus contactos es diferente, eso sería posible sencillamente teniendo acceso a tus cuenta de Google si tienes sincronizado tus constactos.Puedes acceder a tu cuenta de google y mirar en el registro de actividad para ver si alguien más además de tú ha accedido a tu cuenta. Esto es sencillo saberlo porque los accesos se registran con hora fecha e IP de origen. Puedes deducir por tanto si has sido tu o no
Lo primero es cerrar las posibles «puertas»
Cmabio de contraseña de las cuentas de Correo y sobre todo de Google si tieenes los servicios asociado a ellas
Uso de doble autentificación en la cuenta de Google y en los servicios que puedas habilitarla
Si tienes conocimientos más extensos comprobar si el teléfono tiene alguna aplicación instalada maligna que haya podido ser instalada y que esté reenviando los datos a un tercero (es raro, pero puede pasar)
Y por supuesto algo que se le olvida a la mayoría. Ante cualquier tipo de amenaza o de historias raras de un tercero… DENUNCIAR!! Muchas veces no se hace por miedo, por inseguridad… siempre denunciar comportamientos delictivos.
Sin tener los dispositivos delante y sin tener idea clara de tus configuraciones y otros no puedo decirte mucho más. Puedo decirte como funciona WhatsApp y por donde puede fallar su seguridad… pero puede ser otras mil cosas
Nuevamente Gracias Theliel, me has ayudado muchísimo a comprender mas la situación, realmente no estamos seguros en nada, siempre hay personas que buscan la manera para dañarnos o sacarnos información personal. Y por lo que entiendo ni whatsapp es seguro, hay que tener mas prudencia con su uso.
No existe nada totalmente seguro en este mundo… pero un programa de mensajería de una empresa menos aun. Eso no quiere decir que WhatsApp nos ea relativamente seguro.
De echo es infinitamente mas proabble que el problema sea externo que del propio WhatsApp, puesto como te digo WhatsApp impide de varias forma que los mensajes que envía un movil los puedas recibir otro.
Por tanto si aun así se siguen enterado con segurdad, el problmea no es WhatsApp es tu movil
Hola, quisiera saber si es posible que otro usuario de whatsapp pueda publicar algo que yo le escribí en una conversación privada, en un grupo pero que parezca que yo fui la que lo publiqué en el grupo. Tuve un problema así y quisiera saber si la otra persona puede haber hecho esto. Gracias
no pueden escribir en un grupo o por otro lado y suplantarte, pero si pueden hacer una captura de pantalla de tu conversación, o incluso falsear una existente para que ponga lo que uno quiera que ponga y enseñarla o realizarle una captura la cual mandar a otros.
Lo que no se puede hacer es que escriban desde su WhatsApp y aparezca como si eres tu quien lo ecribe, no se si me estoy explicando bien
Buenas tardes
Tengo una duda espero puedas ayudarme, es posible saber si alguien me tiene dentro de sus contactos de Whatsapp y esté espiando?
Es decir, alguien de quien no tengo su número podría saber si me tiene en sus contactos?
No.
De echo el gran exito de WhatsApp no fue porque fuese una app amigable, sino porque es intrusiva, y una persona solo le hace falta tener tu numero de telefono para saber si usas whatsapp, y en la inmensa mayoría de los casos saber tu nombre de whatsapp, foto o estado.
Lo máximo que puedes hacer es lo mismo, tenerlo en tu agenda o mejor aun!! bloquearlo. Si tienes la sospecha de que el numero X te está espiando, bloquealo en WhatsApp
Hola! Oye me puedes decir como es posible que en teléfonos que no tienen Whatsapp puede un tercero modificar mensajes que manda una persona a otra? Me dijeron que eso solo puede hacerlo un usuario o mediador. En este caso quisiera saber como es posible que alguien haga eso. Has de cuenta que tu envías un mensaje y a la otra persona le llega modificado, con palabras y frases que no escribió en emisor. Me puedes ayudar porfavor? Muchas gracias y que bueno que alguien que sepa tanto nos explique las cosas!
Interceptar el tráfico de WhatsApp es «sencillo», pero este va cifrado. Antes era treméndamente sencillo poder hacerlo, a día de hoy es mucho mucho mucho más complejo.
Si alguien te dijo que era posible hacerlo, casi con toda seguridad te digo que ni ellos saben como ni lo han podido hacer nunca.
Para poder realizar algo así habría no solo que realizar un ataque de tipo MitM, sino que además saber descifrar el contenido de la comunicación, estar en la misma red del remitente o del receptor… con lo que olvídate de ello :).
Posible?? Sí. Viable? No
Por otro lado, decirte que agradezco tus palabras, pero por mucho que intente explicar las cosas, hay cosas siempre que por cuestiones evidentes de responsabilidad nunca pondré o daré tal cual a nadie. Ni que decir tiene la poca o escasa moralidad y ética que tiene la mayoría, y si todos supiesen todo, el mundo sería un caos… no crees?
Un saludo.
Hola amigo: Muchas gracias por tu labor divulgativa. Muy interesante y práctica.
En mi caso no quiero espiar, ni suplantar ni nada de eso ja ja.
Solo quiero conocer el origen (si es posible geográfico de un teléfono que me envía mensajes amenazadores (aunque no tanto)
Si puedes darme alguna indicación de que hacer, te lo agradeceré.
Saludos
No puedes. Todo el contenido de WhatsApp pasa por los sevidores de estos, no existe ninguna conexion IP<->IPm ni es un dato que quede registrado en los mensajes, con lo que a menos q puedas acceder a los servidores de Whatsapp…
Hola. Tenia una duda de la cual estoy casi segura que no tendra solucion, pero prefiero intentarlo.. hay manera de ingresar (ya sea de manera secreta o notable) a un grupo de whatsapp de un contacto ya añadido? Sin que te inviten a ingresar claro. Gracias~
Lo que preguntas es si se puede acceder a un grupo al cual no has sido invitada?
No, no es posible.
Algún modo de entrar en un grupo del cual me eliminaron?
Lee el comentario anterior. Si quieres poder entrar, es sencillo… díselo de nuevo al admin del grupo
Hola: Puedo camibar la fecha de un mensaje ya enviado, para hacer creer a la otra persona que lo envíe en esa fecha? gracias
porfavor me urge hacer lo mismo q tu.has podido solucionar ?
cuando mandas u mensaje este llega físicamente al dispositivo en cuestión, es su terminal el que establece completamente la hora a la que llega a él. A sí que a menos que le cojas el movil, accedas a los datos de la aplicación, edites la base de datos y alteres la fecha en ella… no puedes.
Hola: como hago para leer el contenido de los archivos de whatsapp .crypt8? gracias
Si no son tuyos no podrás.
Antiguamente WhatsApp usaba la misma key para desencriptar los archivos de copias de seguridad, lo que permitía a cualquiera que accediese a las copias de la SD a leerlos, dado que la Key era universal.
Actualmente usa otro sistema, cada whatsapp de cada usuario cifra dichas copias con una key única. Esta key está almacenada en un archivo llamado «key» ubicado en «/data/data/com.whatspp/files/». Por tanto aun cuando pudieses obtener una copia del historia en formato cryp8, por sí mismo sería totalmente insuficiente. Para poder acceder al archivo key sería necesario tener rooteado el teléfono o realizarle una copia de seguridad integral por medio de adb. Si se realizase una copia de seguridad por ADB sería necesario convertir el archivo de copia de seguridad .ab de Android a TAR.
Suponiendo que se tuviese el archivo «key», la cosa sería ya sencilla:
1º. Extraer la clave AES, que son los últimos 32Bytes del archivo «key». Se puede hacer con cualquier editor hexadecimal.
2º. Extraer el vector de inicialización, que son los 16Bytes anteriores a la clave AES del archivo «key», con lo que de nuevo cualquier editor hexadecimal se hace… o si se usa linux se podría hacer en cualquiera de los casos con hexdump
3º. Eliminar la cabecera del archivo crypt8, puesto que los primeros 67Bytes de este no son información útil. Esto se hace igualmente con un editor hexadecimal de forma sencilla.
4º. Desencriptar el contenido por medio de OpenSSL por ejemplo con los datos obtenidos:
openssl enc -aes-256-cbc -d -nosalt -nopad -bufsize 16384 -in whatsapp.crypt8.sincabecera -K clave_AES -iv vector_inicializacion > archivodesencpirtado.db
5º. Con el archivo descifrado ya se puede leer con cualquier editor/gestor de bases de datos db.
Hola Theliel, tenog una duda.
Es posible ver la hora original en las que se tomo alguna foto que me mandaron por whats app? Es decir, no la hora en la que me lo envían por whats app sino la hora original de cuando esta foto fue creada en el dispositivo de origen..
Hola Theliel, tengo una duda
si mi smartphone esta apagado varios dias y cuando lo enciendo se llena de golpe los mensajes de wapp recibidos como se almacenan en el database?? con las fechas en los que fueron enviados??
Los mensajes tienen un timestamp tanto de cuando fueron enviados a cuando han sido recibidos. De echo si tienes Whats actualizado puedes ver dicha información desde el propio Whats mirando la información de los mensajes
hay forma de hacerse administrador de grupo para quitar a otro administrador (dictador) ?? jaja un saludo
Hola. tengo una gran duda respecto a los contadores de los mensajes enviados y recibidos por whats app en un Iphone 4.
a ver yo reinicio mis contadores todos los días y me aseguro que queden en cero, no obstante durante el día envio y recibo mensaje y luego a la hora de contarlos al final del dia, resulta que los contadores por ejemplo marcan 40 mensajes enviados y 60 recibidos pero al yo contarlos manualmente resulta que solo tengo 36 mensajes enviados y 55 recibidos. He notado o almenos me parece que los problemas se intensifican cuando me quedo sin señal o el telefóno se pasa de 3g a E, eso podría influir de manera que al quedarme sin señal y quedarse el mensaje en espera de salida con el icono en rojo y despues enviarse correctamente cuando tengo señal lo cuente doble?
Buenas Kale.
Pues la verdad es que nunca me he parado a contarlos… pero por lo que dices puede ser perfectamente que el cuente absolutamente todos, incluidos aquellos que se tengan que reenviar o volver a recibir por algún error de transmisión. Es decir que si mandas un mensaje y en ese íntering hay un error se reenvía de nuevo… es la única explicación que se me ocurre
Ok muchas gracias. La verdad ayer busqué información y son muchos los ususarios que reportan ese mismo error, donde luego de poner los contadores en cero y revisar al final del día o del mes pues se registran más mensajes enviados de los que realmente mandaste e inclusive ayer revisé con otro teléfono y en vez de reportar de más por el contrario tenia menos. Es claro que en éstas herramientas no se puede confiar.
El contador seguramente es fiable, lo que sucede es que sin ponerse a mirar el código no es posible saber que o como cuenta esos mensajes la aplicación. Existen errores de transmisión y a a lo mejor el contador como digo cuenta tanto los que se reintentan como lo que no, y no me refiero ya a los que te sale a ti el botón «reenviar». A saber…
hola, buenas tardes, quiero saber como hacer una ubicacion en whatsapp, vaya personalisarla, ponerle mi nombre. cuando uno manda su ubicacion, en la parte de abajo vienen varias opciones, y yo quiero poner mi nombre. espero me ayuden
No me he fijado en dicho texto… posiblemente será incluído cuando se envía esta, si por defecto no lo permite habría que editar el mensaje antes de enviarlo en la base de datos de WhatsApp (de la Aplicación)
Hola,hay alguna forma de meter algun programa en el telefono de otra persona y saber todo lo que hace,principalmente whatsapp,es decir,mientras chatea,que te lleguen todos los mensajes «en vivo y en directo» a algun otro dispositivo o al mail.E visto esos whatsapp spy pero nose,no confio,algunos te dicen que tenes qe pagar,etc..hay alguna forma de saber con quien se chatea otra persona en su whatsapp??
Por desgracia lo qeu comentas es ilegal prácticamente en cualquier País, tan solo en todo caso para monitorizar los teléfonos de menores… pero no creo que estemos hablando de eso.
No puedo ayudarte en algo que, aunque pueda no faltarte razón, jamás es justificable
Hola, a mi pareja le mandan unos mensajes via whatsapp y en lugar de aparecer el numero que los manda, aparece «Numero protegido». Hay alguna manera de averiguar el numero? Gracias
Nunca he visto ese tipo de mensajes con lo que no te podría decir. Lo primero sería mirar en la base de datos de Whatsapp del teléfono y ver realmente que identificador lleva, ya que todos los mensajes procedentes de Whats lo llevan, y para usar el servicio de Whats es necesario en última instancia anclarlo a un teléfono. Con esto quiero decir que es muy posible que el problema esté de cara a dicho terminal y no de Whats… has mirado en la agenda por si existiese un contacto con dicho nombre?
Problema del terminal no es, ya que cambio de terminal y seguia apareciendole como numero protegido. Y en su agenda no tiene ningun contacto con tal nombre. Es posible que se pueda hacer eso desde alguna página web? O hay alguna forma de identificarlo? Gracias
Hola, es posible que se registren dos veces los nensajes enviados?? Es decir envio 19 y en mi red se registran mensajes enviados 36 es posible?
Lo contestamos antes. Es muy posible que cuando Whatsapp tiene un error de transmisión de datos (por ejemplo un mensaje) este se reenvíe. Es muy posible que dicho contador no tenga en cuenta los mensajes enviados erroneos o perdidos
Resulta que un día le envíe una imagen a una amiga por Whats y de repente ya tenia todo el histórico de mis conversaciones de audio (incluso las que mantuve cuando tenia otro móvil con otro numero)y otras imágenes más almacenadas en su SD.
Al conectar su móvil a la computadora, no podíamos eliminar los archivos que aparecían como PTT y un icono de nubecita. La realidad es que no se que sucedió. ¿Alguna idea?
Donde tenía todo el histórico?? Si le mandas una imagen es una imagen, el histórico de todo tu Whats se almacena en el teléfono y dudo mucho que salga de ahí de buenas a primeras. Posiblemente te estés equivocando o no te estoy entendiendo correctamente.
Los archivos PPT son generados por las notas de voz creo recordar, y deberían de poder ser eliminados también.
Sin tener más datos no puedo decirte mucho, habría que ver si el móvil está limpio de malware o mirarlo a ver si ha hecho algo raro, pero a priori no es posible
Tengo una duda y no entiendo mucho de wasap. Un amigo me bloqueó de su wasap y como no sabía por que le pregunte por sms. Me dice que no me bloqueó que será un problema con el wasap. No veía ni estado ni foto. El caso es que meto su numero de teléfono desde otro móvil y sí me sale foto y estado, con lo cual el wasap le funciona y sospecho que me bloqueó. Lo he eliminado de mis contactos pero la duda es ¿me puede ver desde el segundo móvil al que yo lo agregué para saber si le funcionaba? No le he mandado nada ni llamado, solo introduje el nº de teléfono.
gracias.
Whatsapp permite la comunicación bidireccional con tan solo conocer el teléfono de uan persona. A menos que el usuario tenga en las opciones de privacidad que no se vea su foto/estado o esté bloqueado de antemano, es posible verse.
Por lo que cuentas casi con total seguridad te bloqueó, de echo es absurdo porque efectivamente el mejor modo de ver si realmente existe el bloqueo o no es comprobarlo desde otro número.
El puede verte a t de igual modo que tu puedes verlo a él. Si te refieres a si el puede conocer de antemano tu telefono, no mientras no le hables desde él
hola, estoy teniendo un problema con un tema de trabajo. Utilizo el whatsapp con mis empleados para recibir fotos y resulta que un empleado me esta estafando y no encuentro el error.
Tiene que enviar una foto con un horario determinado, y supuestamente él lora enviarla mas tarde y que figure el horario reglamentario. Ya le revise el telefono, me fije en los detalles de la foto que envio y figura que fue enviado al horario correcto.
Necesito saber que es lo que pudo hacer! muchas gracias!
Espero tu respuesta, urgente!!!
Siento la demora en la respuesta pero entre una cosa y otra no he podido responder antes.
Modificar la fecha de envío que esté reflejada en el móvil es fácil, sólo tienes que abrir la base de datos de tu WhatsApp y modificar el timestamp del mensaje que quieras. Dado que lo que sucede aquí es que el lo envía a quien sea y el luego enseña que lo envió antes, el puede manipular su propio dispositivo, no es complicado
Pillarlo por otro lado es más complicado, ya que el puede decir que no ha modificado nada. Por otro lado es más sencillo de lo que parece el saber que miente. A día de hoy excepto en momentos muy muy concretos en los que los servidores de WhatsApp se saturan, los mensajes son instantáneos si estas en cobertura. Además creo recordar que si no estás en ese momento en línea, cuando te llega el mensaje este se marca con la hora q debió de llegar. Si fuese un caso totalmente aislado cabría la opcion de pensar que fue un error de la red, si es un hecho que se repite…
Hola, mi problema es que han creado un video viral con imágenes de mis sobrinas y quisiera saber si hay alguna manera de saber el origen de ese video, sea el IP o el número de teléfono que lo envió por primera vez o la ubicación geográfica del mismo. Cualquier dato que me haga llegar al que creó el video ya que está generando muchos perjuicios. Muchas gracias.
No puedes hacer nada, tan solo (y te lo recomiendo) denunciarlo. Todo lo que se manda por WhatsApp (no te puedo asegurar ahora mismo si las llamadas también) pasan por los servidores de Whatsapp, con lo que a tu dispositivo no llega nunca la IP del otro lado, y aun cuando llegase, esa IP podría ser compartida (lo más probable si se hace desde conexiones de datos) o dinámica (en caso de ser una conexión WIFI).
Sí, los servidores de WhatsApp en teoría tendrían dicha información, aunque según han dicho siemrpe no guardan registro de datos similares (eso dicen, cosa que dudo bastante).
Tu única opción es denunciarlo, y te animo a hacerlo,
hola mi duda es como saber de que ciudad me escriben como identifico la clave de whatsApp
Una pregunta para el maestro.. como podría conseguir un crypt8 de mas de 7 días?
Es posible con algun software que saque los archivos con fecha especifica?
Saludos,
Cualquiera debería de tener más de 7 días, las copias no son diarias, son de todo le historial, lo que se ciclan son las copias completas. Si lo que quieres o preguntas es como obtener copias completas que se realizaron más días atrás, es mucho más complejo, y en caso de ser posible.
Como los archivos se eliminan, se necesitaría realizar una recuperación de la NAND a bajo nivel por si la información no se hubiese sobreescrito, y siempre y cuando la copia no se hubiese fraccionado, y a más tiempo, mas complicado recuperar algo
Creo que aqui voy a encontrar la respuesta que estoy buscando. Formo parte de un grupo de Whattsapp en la empresa donde trabajo. Recientemente alguien cambió la foto del grupo lo cual lo atribuyen a mí. Nunca hice este cambio, es más ni sabia como se podia hacer y ya cuando lo averigüé vi que debia tener dicha foto en mís archivos o galeria, y encima mi Gerente me mandal la prueba de que fuí yo con una foto del correo que manda whasapp cuando alguien realiza un cambio. En fin una pesadilla. Quisiera saber si alguien ha podido hacer dicho cambio en mí nombre.
Un saludo.
El correo que manda WhatsApp?? WhatsApp no manda ningún correo cuando se realiza ningún cambio. La foto por lo general puede cambiarla cualquier usuario del grupo
Hola, lei tu articulo, tengo una duda. Es posible saber el origen de una imagen (foto) o video q fue enviada a traves del watsapp???
Digase como tal, fecha, desde donde se grabo??,y como podria saberlo. Gracias.