WhatsApp no borra del todo tus conversaciones

La operaci¨®n es sencilla: En la ventana de la conversaci¨®n s¨®lo tenemos que mantener pulsado un instante sobre los mensajes y enseguida aparecer¨¢ la opci¨®n de borrarlos. Y ya est¨¢, supuestamente eso es todo y los chats desaparecen as¨ª de f¨¢cil del Timeline. Pero seg¨²n el investigador experto en iOS Jonathan Zdiarski, no es as¨ª. Las conversaciones se mantienen incluso aunque se hayan borrado seg¨²n una investigaci¨®n que ha llevado a cabo.

Rastro forense

Con la versi¨®n m¨¢s reciente de la app, Zdiarski ha cogido im¨¢genes de disco y las ha examinado, encontrado que el software de WhatsApp retiene y almacena un rastro forense de registros de chats incluso despu¨¦s que estos hayan sido borrados, lo que crea un 'tesoro' oculto de informaci¨®n para cualquiera que tenga acceso f¨ªsico al dispositivo. Una informaci¨®n f¨¢cilmente recuperable usando un servicio de copias de seguridad remota.

Ampliar

El investigador, que ha publicado los resultados en su blog, se?ala que en la mayor¨ªa de los casos los datos est¨¢n marcados como 'borrados' por el propio WhatsApp, pero debido al hecho de que no han sido sobreescritos se pueden recuperar mediante herramientas forenses para el dispositivo. ?D¨®nde est¨¢ el fallo exactamente?, al parece en la librer¨ªa SQLite usada en la codificaci¨®n de la app, que por defecto no sobreescribe sobre los datos y por tanto permite que estos sean recuperables.

Sin cifrado fuerte

El investigador ha encontrado que en la versi¨®n de WhatsApp para iOS, los mensajes que llegan a la app son subidos a iCloud en una copia de seguridad sin encriptaci¨®n fuerte, por lo que en casos que requieran de una investigaci¨®n policial, los agentes podr¨ªan obtener f¨¢cilmente los datos con una orden judicial incluso aunque supuestamente el usuario haya borrado el chat del m¨®vil. Lo cierto es que muchas apps dejan rastro de sus conversaciones aunque se hayan borrado, recuperables mediante los backups de iCloud en caso del iPhone. Seg¨²n Zdiarski, "iMessage deja un rastro forense enorme. Signal en cambio no deja virtualmente ninguno".

De momento WhatsApp no se ha pronunciado sobre esto, ni tampoco sabemos si afecta a la versi¨®n Android de la app, aunque el dato en s¨ª es curioso dado el gran inter¨¦s que el servicio ha puesto en asegurar la privacidad de sus usuarios con el cifrado que le aplic¨® el pasado mes de Abril a las conversaciones entre usuarios, un sistema en s¨ª que s¨®lo protege a los datos en movimiento para que no sean interceptados, no cuando llegan a su destino.