WhatsApp: La Prueba a Prueba

HackearWhatsAppTanto o más importante que encontrar pruebas forenses es acreditar la legitimidad de éstas y, sobre todo garantizar la salvaguardia de las mismas. Desde correos electrónicos, hasta información recuperada, pasando por mensajes existentes en aplicaciones de redes sociales, todo es susceptible de ser manipulado. De ahí la importancia de la salvaguardia de la prueba. Ya hemos hablado en hilos anteriores de la importancia de la cadena de custodia, como garantía -en muchos casos-, de la legitimidad de la prueba.

Existen multitud de formas de hackear un WhatsApp, como magistralmente nos explica Silvia Barrera, en un reciente artículo escrito en «Ciudad Con Ley», de TecnoExplora. Hace unos días se demostró igualmente que los mensajes de Whatsapp pueden ser manipulados. Con tanta información sobre lo fácil que es suplantar WhatsApp, se pone en seria duda la validez de la información ahí contenida, si bien sobre este tema hay mucho que decir. Por contra, la recientemente modificada Ley de Enjuiciamiento Criminal, de 22 de septiembre de 2015, deja libertad para considerar la validez de la prueba, según se extrae de la lectura de su artículo 579, no entrando a valorar si este medio puede generar dudas, o no.

Prueba de Manipulación de Whatsapp. Fuente El Mundo

Prueba de Manipulación de Whatsapp. Fuente El Mundo

Es preciso, por tanto, echar mano de jurisprudencia específica para saber la opinión de los Tribunales de Justicia, en lo referente a la validez de la prueba digital. En concreto, varias sentencias fallan a favor de la prueba de Whatsapp, como la Sentencia 180/2011, de la Audiencia Provincial de Las Palmas, en la que no se acepta la posibilidad de que «…la mera protesta de que el whatsapp es manipulable y de que las conversaciones pudieron ser mantenidas por el anterior titular, es manifiestamente insuficiente para alterar la valoración probatoria en el sentido interesado en el recurso…», o en la más reciente 572/2013 de la Audiencia Provincial de Cáceres, entre otras. Así pues se deja claro que una prueba de Whatsapp es válida, siempre y cuando se cumplan las garantías procesales que, además, ya aclaró el tribunal Supremo, en su Sentencia 300/2015, de la Sala segunda de lo Penal, en la que se establecen los criterios para la eficacia probatoria  de las capturas de pantalla  o pantallazos, en el ámbito Penal, en la que -entre otras cosas-, se dice que la prueba puede declararse válida  si se demuestra su autenticidad mediante un informe pericial.

Pero volviendo al caso que nos concierne -la validez legal de los mensajes de Whatsapp, una vez demostrado que se pueden manipular-, hemos de decir que «no todo es tal y como nos lo cuentan». Me explico: cierto es que un whatsapp puede manipularse mediante métodos que podrían entrar en el ámbito de las denominadas «técnicas de contraforense», -de tal forma que serían indetectables incluso por los peritos informáticos forenses-, pero no es menos cierto que, para poder llevar a cabo la manipulación de estos mensajes, es preciso tener «Rooteado», el dispositivo móvil; esto es: tener instalada una aplicación que explota una vulnerabilidad de android, de tal forma que permite tomar el control del terminal telefónico, como si fuéramos el super usuario del mismo.

WhatsappRotoPor tanto y, en definitiva, el profesional forense que extraiga la prueba del móvil intervenido, deberá igualmente certificar que el terminal no ha sido rooteado, ni manipulados los privilegios de ciertos directorios, a mayores de la necesaria certificación y protección de los ficheros de whatsapp y su contenido. Cosa que, por otra parte, es conveniente hacer en todos los casos, de tal forma que la seguridad sobre la integridad de los datos extraídos sea incuestionable.

Y no es menos importante el hecho de que rootear un móvil, o hackear un servicio de whatsapp, no es tarea fácil, por mucho que se empeñen en tacharlo como tal en multitud de páginas web.

José Aurelio García

Auditor y Perito Informático-Perito en Piratería Industrial e Intelectual-Informático Forense

Co-Director del Curso de «Experto Profesional en Derecho Tecnológico e Informática Forense«, editado por la Universidad de Extremadura y ANCITE

Vp. Asociación Nacional de Ciberseguridad y Pericia Tecnológica – ANCITE

Informático Forense – El Blog de Auditores y Peritos Informáticos

[email protected]

0
Windows: Bloquear Puertos USB Contra Escritura Windows7 Pirata Vs Windows10

No hay comentarios

Aún no hay comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *