contador gratis Saltar al contenido

WhatsApp realmente no borra mensajes, incluso cuando los preguntas

abril 6, 2020

El servicio de mensajería es eficiente en el cifrado de mensajes en tránsito, pero no tan inteligente en la gestión de los que ya llegaron a su destino.

(Foto: Jonathan Zdziarski)(Foto: Jonathan Zdziarski)

Hace unos meses, la adopción de cifrado de extremo a extremo por Whatsapp había sido noticia gracias a lo cual, a partir de abril, nadie pudo interceptar las conversaciones en curso entre los usuarios de la plataforma, ni siquiera Whatsapp.

Ahora, para un informe reciente publicado por el investigador forense Jonathan Zdziarski, está cuestionando todo el marco de seguridad del servicio: según la evidencia que Zdziarski ha recopilado, parece que WhatsApp no puede eliminar mensajes permanentemente una vez que llegue al teléfono, ni siquiera cuando el mismo usuario le pida que lo haga.

Según Zdziarski en el momento de la eliminación, el software simplemente haría desaparecer los mensajes de la lista de aquellos visibles en la interfaz de la aplicación, sin sobrescribirlos para hacerlos irrecuperables.

En principio, este es un comportamiento común a casi todos los algoritmos de gestión de memoria digital: eliminar datos de esta manera lleva mucho menos tiempo, y la carga de sobrescribirlos se deja al siguiente seguimiento de la información que ocupa ese espacio . Una aplicación que hace de la seguridad su orgullo debe ocuparse de esta tarea de primera mano: otros sistemas de mensajería cubren inmediatamente los mensajes eliminados con secuencias aleatorias de 0 y 1 para evitar su reconstrucción incluso en el caso de análisis forenses; WhatsApp mantiene estos espacios virtualmente libres, pero en realidad aún son legibles indefinidamente.

De esta manera, es posible rastrear los mensajes ya eliminados dentro de un teléfono inteligente, y en algunos casos ni siquiera es necesario tener acceso físico al teléfono: en la versión iOS de WhatsApp, por ejemplo, las bases de datos (mal estructuradas) terminanincluso en servidores remotosa través de la función de copia de seguridad de iCloud.

))>

También te puede interesar