close
    search Buscar

    Descifra los mensajes y las bases de datos de WhatsApp

    Quien soy
    Alejandra Rangel
    @alejandrarangel

    Valoración del artículo:

    Advertencia de contenido

    WhatsApp es una de las aplicaciones de mensajer√≠a instant√°nea m√°s utilizadas en el mundo, con n√ļmeros que han seguido aumentando desde su lanzamiento en 2009. A partir del 5 de abril de 2016 todos los mensajes que transitan en la nota de aplicaci√≥n son encriptado y por tanto mucho mas dif√≠cil de interceptar. Junto con los mensajes, fueron cifrados (por lo que cifrado con una llave de seguridad) adem√°s copia de seguridad de mensajes que anteriormente se pod√≠a consultar en texto plano y abrir con un editor de texto normal.



    Por eso nos preguntas cada vez más qué archivos son crypt12, cómo se abren las nuevas copias de seguridad y si WhatsApp es seguro. En este post intentaremos dar respuesta a tus dudas y aclarar cómo puedes descifrar los mensajes intercambiados en WhatsApp, para saber en qué medida está protegida tu privacidad.

    WhatsApp es una aplicación con muchas opciones, si quieres aprovecharla al máximo y conocer todos los secretos, ¡no te pierdas todas nuestras guías!

    ¬ŅEs cierto que ni WhatsApp Inc. puede leer mis mensajes?

    La respuesta es no, el algoritmo utilizado no tiene vulnerabilidades conocidas hasta la fecha, pero la implementaci√≥n que lo hizo WhatsApp seg√ļn algunos observadores es fue deliberadamente imperfecto. En abril de 2016 Tobias Boelter de la Universidad de California descubri√≥ una falla que permite a WhatsApp Inc solicitar al cliente en su tel√©fono una nueva clave de cifrado sin su conocimiento.

    Facebook, que ahora es propietario de WhatsApp, fue notificado de la vulnerabilidad y afirmó que es un comportamiento deliberado. De hecho, por tanto, aunque no todos los expertos en seguridad estén de acuerdo, parece que esta vulnerabilidad es una puerta trasera: está claro que la empresa ha conservado la posibilidad de acceder a los mensajes intercambiados por los usuarios sin su conocimiento.



    Es interesante notar que Facebook ha implementado correctamente el mismo algoritmo en este momento. Se√Īal, en este caso sin vulnerabilidades. Entonces, si desea que sus mensajes permanezcan seguros y no sean legibles por terceros entre usted y el destinatario, es recomendable recurrir a otras soluciones.

    ¬ŅQu√© es crypt12 y por qu√© las bases de datos de WhatsApp tienen este formato?

    Il crypt12 es el nuevo método de cifrado creado por WhatsApp para proteger bases de datos que guardas en tu teléfono de los ojos de los malos. Crypt12 parece ser la evolución directa de Crypt9, que se basó a su vez en Spongy Castle (una de las bibliotecas criptográficas de código abierto más utilizadas para Android).

    De hecho usa AES con una clave de 256 bits, esto traducido significa que para descifrar una base de datos codificada de esta manera necesitas la llave.

    Tengo una base de datos en formato crypt12 que me gustar√≠a decodificar, ¬Ņqu√© puedo hacer?

    Suponemos que si solo tiene archivos de base de datos (por lo tanto, los de respaldo) y ni el archivo de claves ni el tel√©fono en cuesti√≥n entonces puedes rendirte. No hay formas viables que le permitan recuperar la llave.

    Si, por otro lado, tiene el teléfono Android en el que se crearon esas copias de seguridad, recuperar la llave no es dificil y mensajes se puede decodificar.

    La clave está en el archivo whatsapp.cryptkey que se encuentra en esta ruta /data/data/com.whatsapp/files/key y si su teléfono inteligente tiene la raíz instalada, extraer la clave es muy simple. A menudo, las aplicaciones que descifran las copias de seguridad automáticamente saben cómo buscar este archivo.


    Si no tiene privilegios de root, la situación es un poco mas complejo, pero encontramos una manera bastante rápida de sacar la llave nuevamente.


    ¬ŅC√≥mo descifrar mensajes con root?

    Hay dos aplicaciones √ļtiles que le permiten descifrar los mensajes de respaldo de WhatsApp si est√° rooteado:

    • Whatcrypt es una de las soluciones gratuitas m√°s famosas, est√° presente en la aplicaci√≥n de Android y el servicio web de doble versi√≥n, por razones de privacidad se recomienda utilizar la primera. Whatcrypt si tiene la ra√≠z le permite convertir las bases de datos crypt12 en archivos .db normales, tambi√©n si tiene la ra√≠z le permite extraer con un toque el archivo con la clave de descifrado. Es realmente sencillo de usar. Una vez iniciado, encontrar√° un men√ļ muy simple, solo un toque en Descifrar la base de datos de WhatsApp para ingresar al men√ļ apropiado y, en este punto, un toque adicional en Descifrar la base de datos suele ser suficiente. Si la aplicaci√≥n no encuentra las bases de datos, deber√° corregir la ruta proporcionada en la entrada Ruta de la base de datos cifrada. Si la aplicaci√≥n no encuentra el archivo de clave es porque no tienes privilegios de root.

    • Copia de seguridad de texto para Whatsapp es una excelente soluci√≥n y permite, siempre que tenga el root, hacer una copia de seguridad clara en el formato que prefiera (txt, csv, xlsx, html) de sus conversaciones. Con las √ļltimas actualizaciones soporta perfectamente Archivo la cripta 12. Tambi√©n est√° totalmente traducido a nuestro idioma, f√°cil de usar y muy completo, tambi√©n te permite hacer copias de seguridad de conversaciones individuales (a trav√©s de la opci√≥n Filtrar por conversaci√≥n), o guardar solo mensajes con una fecha determinada. La aplicaci√≥n es realmente simple de usar, pero como se mencion√≥, no funcionar√° si no tiene root. El texto de respaldo para Whatsapp est√° disponible de forma gratuita en Play Store en esta direcci√≥n con publicidad.


    ¬ŅQu√© pasa si no tengo root?

    Hay una forma interesante de que se ejecute en XDA. El experimento se realizó utilizando una versión antigua de WhatsApp que insertaba la Clave en las copias de seguridad de las conversaciones, y por tanto permitía extraerla de forma mucho más sencilla. Por lo tanto, una herramienta que hará todo por usted: haga una copia de seguridad de su WhatsApp actual antes de reemplazarlo con la versión anterior y extraer los archivos. Después de la extracción, informará las cosas exactamente como antes, incluidos los mensajes.


    Para utilizar esta pr√°ctica herramienta, necesita:

    • Di un Pc con Windows Vista, Windows 7, Windows 8, Windows 10, MacOS o Linux.
    • Java instalado en su PC (puede descargarlo desde aqu√≠)
    • De los controladores ADB instalados (ya lo hemos hablado en un estudio anterior)
    • Debe habilitar la depuraci√≥n de USB en su tel√©fono (es f√°cil, solo siga la gu√≠a)
    • Un dispositivo Android que se ejecuta en una versi√≥n posterior de Ice Cream Sandwich (Android 4.0)

    En este punto puede continuar, en su PC descargue este archivo que es un archivo comprimido que contiene la herramienta WhatsApp Key / DB Extractor y descomprímalo en una carpeta conocida:

    • Vaya a la carpeta donde extrajo el archivo y haga clic en WhatsAppKeyDBExtract.bat (si est√° en Windows) o en WhatsAppKeyDBExtract.sh (si est√° en MacOS / Linux). En ambos casos, se abrir√° una ventana de terminal con la aplicaci√≥n.

    • Conecte su dispositivo Android a la PC mediante un cable USB, desbloquee su tel√©fono inteligente y espere a que aparezca la siguiente pantalla:

    • Luego, no ingrese ninguna contrase√Īa y toque Hacer una copia de seguridad de mis datos.
    • En la ventana de la terminal en su PC, le pedir√° la contrase√Īa establecida, si no ha ingresado ninguna como le he recomendado, presione Enter en el teclado para continuar.
    • En este punto encontrar√° el archivo precioso whatsapp.cryptkey dentro de la carpeta extra√≠da, dentro de la carpeta de la herramienta que ha iniciado.

    En este punto, dado que está conectado por cable, le recomiendo que pase el archivo de clave en su teléfono en una carpeta conocida, Lo puse en la carpeta de WhatsApp. Por lo tanto, puede indicar fácilmente a las dos excelentes aplicaciones recomendadas arriba de la ruta dónde encontrar el archivo de clave (para el texto de respaldo para Whatsapp, simplemente vaya a Configuración) y ellos funcionarán exactamente como si tuvieras root, entonces podrán descifrar perfectamente las copias de seguridad de sus conversaciones.

    Nuestra guía sobre cómo descifrar conversaciones de WhatsApp ha llegado a su fin esperamos que haya respondido a tus dudas y preguntas. Háganos saber si tiene alguna dificultad o más preguntas con un comentario.



    Audio vídeo Descifra los mensajes y las bases de datos de WhatsApp
    A√Īade un comentario de Descifra los mensajes y las bases de datos de WhatsApp
    ¡Comentario enviado con éxito! Lo revisaremos en las próximas horas.