![\"Captura-de-WhatsApp-conjunta-modificada-655x544\"](\"https:\/\/emanuelpaxtian.com\/blog\/wp-content\/uploads\/2015\/10\/Captura-de-WhatsApp-conjunta-modificada-655x544.jpg\")
<\/p>\nWhatsApp es sin duda la aplicaci\u00f3n de mensajer\u00eda instant\u00e1nea m\u00e1s utilizada en todo el mundo. Cada vez las conversaciones que se env\u00edan a trav\u00e9s de este cliente de mensajer\u00eda tienen un mayor valor, tanto personal para los usuarios como para piratas inform\u00e1ticos e incluso como pruebas en asuntos legales. Para proteger la seguridad e integridad de estas conversaciones, el equipo de WhatsApp ha aplicado varias medidas de seguridad tanto a las comunicaciones como a los historiales de chat que se guardan en el tel\u00e9fono, aunque seg\u00fan parece estas medidas no son del todo eficaces.<\/p>\n
Peritos inform\u00e1ticos han conseguido identificar y explotar el fallo de seguridad de WhatsApp, concretamente en la versi\u00f3n 2.12.250 ejecutada sobre dos sistemas Android 5.x y 4.4.x, que permite modificar la base de datos de WhatsApp para editar mensajes sin dejar rastro de la modificaci\u00f3n.<\/p>\n
WhatsApp utiliza para las conversaciones el software de bases de datos SQLite. WhatsApp en total utiliza dos bases de datos diferentes, la original, que se encuentra sin cifrar, y la copia de seguridad, la cual utiliza sistemas de criptograf\u00eda sim\u00e9trica junto al algoritmo AES de clave \u00fanica para el cifrado y el descifrado de la misma. Mientras que la copia de datos est\u00e1 \u201cprotegida\u201d y no nos interesa de momento, vamos a centrarnos en la base de datos original, la que utiliza el propio cliente de mensajer\u00eda en tiempo real.<\/p>\n
La base de datos que utiliza WhatsApp para mostrar las conversaciones en tiempo real en el propio cliente de mensajer\u00eda se guarda en plano, sin cifrar como hemos dicho, aunque s\u00ed que se encuentra en un directorio de acceso limitado.<\/p>\n
<\/p>\n
Para poder modificar una conversaci\u00f3n de WhatsApp lo primero que debemos hacer es tener permisos de root sobre el dispositivo. Una vez con estos permisos habilitados conectamos el smartphone a nuestro ordenador y, a trav\u00e9s de la herramienta de desarrollo adb ejecutamos los siguientes comandos:<\/p>\n
![\"ADB-SQL-WhatsApp-1-655x331\"](\"https:\/\/emanuelpaxtian.com\/blog\/wp-content\/uploads\/2015\/10\/ADB-SQL-WhatsApp-1-655x331.jpg\")
<\/p>\n
A continuaci\u00f3n ejecutamos el comando \u201csu\u201d para conseguir permisos de superusuario en el dispositivo.<\/p>\n
Con estos garantizados nos situamos sobre la ruta de las bases de datos de WhatsApp tecleando en el terminal o shell:<\/p>\n
A continuaci\u00f3n ejecutamos el comando ls -la para mostrar una lista con todos los archivos de dicho directorio. Si nos fijamos en esta lista, uno de los archivos se llamar\u00e1 msgstore.db. Este archivo contiene toda la base de datos de conversaciones de WhatsApp que se guardan autom\u00e1ticamente (y sin cifrar) cada vez que recibimos o enviamos un mensaje.<\/p>\n
Una vez confirmado que tenemos el archivo de la base de datos en nuestro smartphone debemos copiarlo al ordenador. Para ello escribimos dos veces \u201cexit\u201d en el terminal para salir del shell y volver a Windows y desde all\u00ed tecleamos:<\/p>\n
El archivo se descarga a nuestro PC, a la misma ruta donde tenemos el binario de adb copiado. Todo listo. Ya podemos empezar a modificar los mensajes que queramos.<\/p>\n
![\"Base-de-datos-SQL-de-WhatsApp-655x351\"](\"https:\/\/emanuelpaxtian.com\/blog\/wp-content\/uploads\/2015\/10\/Base-de-datos-SQL-de-WhatsApp-655x351.jpg\")
<\/p>\n![\"Tablas-base-de-datos-SQL-de-WhatsApp-655x353\"](\"https:\/\/emanuelpaxtian.com\/blog\/wp-content\/uploads\/2015\/10\/Tablas-base-de-datos-SQL-de-WhatsApp-655x353.jpg\")
<\/p>\n![\"Buscar-mensaje-SQL-WhastApp-655x353\"](\"https:\/\/emanuelpaxtian.com\/blog\/wp-content\/uploads\/2015\/10\/Buscar-mensaje-SQL-WhastApp-655x353.jpg\")
<\/p>\n![\"Mensaje-WhatsApp-a-modificar-655x88\"](\"https:\/\/emanuelpaxtian.com\/blog\/wp-content\/uploads\/2015\/10\/Mensaje-WhatsApp-a-modificar-655x88.jpg\")
<\/p>\n![\"Mensaje-WhatsApp-a-modificar-2-655x96\"](\"https:\/\/emanuelpaxtian.com\/blog\/wp-content\/uploads\/2015\/10\/Mensaje-WhatsApp-a-modificar-2-655x96.jpg\")
<\/p>\n![\"ADB-SQL-WhatsApp-2-655x333\"](\"https:\/\/emanuelpaxtian.com\/blog\/wp-content\/uploads\/2015\/10\/ADB-SQL-WhatsApp-2-655x333.jpg\")
<\/p>\n![\"Captura-de-WhatsApp-conjunta-original-655x544\"](\"https:\/\/emanuelpaxtian.com\/blog\/wp-content\/uploads\/2015\/10\/Captura-de-WhatsApp-conjunta-original-655x544.jpg\")
<\/span><\/a><\/p>\n