Todo lo que WhatsApp sabe sobre ti.

“Todo lo que WhatsApp sabe sobre ti”, en el mundo en el que vivimos, de noticias sensacionalistas y normalmente faltas de rigor, este sería el título ideal para este artículo, con el que seguro que cosecharía muchas más visitas que con el título que elegí, pero como ya sabéis, no soy muy fan de las noticias tipo “clickbait” para atraer seguidores, prefiero la objetividad y el realismo, por eso que el artículo de hoy se llama: “Todo lo que WhatsApp sabe sobre ti”. 😉

Como seguro que ya sabréis, el próximo 25 de mayo de 2018, comenzará a aplicarse en España y en el resto de Europa, el Reglamento General de Protección de Datos (RGPD), que sustituirá a la actual normativa vigente. Aunque realmente este reglamento ya entró el vigor hace años, sin embargo se dio una moratoria de dos años para que las Instituciones, empresas y organizaciones que tratan datos fueran preparándose y adaptándose para el momento en que este Reglamento se comenzase a aplicar.

 

Fig. 1 Menú para solicitar información de WhatsApp

 

Lógicamente, yo no soy experto en Protección de Datos, por eso no voy a entrar a comentar este Reglamento, sin embargo para el post que hoy me ocupa, sí que me gustaría hablar del artículo 59 de dicho Reglamento, en el que dice que se deben facilitar al interesado los datos personales que obren en una base de datos sobre su persona, para que esta puede rectificar u oponerse a los mismos. – ¿Y esto que tiene que ver con la informática forense?. – Pues que las distintas redes sociales, plataformas de correo… Etc deben permitir ver a sus usuarios todos los datos que tengan sobre ellos. WhatsApp, como es lógico, no queda fuera de esta ley, es por ello, que desde la versión 2.18.132 de WhatsApp, ya se ofrece a los usuarios de esta red social la posibilidad de generar un informe con todos los datos que esta aplicación conoce sobre sus clientes/usuarios. Esto es exactamente de lo que voy hablar en este artículo: cómo lograr obtener este informe y mostrar la información que contiene, información que no solo va a tener una importancia legal,  en el contexto de un análisis forense informático, será una valiosa fuente de datos. Vamos a ello:

 

Fig. 2 Artículo 59 RGPD

 

Lo primero que vais a necesitar es disponer al menos de la versión: 2.18.132 de Whatsapp, actualmente esta versión no está liberada públicamente, aunque seguro que en pocos días saldrá a la luz. Si te urge generar el informe RGPD sobre tú Whatsapp, puedes registrarte como “tester” de Whatsapp, para que te faciliten versiones beta de la aplicación y así poder acceder a las novedades de Whatsapp antes que nadie, este es el método yo que utilice para poder disponer de esta funcionalidad.

Una vez ya tengas instalada en tu teléfono móvil la versión adecuada de Whatsapp, solo tendrás que acceder al menú: Ajustes -> Cuenta -> Solicitar Info de mi cuenta -> Generar Informe. En un par de horas, recibirás un mensajes a través de Whatsapp para poder descargar el informe, este se presenta en un fichero comprimido tipo ZIP.

Una vez abierto el fichero tipo ZIP, en su interior nos encontramos un fichero HTML con la siguiente información sobre la cuenta de Whatsapp:

Lo primero con lo que nos encontramos en el informe, es la Información del Usuario: Fecha de creación y solicitud del informe, número de teléfono asociado a la cuenta de Whatsapp, nombre del usuario utilizado en la cuenta, así como otro dato bastante importante como es el de la dirección IP y puerto de conexión a Internet.

 

Fig. 3 Información de la Cuenta

 

Whatsapp, como es obvio, también almacena el tipo de dispositivo móvil utilizado, en este caso un HUAWEI P9 LITE (HWVNS-H), con Android 7, y la versión de Whatsapp 2.18.132.

 

Fig. 4 Dispositivo móvil

 

De utilizar la versión de Whatsapp Web o Escritorio, en este apartado nos indicará el estado de la sesión así como las fechas de conexión.

 

Fig. 5 Whatsapp web

 

El ítem de “info de cuenta” se refiera al nick público que el usuario utiliza en Whatsapp, también veremos la fecha de actualización de este dato. Otro dato que Whatsapp almacena sobre nosotros es la foto de perfil que utilicemos, así como la fecha en la que la hemos cambiado.

 

Fig. 6 Salvando la privacidad de mi perrete

 

Por supuesto, Whatsapp también necesita almacenar todos los contactos de nuestra agenda de teléfonos que dispongan de cuenta en Whatsapp.

 

Fig. 7 Contactos de Whatsapp

 

Otro dato que Whatsapp conoce de nosotros, es el nombre de todos los grupos que tenemos en nuestro móvil, en este caso, aunque hubiéramos abandonado el grupo, si no hemos borrado el chat, Whatsapp seguirá conociendo este dato.

 

Fig. 8 Grupos de Whatsapp

 

En el apartado legal de Condiciones de Servicio, simplemente aparece registrada la fecha en la que aceptamos los términos y condiciones de la aplicación, también nos indica los términos que no aceptamos.

 

Fig. 9 Condiciones del Servicio

 

En cuanto a la información de registro, Whatsapp conoce el día en el que nos dimos de alta en la aplicación, así como el teléfono móvil con el que lo hicimos. También registra el nombre del operador telefónico, en este caso Movistar, y el código de red.

 

Fig. 10 Información de Registro

 

Finalmente, en el último apartado del informe, Whatsapp nos informa de los números de teléfono que hemos bloqueado por “cansinos” y las configuraciones de privacidad de nuestra cuenta: quien puede ver la hora de nuestra última conexión, quien puede ver nuestra foto de perfil, estado. Así como, si nuestros contactos pueden ver cuando leemos sus mensajes, esto no es otra cosa que el famosos doble check azul.

 

Fig. 11 Ajustes de Privacidad

 

Así que ya habéis visto: dejando sensacionalismos a un lado,  la información que Whatsapp conoce y almacena sobre nosotros, es información técnica necesaria para el correcto funcionamiento de la aplicación. En ningún caso Whatsapp almacena nuestras conversaciones o fotos que enviamos a través de la aplicación (a excepción de la foto de perfil), o mejor dicho, no nos las almacena de forma que puedan ser interpretables o entendibles, ya que al cifrar la comunicación punto a punto, aunque los datos pasen por servidores de terceros, estos no pueden conocer el contenido de la comunicación. Es por ello, que los servidores de Whatsapp pueden almacenar los mensajes pendientes de entregar al usuario, pero no por ello van a conocer su contenido.

 

Fig. 12 Diffie Hellman y sus primos Alice y Bob

 

Si no entendéis esto último, no me creéis o sois un poco conspiranoicos, quizás deberíais conocer a Alice y Bob, y su primo Diffie-Hellman. En Enste Enlace @raulsiles os presente a esta curiosa familia para que la conozcáis mas a fondo.

Salu2

Manuel Guerra

Manuel Guerra

Mi nombre es Manuel Guerra. Investigador especializado en: [eCrime] | [Forensic] && [Hacking]. Editor de GLIDER.es

Navegación de la entrada


Comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puede usar las siguientes etiquetas y atributos HTML:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>