WhatsApp es una de las aplicaciones de mensajería instantánea más utilizadas en el mundo, con números que han seguido aumentando desde su lanzamiento en 2009. A partir del 5 de abril de 2016 todos los mensajes que transitan en la nota de aplicación son encriptado y por tanto mucho mas difícil de interceptar. Junto con los mensajes, fueron cifrados (por lo que cifrado con una llave de seguridad) además copia de seguridad de mensajes que anteriormente se podía consultar en texto plano y abrir con un editor de texto normal.
Por eso nos preguntas cada vez más qué archivos son crypt12, cómo se abren las nuevas copias de seguridad y si WhatsApp es seguro. En este post intentaremos dar respuesta a tus dudas y aclarar cómo puedes descifrar los mensajes intercambiados en WhatsApp, para saber en qué medida está protegida tu privacidad.
WhatsApp es una aplicación con muchas opciones, si quieres aprovecharla al máximo y conocer todos los secretos, ¡no te pierdas todas nuestras guías!
¿Es cierto que ni WhatsApp Inc. puede leer mis mensajes?
La respuesta es no, el algoritmo utilizado no tiene vulnerabilidades conocidas hasta la fecha, pero la implementación que lo hizo WhatsApp según algunos observadores es fue deliberadamente imperfecto. En abril de 2016 Tobias Boelter de la Universidad de California descubrió una falla que permite a WhatsApp Inc solicitar al cliente en su teléfono una nueva clave de cifrado sin su conocimiento.
Facebook, que ahora es propietario de WhatsApp, fue notificado de la vulnerabilidad y afirmó que es un comportamiento deliberado. De hecho, por tanto, aunque no todos los expertos en seguridad estén de acuerdo, parece que esta vulnerabilidad es una puerta trasera: está claro que la empresa ha conservado la posibilidad de acceder a los mensajes intercambiados por los usuarios sin su conocimiento.
Es interesante notar que Facebook ha implementado correctamente el mismo algoritmo en este momento. Señal, en este caso sin vulnerabilidades. Entonces, si desea que sus mensajes permanezcan seguros y no sean legibles por terceros entre usted y el destinatario, es recomendable recurrir a otras soluciones.
¿Qué es crypt12 y por qué las bases de datos de WhatsApp tienen este formato?
Il crypt12 es el nuevo método de cifrado creado por WhatsApp para proteger bases de datos que guardas en tu teléfono de los ojos de los malos. Crypt12 parece ser la evolución directa de Crypt9, que se basó a su vez en Spongy Castle (una de las bibliotecas criptográficas de código abierto más utilizadas para Android).
De hecho usa AES con una clave de 256 bits, esto traducido significa que para descifrar una base de datos codificada de esta manera necesitas la llave.
Tengo una base de datos en formato crypt12 que me gustaría decodificar, ¿qué puedo hacer?
Suponemos que si solo tiene archivos de base de datos (por lo tanto, los de respaldo) y ni el archivo de claves ni el teléfono en cuestión entonces puedes rendirte. No hay formas viables que le permitan recuperar la llave.
Si, por otro lado, tiene el teléfono Android en el que se crearon esas copias de seguridad, recuperar la llave no es dificil y mensajes se puede decodificar.
La clave está en el archivo whatsapp.cryptkey que se encuentra en esta ruta /data/data/com.whatsapp/files/key y si su teléfono inteligente tiene la raíz instalada, extraer la clave es muy simple. A menudo, las aplicaciones que descifran las copias de seguridad automáticamente saben cómo buscar este archivo.
Si no tiene privilegios de root, la situación es un poco mas complejo, pero encontramos una manera bastante rápida de sacar la llave nuevamente.
¿Cómo descifrar mensajes con root?
Hay dos aplicaciones útiles que le permiten descifrar los mensajes de respaldo de WhatsApp si está rooteado:
- Whatcrypt es una de las soluciones gratuitas más famosas, está presente en la aplicación de Android y el servicio web de doble versión, por razones de privacidad se recomienda utilizar la primera. Whatcrypt si tiene la raíz le permite convertir las bases de datos crypt12 en archivos .db normales, también si tiene la raíz le permite extraer con un toque el archivo con la clave de descifrado. Es realmente sencillo de usar. Una vez iniciado, encontrará un menú muy simple, solo un toque en Descifrar la base de datos de WhatsApp para ingresar al menú apropiado y, en este punto, un toque adicional en Descifrar la base de datos suele ser suficiente. Si la aplicación no encuentra las bases de datos, deberá corregir la ruta proporcionada en la entrada Ruta de la base de datos cifrada. Si la aplicación no encuentra el archivo de clave es porque no tienes privilegios de root.
- Copia de seguridad de texto para Whatsapp es una excelente solución y permite, siempre que tenga el root, hacer una copia de seguridad clara en el formato que prefiera (txt, csv, xlsx, html) de sus conversaciones. Con las últimas actualizaciones soporta perfectamente Archivo la cripta 12. También está totalmente traducido a nuestro idioma, fácil de usar y muy completo, también te permite hacer copias de seguridad de conversaciones individuales (a través de la opción Filtrar por conversación), o guardar solo mensajes con una fecha determinada. La aplicación es realmente simple de usar, pero como se mencionó, no funcionará si no tiene root. El texto de respaldo para Whatsapp está disponible de forma gratuita en Play Store en esta dirección con publicidad.
¿Qué pasa si no tengo root?
Hay una forma interesante de que se ejecute en XDA. El experimento se realizó utilizando una versión antigua de WhatsApp que insertaba la Clave en las copias de seguridad de las conversaciones, y por tanto permitía extraerla de forma mucho más sencilla. Por lo tanto, una herramienta que hará todo por usted: haga una copia de seguridad de su WhatsApp actual antes de reemplazarlo con la versión anterior y extraer los archivos. Después de la extracción, informará las cosas exactamente como antes, incluidos los mensajes.
Para utilizar esta práctica herramienta, necesita:
- Di un Pc con Windows Vista, Windows 7, Windows 8, Windows 10, MacOS o Linux.
- Java instalado en su PC (puede descargarlo desde aquí)
- De los controladores ADB instalados (ya lo hemos hablado en un estudio anterior)
- Debe habilitar la depuración de USB en su teléfono (es fácil, solo siga la guía)
- Un dispositivo Android que se ejecuta en una versión posterior de Ice Cream Sandwich (Android 4.0)
En este punto puede continuar, en su PC descargue este archivo que es un archivo comprimido que contiene la herramienta WhatsApp Key / DB Extractor y descomprímalo en una carpeta conocida:
- Vaya a la carpeta donde extrajo el archivo y haga clic en WhatsAppKeyDBExtract.bat (si está en Windows) o en WhatsAppKeyDBExtract.sh (si está en MacOS / Linux). En ambos casos, se abrirá una ventana de terminal con la aplicación.
- Conecte su dispositivo Android a la PC mediante un cable USB, desbloquee su teléfono inteligente y espere a que aparezca la siguiente pantalla:
- Luego, no ingrese ninguna contraseña y toque Hacer una copia de seguridad de mis datos.
- En la ventana de la terminal en su PC, le pedirá la contraseña establecida, si no ha ingresado ninguna como le he recomendado, presione Enter en el teclado para continuar.
- En este punto encontrará el archivo precioso whatsapp.cryptkey dentro de la carpeta extraída, dentro de la carpeta de la herramienta que ha iniciado.
En este punto, dado que está conectado por cable, le recomiendo que pase el archivo de clave en su teléfono en una carpeta conocida, Lo puse en la carpeta de WhatsApp. Por lo tanto, puede indicar fácilmente a las dos excelentes aplicaciones recomendadas arriba de la ruta dónde encontrar el archivo de clave (para el texto de respaldo para Whatsapp, simplemente vaya a Configuración) y ellos funcionarán exactamente como si tuvieras root, entonces podrán descifrar perfectamente las copias de seguridad de sus conversaciones.
Nuestra guía sobre cómo descifrar conversaciones de WhatsApp ha llegado a su fin esperamos que haya respondido a tus dudas y preguntas. Háganos saber si tiene alguna dificultad o más preguntas con un comentario.