En la actualidad, muchos de los encargos recibidos por los peritos informáticos expertos dedicados al análisis de dispositivos informáticos y teléfonos móviles son, en un alto porcentaje, peticiones de recuperación de mensajes o conversaciones de WathsApp.
Un perito informático es la única figura capacitada para realizar la extracción y certificación de los mensajes o conversaciones de WhatsApp que, intencionadamente o por error, han sido eliminados de un teléfono móvil y quieren ser recuperadas con el fin de poder presentarlas como prueba en procedimientos judiciales, independientemente del ámbito.
La extracción forense de una conversación en la aplicación de Wathsapp requiere de un complejo conjunto de procesos que, sin un experto informático forense familiarizado en este tipo de procesos, pueden destruir la prueba o dejarla inservible de una forma definitiva y sin posibilidad de recuperación.
El perito informático conoce que se debe de tener acceso físico al teléfono móvil para realizar los diferentes procesos forenses al dispositivo y a la memoria del mismo. Por lo tanto, la extracción de mensajes o conversaciones de WhatsApp no es posible en remoto o a distancia en ningún caso, bajo ninguna circunstancia.
Una vez se tiene físicamente el dispositivo objeto de la extracción de los mensajes o conversación de WhatsApp se debe realizar una correcta identificación del dispositivo.
Se identificará, de forma clara e inequívoca, su IMEI (Mobile Station Equipment Identity o Identidad Internacional de Equipo Móvil) y si el teléfono en cuestión tuviese la tarjeta SIM insertada, también se identificaría esta con su número ICC ( International Circuit Card o Identificación Internacional de Tarjeta)
Para realizar la recuperación de los mensajes de WhatsApp se debe de contar con un hardware y software especifico.
En primer lugar se le realiza al dispositivo un proceso llamado ‘ROOT’ consistente en la obtención de permisos privilegiados o de superusuario del teléfono. Cuando el dispositivo esté ‘rooteado’ se podrá acceder al sistema operativo del teléfono móvil y obtener la contraseña de acceso a las DATABASES DB.CRYPT. Esta base de datos es el lugar donde se almacena la información de las conversaciones de WathsApp mantenidas por el dispositivo móvil. Dependiendo la configuración del teléfono esta base de datos tendrá copias de seguridad de esas conversaciones o no.
Es importante conocer que todas las conversaciones de la aplicación WathsApp están encriptadas con un archivo llamado KEY y que sin tener permisos de superusuario no se puede acceder al mismo.
Una vez recuperadas las conversaciones objeto de la extracción hay que realizar una certificación de las mismas. Esto solo puede realizarse mediante el correspondiente informe pericial por parte de un perito informático. En este informe se plasmará todo el trabajo realizado por el perito, dejando constancia de los pasos seguidos, la correspondiente cadena de custodia, la identificación del dispositivo, se incluirá la conversación o mensajes recuperados y se incluirán las conclusiones del perito informático sobre el trabajo realizado. Es importante que este informe pericial sea hecho por un profesional que tenga capacidad para acudir a ratificarlos ante los tribunales de justicia pertinentes.
Ver peritaje de dispositivos móviles
Aclarando algunos conceptos básicos, comentar que un teléfono fijo, basa su funcionamiento en la transmisión de una señal de audio modulada de forma analógica o digital a través de una ...
