Que WhatsApp no es la aplicación de mensajería más segura del mundo es algo que no debería pillar por sorpresa a ningún usuario. Y es que es una herramienta creada paso a paso, escalón tras escalón, y necesidad tras necesidad. Algo que empezó siendo una mera herramienta de estados de ánimo para la agenda de contactos, y que ha desembocado en ser la aplicación de chat más multitudinaria de todo el mundo. Cuestiones que han traído consigo peligros como la suplantación de identidad, el robo de información y, ahora también, la posibilidad de manipular mensajes recibidos sin dejar rastro del proceso. Algo que no debería alertar demasiado al usuario medio, pero que supone un claro síntoma más de que se trata de una herramienta creada con parches, y desde luego no la más segura para su uso en el ámbito judicial.
Así, ha sido el ingeniero y perito informático del Colegio de Ingenieros en Informática de Madrid, Javier Rubio, quien ha descubierto el hecho en esta ocasión. Se trata de la posibilidad de modificar el contenido de un mensaje recibido o enviado. Algo que dista de la interceptación de mensajes que puso en riesgo a la aplicación hace algún tiempo, pero que tiene como agravante la imposibilidad de detectar el procedimiento de modificación. Hecho que no puede ser descubierto ni por peritos informáticos. Un punto muy importante en el ámbito judicial, donde los mensajes de WhatsApp son parte habitual de los procesos de denuncias.
El proceso dista bastante de ser sencillo y apto para cualquier usuario. En primer lugar hay que tener un terminal Android con acceso ROOT. Una herramienta que permite toda clase de opciones extra que de serie no se ofrecen, perdiendo la garantía del terminal además. Junto a ello hay que contar con los programas y conocimientos necesarios con los que acceder a la base de datos del móvil que se va a manipular. Cuestiones que están relatadas paso a paso en el blog de Javier Rubio para aquellos que quieran profundizar en el tema.
La clave reside en que WhatsApp no protege la base de datos original donde se almacenan los mensajes recién enviados o recibidos. De esta forma, si el terminal está rooteado (acceso ROOT), es posible utilizar una herramienta en Windows para acceder a sus contenidos mediante un proceso más o menos elaborado. Así, desde un ordenador, no sólo es posible ver todos estos mensajes, sino también manipularlos cambiando su información. Esto es, cambiar lo que dice un mensaje enviado o recibido, o incluso crear otros que previamente no existían.
De esta forma, WhatsApp perdería su valor testimonial ante los procesos judiciales, donde ya hay jurisprudencia al respecto. Y es que es necesario que un perito informático colegiado verifique que los mensajes aportados como pruebas no han sido modificados. Pero ¿cómo hacerlo si existe un método que impide detectar los pasos llevados a cabo para la manipulación?
Desde luego WhatsApp sigue siendo realmente útil y aceptada en todo el mundo, pero parece que tiene muy difícil hacerse un hueco en las instituciones públicas, como quería el ministro de Justicia hace unos meses. O incluso para servir de prueba ante un juez.