WhatsApp retiene y almacena la información de chats incluso cuando son eliminados, de acuerdo a una publicación del investigador de iOS Jonathan Zdziarski. Zdziarski encontró que el software retiene y almacena un rastro ‘forense’ de los registros de chat incluso luego de que se borran. Esto permite que cualquier persona que tenga acceso al dispositivo pueda ver los chats con una técnica forense. Igualmente, esta información también se podría ver a través de cualquier sistema remoto de ‘backup’, como iCloud. Según Zdziarski, la única forma de eliminar por completo los mensajes guardados es borrar la aplicación.
En la mayoría de los casos, la información está marcado como borrado dentro de la misma app, pero debido que no está sobreescrito, aún es recuperable a través de algunas herramientas forenses. Zdziarski atribuye esta falla a la biblioteca SQLite usada para programar el código de la app, que no sobreescribe por defecto.
En abril de este año WhatsApp tomó la decisión de cambiar su plataforma con cifrado punto a punto. Pero ese sistema solo protege la información en tránsito, lo cual evita que terceros puedan espiar las conversaciones que están viajando a través de la red.
En cambio, lo que encontró Zdziarski tiene que ver con lo que pasa con la información luego de que esta llega al teléfono, particularmente cuando se guarda en el disco duro del celular o en iCloud. Los mensajes de WhatsApp están respaldados por iCloud sin cifrado, así que este descubrimiento significa que la policía podría obtener registros claros de conversaciones con una orden de un juez, incluso si la conversación fue borrada dentro de la app. “El problema de fondo aquí es que las comunicaciones efímeras no son efímeras en el disco”, explicó Zdziarski.
Esta noticia no debería ser alarmante para los usuarios de WhatsApp, porque en realidad la mayoría de apps de mensajería dejan rastros similares que se pueden recuperar con ‘backups’ de iCloud, explicó The Verge. Por ejemplo, iMessage también deja muchos rastros forenses, según el investigador.
Este descubrimiento es relevante ahora mismo porque WhatsApp tiene algunos líos legales en Brasil relacionados con sus políticas de privacidad. Varias veces la compañía ha enfrentado órdenes de cortes locales de suspender su servicio en ese país debido a que las directivas se han negado a entregar registros de chats para una investigación. La compañía asegura que no puede entregar los registros porque WhatsApp usa sistemas cifrados.
Imagen: Pixabay.