(Last Updated On: noviembre 27, 2017)

El descifrado de WhatsApp es esencial para la aplicación de la ley, ya que debido a su popularidad y la seguridad extremadamente dura es una opción común entre los delincuentes. Sin embargo, la necesidad de descifrar WhatsApp no se limita a la aplicación de la ley. Nosotros, los meros mortales, quizá necesitemos tener acceso a nuestras propias comunicaciones al volver a instalar WhatsApp, cambiar dispositivos o extraer conversaciones ocurridas en un dispositivo que ya no poseemos. Puesto que los datos de WhatsApp no siempre están disponibles en las copias de seguridad del sistema iOS, usando el propio sistema de backup en nube independiente de WhatsApp es la opción más confiable en comparación con casi todo lo demás. ElcomSoft Explorer para WhatsApp (www.Elcomsoft.com/exwa.html) ahora puede acceder a los usuarios de iPhone ' cifrado historias de la comunicación de WhatsApp almacenados en la unidad de icloud de Apple. Así que puede eludir el cifrado y obtener acceso a los mensajes encriptados almacenados en iCloud, si tiene acceso a la tarjeta SIM del usuario con un número de teléfono verificado.

Fondo

WhatsApp v. 2.16.17 fue lanzado en diciembre de 2016. En esta compilación, la compañía comenzó a cifrar sus backups independientes almacenados en iCloud Drive, haciendo que los métodos de extracción existentes sean ineficaces. Antes del cambio, ElcomSoft Explorer para WhatsApp podría utilizarse para acceder con éxito a los archivos de chat de WhatsApp accediendo a la cuenta iCloud del usuario utilizando su credencial de autenticación válida. El cifrado de WhatsApp cayó en un importante obstáculo, impidiendo efectivamente esta práctica y sólo permitiendo la extracción de WhatsApp de los backups del sistema iOS (locales y iCloud).

Cómo funciona

Desde el año pasado, tanto los backups manuales como los diarios independientes almacenados por WhatsApp en iCloud Drive se encriptan automáticamente. La clave de encriptación, generada por WhatsApp cuando el usuario hace una copia de seguridad por primera vez, es única por cada combinación de ID de Apple y número de teléfono. Se generan diferentes claves de encriptación para diferentes números de teléfono registrados en el mismo identificador de Apple. Estas claves de encriptación son generadas y almacenadas en el lado del servidor por el propio WhatsApp; nunca se almacenan en iCloud, y no pueden extraerse del dispositivo. ElcomSoft Explorer para WhatsApp obtiene la capacidad de generar claves de encriptación para los backups de WhatsApp iCloud, evitando con éxito el cifrado y ganando acceso a la historia de conversación de WhatsApp y los mensajes subyacentes. Para generar la clave de encriptación, los expertos deben poder recibir un código de verificación de WhatsApp enviado al número de teléfono para el que se creó una copia de seguridad determinada. Además, se requiere el identificador de Apple y la contraseña (o token de autenticación binario) del usuario para obtener acceso a la propia copia de seguridad. Mediante el uso del número de teléfono asociado y las credenciales de autenticación iCloud, ElcomSoft Explorer para WhatsApp inicia el proceso de registrarse como un nuevo "dispositivo" con WhatsApp. Después de pasar el proceso de verificación, la herramienta puede solicitar el cifrado de WhatsApp y utilizar esa clave para desencriptar la copia de seguridad. La clave de descifrado recibida por ElcomSoft Explorer para WhatsApp es permanente y no cambia incluso si el usuario cambia su contraseña de ID de Apple. La clave de descifrado sigue siendo válida incluso después de volver a autenticar WhatsApp con el mismo número de teléfono y el identificador de Apple. La misma clave se puede utilizar para descifrar backups antiguos creados antes de que se recupere la clave. ElcomSoft Explorer para WhatsApp emplea una solución inteligente para procesar la extracción de WhatsApp de iCloud. Para generar una clave de encriptación, haga lo siguiente: 1. En ElcomSoft Explorer para WhatsApp, observe 2 iconos verdes "iOS" y "Android" en la parte inferior izquierda de la ventana principal. Haga clic en el icono de iOS. 2. Haga clic en el icono de iOS de nuevo. Seleccione "descargar archivos de la unidad iCloud" del menú. 3. Si la cuenta de Apple ID tiene autenticación de dos factores, se le pedirá un código. Entrar en él. 4. Comienza el proceso de descarga. Puede tardar un poco. 5. Una vez finalizada la descarga, verá un mensaje que advierte que los datos están encriptados. 6. Puede utilizar la opción descifrar para desencriptar instantáneamente los datos. O puede hacer clic en abrir para que los datos se carguen en el visor. En este momento, sólo puede acceder a archivos multimedia; las conversaciones de texto siguen encriptadas. 7. Si intenta acceder a datos encriptados, se le pedirá un código. 8. Haga clic en enviar para solicitar un código. Se entregará al número de teléfono. Introduzca el código en el cuadro "código de verificación". 9. Una vez introducido el código correcto, los datos se desencriptan instantáneamente. Si tiene otros datos encriptados, haga clic en el signo de bloqueo para descifrar instantáneamente. Los datos recientemente descargados serán descifrados automáticamente. Los backups en nube siguen siendo uno de los pocos vectores de ataque que permite acceder remotamente a la historia de la comunicación de WhatsApp. Si tiene copias de seguridad en nube habilitadas en WhatsApp y su iPhone de repente se ha desregistrado de su cuenta de WhatsApp, tenga cuidado ya que alguien podría haber accedido a sus datos. Como siempre, recomendamos activar la autenticación de dos factores para proteger su identificador de Apple.