La privacidad de WhatsApp parecía a prueba de bombas. Hasta que un fiscal del estado intentó borrar mensajes incriminatorios

El fiscal general del Estado, Álvaro García Ortiz, creyó haber eliminado mensajes que podrían ayudar a incriminarle en un delito de revelación del secretos. En realidad no fue así, porque da igual que borres tus mensajes en WhatsApp: Google los guarda igual. Ahora hemos sabido que esos mensajes parecen haber sido recuperados con éxito, y la pregunta es: ¿cómo han logrado leer esos mensajes?

De borrados, nada. Como señalan en El Confidencial, el magistrado del Tribunal Supremo, Ángel Luis Hurtado, ha indicado que el esfuerzo por intentar recuperar los mensajes borrados por el fiscal general del Estado, Álvaro García Ortiz, parece haber sido «exitoso». Este último está imputado por un presunto delito de revelación de secretos.

En Xataka

Copias de seguridad cifradas de extremo a extremo de WhatsApp: qué son y cómo usarlas

Google y WhatsApp prestan su ayuda. La Unidad Central Operativa (UCO) de la Guardia Civil se encargará de realizar un informe pericial sobre los mensajes. El Tribunal Supremo, indicaban en El País en enero, realizó una petición a las delegaciones irlandesas de Google y WhatsApp (Meta) a través de Eurojust, una agencia para la cooperación judicial en casos criminales. No se especifica cuál ha respondido, pero el magistrado ha recibido documentación en una carpeta ZIP que parece contener los mensajes borrados por García Ortiz en octubre de 2024.

¿Cómo los han logrado leer? La pregunta esencial es, claro, cómo es posible que la justicia haya acabado teniendo acceso a esos mensajes. La UCO ya acreditó que García Ortiz borró sus mensajes de WhatsApp no una si no dos veces el 16 de octubre de 2024, cuando fue imputado. Incluso cambió de teléfono y reseteó de fábrica el qeu había estado utilizando hasta ese momento. El supuesto motivo era el de evitar que dichos mensajes le incriminasen, pero resultó que aquello no era suficiente. Además, ¿no se supone que los mensajes están cifrados de extremo a extremo?

El cifrado de extremo a extremo está ahí. Para empezar, hay que aclarar que WhatsApp lleva años haciendo uso de un protocolo de cifrado de extremo a extremo para todas las conversaciones. Solo quien envía el mensaje y quien (o quienes) lo reciben pueden leerlos, pero ninguna otra persona o entidad puede descifrar esos mensajes. Ni siquiera Meta, a través de cuyos servidores se envían y reenvían textos, imágenes, vídeo o cualquier otro tipo de contenido. La clave no estuvo ahí, y hay otras formas de acceder a esos mensajes.

Opción 1: acceso físico al dispositivo. La forma más obvia de acceder a los mensajes de WhatsApp de un usuario es la de tener acceso físico a su dispositivo móvil. En ese caso expertos forenses pueden, con las herramientas oportunas, obtener la clave para descifrar los mensajes de la base de datos de WhatsApp, incluso si estos han sido borrados. Aquí García Ortiz borró los mensajes y restauró el terminal a su estado de fábrica, lo que probablemente hizo imposible recuperarlos desde el dispositivo aun teniendo acceso físicamente. Pero había otra vía.

Opción 2: copias de seguridad sin cifrar. Esta es probablemente la clave del éxito de haber recuperado los mensajes del fiscal general. En WhatsApp los usuarios pueden hacer copias de seguridad de sus mensajes en servicios en la nube como los de Google Drive o Apple iCloud, pero atención: por defecto esas copias de seguridad no están cifradas. Son los usuarios los que deben proactivamente habilitar el cifrado en las copias de seguridad, y quizás García Ortiz no lo hizo. Eso hubiera provocado que Google, a la que se solicitó ayuda, pudiera acceder a esos datos para remitírselos al magistrado del caso.

Metadatos para cotejar otros datos. Durante la investigación, la UCO también registró los dispositivos electrónicos de la fiscal jefa provincial de Madrid, Pilar Rodríguez, señalan en 20Minutos. El contenido de la carpeta ZIP en poder del magistrado también podría haber sido remitido por Meta/WhatsApp, que no habría enviado los mensajes —no puede, no tiene acceso a ellos—, pero sí los metadatos de esas conversaciones de García Ortiz. Dichos metadatos podrían servir para cotejar y contrastar los mensajes de Rodríguez, aportando así pruebas para la imputación del fiscal general.

Si quieres borrar tus mensajes, cuidado con las copias de seguridad. Los usuarios de WhatsApp no pueden hacer nada con los metadatos, que sí guarda Meta, pero sí con los mensajes si quieren borrarlos de forma efectiva. Como nos enseña este caso, no basta con borrarlos de nuestro teléfono: si hacemos copias de seguridad de nuestros mensajes, es importante activar el cifrado de dichas copias de seguridad.

Pero aviso especial sobre las copias de seguridad. Cuidado especial con el cifrado de las copias de seguridad, porque no funciona como el cifrado extremo a extremo. Las copias se cifran con una clave/contraseña que solo conoces tú, y que por tanto conviene que sea fuerte para no poder ser rota con ataques de fuerza bruta, por ejemplo. WhatsApp de hecho da la opción de crear una clave de 64 dígitos, pero… lo hace ella. Aquí entran las suspicacias sobre cómo gestionan esa contraseña de cifrado en Google/Apple/Meta, y si pueden descifrarla de algún modo para potenciales peticiones judiciales. Sea como fuere, la otra solución, por supuesto, es no hacer copias de seguridad de los mensajes a no ser que lo consideres absolutamente imprescindible.

Imagen | Consejo de Estado | Brett Jordan

En Xataka | Si la pregunta es si tu empresa puede añadirte a un grupo de WhatsApp del trabajo, la ley no deja dudas: depende de quién paga

–
La noticia

La privacidad de WhatsApp parecía a prueba de bombas. Hasta que un fiscal del estado intentó borrar mensajes incriminatorios

fue publicada originalmente en

Xataka

por
Javier Pastor

.