La privacidad de WhatsApp parecía a prueba de bombas. Hasta que un fiscal del estado intentó borrar mensajes incriminatorios

El fiscal general del Estado, Álvaro García Ortiz, creyó haber eliminado mensajes que podrían ayudar a incriminarle en un delito de revelación del secretos. En realidad no fue así, porque da igual que borres tus mensajes en WhatsApp: Google los guarda igual. Ahora el Tribunal Supremo ha recibido documentación de Google/Meta que ayudará en el proceso. El auto es de momento secreto y no sabemos exactamente qué información han remitido estas compañías, pero podemos elaborar varias hipótesis para contestar a dos preguntas. La primera, ¿se ha logrado acceso a los mensajes borrados?. Y la segunda ¿cómo se han logado leer dichos mensajes?

De borrados, nada. Como señalan en El Confidencial, el magistrado del Tribunal Supremo, Ángel Luis Hurtado, ha indicado que el esfuerzo por intentar recuperar los mensajes borrados por el fiscal general del Estado, Álvaro García Ortiz, parece haber sido «exitoso». Este último está imputado por un presunto delito de revelación de secretos. Hay varias hipótesis sobre esa recuperación de los mensajes borrados.

En Xataka

Copias de seguridad cifradas de extremo a extremo de WhatsApp: qué son y cómo usarlas

Hipótesis 1: metadatos. Durante la investigación, la UCO también registró los dispositivos electrónicos de la fiscal jefa provincial de Madrid, Pilar Rodríguez, señalan en 20Minutos. El contenido de la carpeta ZIP en poder del magistrado también podría haber sido remitido por Meta/WhatsApp, que no habría enviado los mensajes —no puede, teóricamente no tiene acceso a ellos—, pero sí los metadatos de esas conversaciones de García Ortiz. Dichos metadatos podrían servir para cotejar y contrastar los mensajes de Rodríguez  —que sí conservaba esas conversaciones. como señalan en El Confidencial—, aportando así pruebas para la imputación del fiscal general.

Hipótesis 2: copias de seguridad sin cifrar. Esta es probablemente la clave del éxito de haber recuperado los mensajes del fiscal general. En WhatsApp los usuarios pueden hacer copias de seguridad de sus mensajes en servicios en la nube como los de Google Drive o Apple iCloud, pero atención: por defecto esas copias de seguridad no están cifradas. Son los usuarios los que deben proactivamente habilitar el cifrado en las copias de seguridad, y quizás García Ortiz no lo hizo. Eso hubiera provocado que Google, a la que se solicitó ayuda, pudiera acceder a esos datos para remitírselos al magistrado del caso.

Hipótesis 3: acceso físico al dispositivo. La forma más obvia de acceder a los mensajes de WhatsApp de un usuario es la de tener acceso físico a su dispositivo móvil. En ese caso expertos forenses pueden, con las herramientas oportunas, obtener la clave para descifrar los mensajes de la base de datos de WhatsApp, incluso si estos han sido borrados. Aquí García Ortiz borró los mensajes y restauró el terminal a su estado de fábrica, lo que probablemente hizo imposible recuperarlos desde el dispositivo aun teniendo acceso físicamente. 

Google y WhatsApp prestan su ayuda. La Unidad Central Operativa (UCO) de la Guardia Civil se encargará de realizar un informe pericial sobre los mensajes. El Tribunal Supremo, indicaban en El País en enero, realizó una petición a las delegaciones irlandesas de Google y WhatsApp (Meta) a través de Eurojust, una agencia para la cooperación judicial en casos criminales. No se especifica cuál de esas empresas ha respondido o si lo han hecho ambas, pero el magistrado ha recibido la citada documentación en una carpeta ZIP que parece contener los mensajes borrados por García Ortiz en octubre de 2024.

El cifrado de extremo a extremo está ahí. Hay que aclarar que WhatsApp lleva años haciendo uso de un protocolo de cifrado de extremo a extremo para todas las conversaciones. Solo quien envía el mensaje y quien (o quienes) lo reciben pueden leerlos, pero ninguna otra persona o entidad puede descifrar esos mensajes. Ni siquiera Meta, a través de cuyos servidores se envían y reenvían textos, imágenes, vídeo o cualquier otro tipo de contenido. 

Si quieres borrar tus mensajes, cuidado con las copias de seguridad. Los usuarios de WhatsApp no pueden hacer nada con los metadatos, que sí guarda Meta, pero sí con los mensajes si quieren borrarlos de forma efectiva. Como nos enseña este caso, no basta con borrarlos de nuestro teléfono: si hacemos copias de seguridad de nuestros mensajes, es importante activar el cifrado de dichas copias de seguridad.

Pero aviso especial sobre las copias de seguridad. Cuidado especial con el cifrado de las copias de seguridad, porque no funciona como el cifrado extremo a extremo. Las copias se cifran con una clave/contraseña que solo conoces tú, y que por tanto conviene que sea fuerte para no poder ser rota con ataques de fuerza bruta, por ejemplo. WhatsApp de hecho da la opción de crear una clave de 64 dígitos, pero… lo hace ella. Aquí entran las suspicacias sobre cómo gestionan esa contraseña de cifrado en Google/Apple/Meta, y si pueden descifrarla de algún modo para potenciales peticiones judiciales. Sea como fuere, la otra solución, por supuesto, es no hacer copias de seguridad de los mensajes a no ser que lo consideres absolutamente imprescindible.

Imagen | Consejo de Estado | Brett Jordan

En Xataka | Si la pregunta es si tu empresa puede añadirte a un grupo de WhatsApp del trabajo, la ley no deja dudas: depende de quién paga

–
La noticia

La privacidad de WhatsApp parecía a prueba de bombas. Hasta que un fiscal del estado intentó borrar mensajes incriminatorios

fue publicada originalmente en

Xataka

por
Javier Pastor

.