whatsappSuplantación de identidad en Whatsapp, y sus implicaciones legales como prueba de delito en casos de injurias, amenazas, ciberacoso y bullying

Recientemente dos ingenieros informáticos españoles, Jaime Sánchez y Pablo San Emeterio, han logrado enviar un mensaje por Whatsapp modificando la identidad del número de teléfono del emisor, y logrando que aparezca en el destinatario como si otra persona hubiera enviado el mensaje. Lo más curioso del hecho es que no ha habido que hackear los servidores de Whatsapp para realizarlo, sino que la modificación se ha realizado desde los terminales, antes de llegar a los servidores. Por lo visto, este nuevo agujero de seguridad de Whatsapp aparece porque cuando un mensaje llega a los servidores, no verifican que el número de teléfono real del emisor y el teléfono emisor que aparece en el mensaje sean los mismos, y dan por supuesto que el número de teléfono del terminal emisor que aparece en el mensaje, es el correcto. Algunas aplicaciones de mensajería instantánea por Internet realizan una doble verificación. A partir del número de teléfono, con un algoritmo de cifrado más o menos complejo, generan una clave única que se adjunta en cada mensaje, y se comprueba por los servidores cada vez que llega un mensaje. De este modo, los mensajes cuyo número de teléfono no concuerda con la clave almacenada, son descartados como erróneos. En cualquier caso, este proceso de suplantación de identidad en Whastapp no es fácil de realizar ni está al alcance de cualquiera, pero es suficiente para poner en entredicho la utilización de mensajes recibidos mediante esta aplicación como pruebas incriminatorias ante casos de injurias, amenazas, ciberacoso o bullying. Al menos, presentadas como única prueba. Al igual que en el caso de la dirección IP como medio probatorio, tal y como comentamos en un artículo anterior en nuestro blog, es necesario que concurran más pruebas para demostrar que el usuario que posee esa IP sea el autor material del delito. Así mismo pasa con los mensajes enviados a través de Whatsapp o cualquier plataforma de mensajería electrónica. Todas ellas funcionan a través de Internet, y eso significa que en un momento dado poseen una dirección IP asignada por el operador. Por tanto, además del teléfono que aparece como emisor, habrá que recabar otro tipo de pruebas necesarias para complementar la identificación real del emisor. Sólo así se podrá utilizar como medio probatorio en casos de delito.   [bucket id=1577]   Por Jose Luis Navarro y Miryam García.

2 comentarios en «Suplantación de identidad en Whatsapp»

  1. La verdad que la falta de seguridad en la aplicación de Whatsapp es un secreto a voces, y gente con los suficientes recursos puede suplantar la identidad de usuarios. Por lo que he leído, si lo que quieres es seguridad la mejor solución es pasarse a Telegram, otra APP de mensajería instantánea.

Los comentarios están cerrados.