¿Por qué los testigos online NO podemos certificar WhatsApp?

Cap testimoni en línia, cap,podem certificar converses de WhatsApp amb validesa legal i us detallarem per què.
No cal explicar què és WhatsApp, però sí com funciona.

Com es pot veure a la imatge següent, les converses per WhatsApp van xifrades d’extrem a extrem, és a dir, només el terminal (telèfon, tablet,…) de l’usuari origen i el terminal de l’usuari destí són capaços d’accedir al contingut de la conversa. Això és una gran mesura de seguretat que beneficia tots els usuaris de WhatsApp. Si un hacker aconseguís interceptar el trànsit de xarxa que genera WhatsApp, simplement veuria informació xifrada, il·legible, que no li serviria de res. D’aquesta manera es garanteix en gran part la privadesa de la plataforma.

Infografia de l'encriptació de WhatsApp

Com funciona el servei web de https://web.whatsapp.com?

WhatsApp posa a disposició dels seus usuaris una pàgina web: https://web.whatsapp.com a través de la qual l’usuari pot fer, en gran mesura, la majoria d’accions que es farien servir des de l’aplicació. Això facilita poder utilitzar el famós servei de missatgeria a través d’un navegador al nostre PC.

És un servei sense cap cost, i que requereix que l’usuari vinculi el telèfon mòbil amb el navegador del PC escanejant des del mòbil un codi QR que genera el servei WEB de WhatsApp. Si encara no has utilitzat el servei web de WhatsApp pots provar-ho accedint a: https://web.whatsapp.com (tenen un vídeo-tutorial molt senzill per ajudar-te a configurar-lo en pocs segons).

Captura de pantalla per connectar el WhatsApp Web

Per què un testimoni en línia NO pot certifcar WhatsApp a través del servei WhatsApp Web?

Tècnicament és possible. El client del testimoni en línia accediria mitjançant una sessió de navegació web fins a https://web.whatsapp.com, vincularia el seu terminal amb el navegador virtual i quedaria constància de tota la conversa, fotos, vídeos,…

  • Quin és aleshores el problema?

Que el servei web de WhatsApp es connecta directament al terminal de l’usuari per extreure de la base de dades les converses, fotos, vídeos,… I cal connectar-se al dispositiu perquè com explicàvem al principi, tot està xifrat d’extrem a extrem. Ni tan sols els servidors de WhatsApp tenen accés als missatges no xifrats.

Què passaria si el mòbil de l’usuari que vol realitzar la certificació de WhatsApp està hackejat i els missatges, fotos, vídeos,… que té emmagatzemat al terminal estan manipulats? Doncs que des del servei web de WhatsApp veuríem el contingut manipulat, i en consència, el testimoni en línia estaria certificant contingut fraudulent.

  • És probable que l’usuari de WhatsApp que vol certificar una conversa hagi manipulat el terminal?

El més probable és que no. Però en un sistema judicial garantista tot ha d’estar provat o reconegut.

Per poc hàbil que sigui la defensa de la part contrària, si coneix que hi ha una probabilitat (petita sí) que qui aporta els missatges hagi pogut manipular-los, tot i presentar un certificat d’un testimoni en línia, impugnarà la prova.

  • Quina solució hi ha?

En el cas dels missatges de WhatsApp, el més segur és sol·licitar un peritatge informàtic que certifiqui la no manipulació del terminal ni de laplicació de WhatsApp. El perit informàtic necessitarà accés físic al terminal per fer l’extracció d’informació i poder generar l’informe.

SaveTheProof treballa amb pèrits de confiança que et podran ajudar a certificar l’autenticitat de qualsevol contingut a WhatsApp. Pots contactar amb nosaltres a través del xat o el correu electrònic.

¿Quieres solicitar una DEMO?

Elige día y hora para descubrir cómo SaveTheProof cambiará tu forma de certificar contenidos.