Whatsapp y la hora de última conexión, O cómo engañar a su TimeLine…

Cuando nos conectamos a Whatsapp –y siempre que no tengamos capada la opción de “ver la hora de nuestra última conexión, tal y como bien me indicó Jacob Peregrina (@tecnoiuris_es)-, los demás pueden ver nuestra última hora de conexión, entre otros datos. Pero, ¿podríamos engañar a quienes quieren controlar si estamos conectados, o falsear la hora en que lo estuvimos?. Yes, we can.

Pensemos: ¿Qué ocurre si abrimos Whatsapp, sin tener acceso a internet? Whatsapp permite hacerlo, de tal forma que podemos ver los mensajes enviados y/o recibidos, sin necesidad de tener conexión OnLine. En este escenario, ya sea porque no tenemos wifi a mano, o porque tenemos desactivados los datos, la aplicación Whatsapp no podrá enviar el informe de nuestro estado (En este caso en línea), ni la hora en la que hemos estado conectados. Y no lo volverá a intentar, hasta que volvamos a conectarnos.

Es más, incluso teniendo wifi, o la conexión de datos activada, podríamos abrir la aplicación y –siempre que la cerráramos antes de un par de segundos-, tampoco se enviarían datos de conexión a los servidores de Whatsapp, por lo que “aparentemente”, no nos habríamos conectado en ningún momento. Pero esa es otra historia.

Algo parecido pasa cuando cerramos Whatsapp. Una vez que cerramos la aplicación, y durante unos segundos, seguiremos apareciendo como “En línea”, en el terminal de los demás, algo que realmente no es cierto. Esto es debido a que este servicio está usando aún nuestra línea, para enviar los datos de última conexión, a sus servidores.

Y aquí es donde viene el truco. Podemos escribir mensajes, e incluso enviar imágenes y/o vídeo (tantos como queramos), en un momento dado –siempre y cuando estemos sin conexión wifi o de datos-, y enviarlos sin que el sistema se cosque de que estamos conectados. Cuando no hay conexión -y como todos sabemos-, en la parte inferior derecha del mensaje aparecerá un reloj indicando que está esperando a poder enviar nuestro mensaje. Si cerramos Whatsapp y nos esperamos unos segundos (con unos quince sería suficiente), antes de activar la línea wifi o de datos, el servicio de Whatsapp desistirá del intento de enviar a sus servidores “nuestra última hora de conexión”, y cerrará la comunicación, por lo que “a todos los efectos”, jamás habremos estado “En Línea”. Sin embargo, nuestros mensajes se enviarán de forma automática, en cuanto se restablezca la conexión de datos o de wifi, pero sin estar ya nosotros “On Line”.

¿Queréis despistar a quienes quieren controlar vuestra última hora de conexión?… es muy sencillo, si haces esto. Evidentemente, esto que os explico hoy es “un juego”, un truco casi de Newbie, pero que bien podría utilizarse como medida de despiste, ante una posible forense informática.

Como veréis en la foto, ésta indica que se ha enviado un mensaje a las 10:22 a.m., pero el teléfono del emisor sigue indicando que la última hora de conexión sigue siendo «las 5:30 a.m.».

Un supuesto rápido: Imaginaos que enviamos un mensaje vejatorio, una amenaza, o un vídeo con contenido ilícito, Off Line, y al cabo de un rato, establecemos la conexión, ya con Whatsapp Cerrado. Luego lo borramos. El mensaje aparecerá en el terminal del receptor pero, a todos los efectos, nuestro terminal nunca estuvo conectado a esa hora. Es más: ni siquiera aparecerá en las copias de seguridad de Whatsapp. Nos tocará «sí o sí», hacer una forense e intentar recuperar ese whatsapp borrado, de la base de datos activa… …Un dolor para los que nos dedicamos a la forense; y un dolor de cabeza para el legislador, a quien podríamos intentar confundir con la excusa «de que alguien usurpó nuestra identidad de Whatsapp»…

No quiero terminar este post, sin agradecer públicamente a @sandrafgere y a su gato, la foto que he utilizado como ejemplo.

Como siempre ocurre en informática, todo es infinitamente diferente, dependiendo de si es cero, o es uno.

José Aurelio García

Auditor y Perito Informático-Perito en Piratería Industrial e Intelectual-Informático Forense

Co-Director del Tïtulo Propio «Derecho Tecnológico e Informática Forense», impartido por la UnEx dtif.unex.es

Profesor en el «Máster de Abogacía Digital», impartido por la USAL

Socio Fundador Asociación Nacional de Ciberseguridad y Pericia Tecnológica – ANCITE

Informático Forense – El Blog de Auditores y Peritos Informáticos

[email protected]