CARGANDO

Escribe para buscar

Explorando sesiones en WhatsApp Web

Explorando sesiones en WhatsApp Web

Disclamer: Todas las pruebas, ejemplos, códigos y/o explicaciones que aquí se exponen tienen un ámbito didáctico. Se rechaza cualquier actividad ilícita generada por lo expuesto en este escrito.

En los últimos ratos que consigo sacar para jugar, me he estado entreteniendo con Whatsapp, más concretamente con su versión web. La verdad que no me interesaba explorar el mundo de la aplicación móvil, si no investigar más el navegador y las sesiones que este crea en esta versión…

Después de todo, tengo que decir que me lleve una gran sorpresa, pues pensaba que robar una sesión de Whatsapp Web iba a implicar mayor misterio… ¡Empecemos!

Navegador y Whatsapp Web

Partimos en primer lugar de un navegador Google Chrome (no porque me guste, si no porque es de los más usados). De igual forma, en Chrome abrimos una sesión de Whatsapp Web conectando el móvil, vinculando la cuenta, etc etc…

De primeras, cuando Whatsapp inicia, vemos una sincronización de mensajes. A partir de aquí empecé a hacer pruebas. ¿Si desconecto el móvil de la red y cierro el navegador, los mensajes siguen estando? La respuesta a esta primera pregunta es sí, los mensajes perduran aunque el móvil no tenga conexión.

Sabiendo esto, entonces Google Chrome tiene que almacenar esa información en algún sitio no? Pues sí, lo almacena en el perfil del usuario, concretamente en la siguiente ruta:

C:\Users\UserName\Appdata\Local\Google\User Data\Default

Bajo esa carpeta, el navegador conservar multitud de archivos, pero después de investigar un poco me quede con dos subcarpetas:

  • IndexedDB\https_web.whatsapp.com_0.indexeddb.leveldb
  • LocalStorage\leveldb

Si estas carpetas se borran, no habrá mensajes ni sesión. Es decir, será necesario sincronizar nuevamente el dispositivo móvil.

¿Y que sucede si esto me lo copio en otro equipo?…

Jugando con las sesiones

Yo pensaba que un acto tan simple como sobrescribir esas carpetas en otro equipo, no iba a resultar en nada. Que sorpresa me llevé cuando vi que, desde un PC totalmente diferente y con la info de esas carpetas, Whatsapp Web se abría dejándome ver todos los mensajes…

Pensaba que sería por tener la misma IP de salida o incluso estar en la misma ubicación. Así, cambié mi ubicación, me fui lejos, con otra IP de salida diferente, otro PC, copié los archivos y aquello seguía funcionando. Además, con cierta persistencia pues la sesión perdura en el tiempo y se reciben/envían mensajes con total normalidad…

Es decir, robar un Whatsapp Web era tan simple como copiarse esas dos carpetas. Y para mi (segunda) sorpresa, en el dispositivo móvil no salía ninguna alerta, si no que la sesión abierta en la web estaba registrada y sin ningún tipo de problema.

Seguridad y conclusiones

Quizá sea el único sorprendido y esto sea lo más común del mundo, pero el iluso de mi no pensaba que un gesto tan “niño” como copiar un par de carpetas permitiera llevarse la sesión de Whatsapp totalmente funcional. Seguro que es desconocimiento por mi parte, pero, honestamente, no me lo esperaba.

Es cierto que es necesario tener acceso al equipo para probar todo esto, pero también es verdad que no es necesario tener privilegios sobre el sistema. Un simple automatismo (que a lo mejor me animo a hacer) y un despiste, son suficientes para robarte el Whatsapp.

Ahora habría que preguntarse de que sirve, por ejemplo, presumir de una encriptación end-to-end si mediante Whatsapp Web es sencillísimo acceder a tu cuenta. Obviamente todas las medidas de seguridad que se pongan son bien recibidas, y no digo que la encriptación sea superflua, para nada, pero considero que hay básicos que también se deberían controlar.

La debilidad de la máxima seguridad reside en el eslabón más débil, en este caso, Whatsapp Web.

Ah, hola 👋
Un placer conocerte.

Veo que te gusta la tecnología, ¿quieres que te mandemos una newsletter semanal?.

Acepto la política de privacidad *

¡No enviamos spam!. yo también lo odio a muerte!.

Tags:
Siguiente Artículo

2 Comentarios

  1. netfinder enero 22, 2024

    De 10 Daniel. Es increíble la verdad. A usaba el modo web por no instalar la APP, aunque “creo” “recordar” que ya viene integrado por defecto en las últimas versiones de windows 11. También creo recordar que hace bastante tiempo estuve viendo los ” movimientos ” que realizaba dicha APP en sistemas windows y también creo recordar que la app usaba como la versión navegador envuelta como la aplicación. Supongo que esto habrá cambiado en las últimas versiones. Lo indagare. De todas formas me parece un problema de seguridad tremendo. Si compartes ese ordenador con tu pareja o incluso en trabajos, y vamos a suponer que cada uno tiene una cuenta con su usuario y su respectivo pass , pin , etc.. Todos sabemos que existen formas no muy complicadas de acceder a esas carpetas. Es increíble como una empresa Archi millonaria como Meta e infinitos recursos para poder hacer la aplicación web más segura del planeta cometa este tipo de fallos. Gracias Daniel. información muy valiosa.

    Responder
    1. Daniel Consentini enero 22, 2024

      Gracias a ti como siempre por pasarte y comentar! Yo según vaya sacando ratos iré investigando un poquito más, porque para mi fue una sorpresa este comportamiento. Nos vemos en las redes 🙂

      Responder

Deja un Comentario

Your email address will not be published. Required fields are marked *