Análisis de WhatsApp en sistemas iOS

Autor: | Última modificación: 24 de abril de 2023 | Tiempo de Lectura: 3 minutos
Temas en este post: ,

Algunos de nuestros reconocimientos:

Premios KeepCoding

En este post explicaremos en qué consiste el análisis forense de WhatsApp en sistemas iOS. Como sabrás, WhatsApp es una aplicación de mensajería instantánea para dispositivos móviles que le permite a los usuarios enviar y recibir mensajes de texto, voz, imágenes, vídeos, documentos y ubicaciones. Fue fundada en 2009 por Jan Koum y Brian Acton y, en 2014, la adquirió Facebook.

Esta es una de las aplicaciones de mensajería más populares del mundo, con más de 2 mil millones de usuarios activos mensuales en todo el planeta. La aplicación está disponible en dispositivos móviles iOS y Android, aunque también se puede utilizar en ordenadores de escritorio a través de la aplicación WhatsApp Web.

¿Qué es WhatsApp?

Como ya hemos mencionado, WhatsApp es una de las aplicaciones de mensajería más populares a nivel mundial hoy en día, con más de 2 mil millones de usuarios activos al mes. La aplicación está disponible en dispositivos móviles iOS y Android; asimismo, se puede utilizar en ordenadores a través de la aplicación WhatsApp Web.

Además de la mensajería instantánea, esta aplicación también le permite a los usuarios realizar llamadas de voz y vídeo a través de internet, compartir estados y actualizar información de perfil. La aplicación utiliza cifrado de extremo a extremo para proteger la privacidad y la seguridad de los usuarios, lo que significa que solo los remitentes y destinatarios pueden ver el contenido de los mensajes. Esto último la convierte en una aplicación muy interesante para hacer análisis forense y, a continuación hablamos más en detalle sobre cómo realizar dicho análisis de WhatsApp en sistemas iOS.

Análisis forense de WhatsApp en sistemas iOS

Realizar un análisis forense de WhatsApp en sistemas iOS puede ser una tarea compleja, ya que los dispositivos iOS están diseñados para ser altamente seguros y proteger los datos de los usuarios.

Sin embargo, existen herramientas y técnicas forenses que pueden ayudar a los investigadores a recuperar información importante de WhatsApp en sistemas iOS. Algunas de estas técnicas incluyen:

  1. Extracción de datos del dispositivo: los datos de WhatsApp pueden recuperarse de un dispositivo iOS mediante la extracción de datos. Esto puede hacerse empleando herramientas forenses especializadas, como Cellebrite o Oxygen Forensic Detective.
  2. Análisis de copias de seguridad de iCloud: las copias de seguridad de iCloud pueden contener datos de WhatsApp. Los investigadores pueden utilizar herramientas forenses para acceder y analizar las copias de seguridad de iCloud.
  3. Análisis de archivos de base de datos: los datos de WhatsApp en sistemas iOS se almacenan en archivos de base de datos, como ChatStorage.sqlite. Los investigadores pueden analizar estos archivos de base de datos para recuperar información relevante, como conversaciones, mensajes y archivos multimedia.
  4. Análisis de archivos de caché: WhatsApp en dispositivos iOS también almacena datos en archivos de caché, como los archivos .db y .plist. Los investigadores pueden analizar estos archivos para recuperar datos valiosos, como listas de contactos y detalles de conversaciones.

Herramientas para análisis forense de WhatsApp en sistemas iOS

Existen diferentes herramientas que podemos utilizar para hacer análisis forense de la aplicación WhatsApp en sistemas iOS. En este artículo, nos centraremos en dos de ellas:

  1. Elcomsoft Phone Breaker: es una herramienta que permite extraer y analizar los datos de WhatsApp de las copias de seguridad de iCloud. Es una buena opción para aquellos que buscan analizar los datos de WhatsApp sin tener acceso físico al dispositivo.
  2. Magnet AXIOM: es una herramienta de análisis forense digital que permite extraer y analizar los datos de WhatsApp en sistemas iOS. Ofrece una variedad de opciones de extracción y análisis, donde se incluye la recuperación de datos eliminados.
Análisis de WhatsApp en sistemas iOS 1
Análisis de WhatsApp en sistemas iOS 2
Análisis de WhatsApp en sistemas iOS 3

¿Dónde se guardan los archivos de WhatsApp en sistemas iOS?

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

La carpeta en la que se guardan todos los mensajes enviados desde la aplicación de WhatsApp en sistemas iOS es la siguiente: /private /var /mobileApplications /CAMBIA /Documents /ChatStorage.sqlite

La base de datos de ChatStorage.sqlite se almacena en la carpeta de documentos de WhatsApp en el dispositivo iOS y está protegida por una contraseña cifrada, lo que dificulta el acceso no autorizado.

Análisis de WhatsApp en sistemas iOS
En este caso no hay una carpeta para WhatsApp, pero estaría guardada en esta ubicación.

¿Cómo seguir aprendiendo sobre ciberseguridad?

Ya hemos visto cómo hacer análisis forense de WhatsApp en sistemas iOS y qué herramientas podemos emplear para esta tarea. Si quieres seguir formándote para convertirte en todo un experto de la seguridad informática, no te pierdas nuestro Ciberseguridad Full Stack Bootcamp. Con esta formación intensiva lograrás destacar en el sector IT en cuestión de meses. ¡Pide ahora mismo más información y atrévete a potenciar tu futuro profesional!

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado