Imagen representando la certificación de WhatsApp

Ningún testigo online, ninguno, podemos certificar conversaciones de WhatsApp con validez legal y os vamos a detallar por qué.

No es necesario explicar qué es WhatsApp, pero sí como funciona.
Como se puede ver en la siguiente imagen, las conversaciones por WhatsApp van cifradas de extremo a extremo, es decir, solamente el terminal (teléfono, tablet,…) del usuario origen y el terminal del usuario destino son capaces de acceder al contenido de la conversación. Esto es una gran medida de seguridad que beneficia a todos los usuarios de WhatsApp. Si un hacker consiguiera interceptar el tráfico de red que genera WhatsApp, simplemente vería información cifrada, ilegible, que no le serviría para nada. De esta forma se garantiza en gran parte la privacidad de la plataforma.

Infografía de la encriptación de WhatsApp

¿Cómo funciona el servicio WEB de https://web.whatsapp.com?

WhatsApp pone a disposición de sus usuarios una página web: https://web.whatsapp.com a través de la cual, el usuario puede realizar, en gran medida, la mayoría de acciones que se vendrían a usar desde la aplicación. Esto facilita poder utilizar el famoso servicio de mensajería a través de un navegador en nuestro PC.

Es un servicio sin coste alguno, y que requiere que el usuario vincule su telefóno móvil con su navegador del PC escaneando desde el móvil un código QR que genera el servicio WEB de WhatsApp. Si todavía no has utilizado el servicio web de WhatsApp puedes probarlo accediendo a: https://web.whatsapp.com (tienen un vídeo-tutorial muy sencillo para ayudarte a configurarlo en pocos segundos).

Captura de pantalla para conectar el WhatsApp Web

¿Por qué un testigo online NO puede certicar WhatsApp a través del servicio WhatsApp Web?

Tecnicamente es posible. El cliente del testigo online accedería mediante una sesión de navegación web hasta https://web.whatsapp.com, vincularía su terminal con el navegador virtual y quedaría constancia de toda la conversación, fotos, vídeos,…

  • ¿Cuál es entonces el problema?

Que el servicio web de WhatsApp se conecta directamente al terminal del usuario para extraer de la base de datos las conversaciones, fotos, vídeos,… Y necesita conectarse al dispositivo porque como explicábamos al principio, todo está cifrado de extremo a extremo. Ni siquiera los servidores de WhatsApp tienen acceso a los mensajes no cifrados.

¿Qué ocurriría si el móvil del usuario que quiere realizar la certificación de WhatsApp está hackeado y los mensajes, fotos, vídeos,… que tiene almacenado en su terminal están manipulados? Pues que desde el servicio web de WhatsApp veríamos el contenido manipulado, y en consencia, el testigo online estaría certificando contenido fraudulento.

  • ¿Es probable que el usuario de WhatsApp que quiere certificar una conversación haya manipulado su terminal?

Lo más probable es que no. Pero en un sistema judicial garantista, todo tiene que estar probado o reconocido.
Por poco hábil que sea la defensa de la parte contraria, si conoce que existe una probabilidad (pequeña sí) de que quien aporta los mensajes haya podido manipularlos, aun presentando un certificado de un testigo online, impugnará la prueba.

  • ¿Qué solución hay?

En el caso de los mensajes de WhatsApp, lo más seguro es solicitar un peritaje informático que certifique la no manipulación del terminal ni de la aplicación de WhatsApp. El perito informático necesitará acceso físico al terminal para realizar la extracción de información y poder generar el informe.

SaveTheProof trabaja con peritos de confianza que podrán ayudarte a certificar la autenticidad de cualquier contenido en WhatsApp. Puedes contactar con nosotros a través del chat o email.

¿Quieres solicitar una DEMO?

Elige día y hora para descubrir cómo SaveTheProof cambiará tu forma de certificar contenidos.