La denuncia por falsificación de evidencias y obstrucción a la justicia que presentó el Fiscal Regional de la Araucanía en contra de la Dirección Nacional de Inteligencia de Carabineros develó parcialmente la respuesta a una de las preguntas que buena parte de la comunidad técnica de la ciberseguridad se venía haciendo desde algunos meses: ¿cómo Carabineros había logrado acceder a los intercambios de mensajes de Whatsapp entre comuneros mapuches acusados de varios delitos?
Según La Tercera, el ingeniero agrícola Alex Smith habría diseñado un software llamado Antorcha, que «supuestamente intercepta conversaciones de WhatsApp y Telegram» [1], lo que, desde un punto de vista técnico es muy probablemente falso.
Vamos por partes. WhatsApp es una aplicación de mensajería con más de 1.500 millones de usuarios activos a diciembre de 2017 [2], y a través de la cual se envían 19 mil millones de mensajes diarios [3]. Desde abril de 2016, WhatsApp utiliza un protocolo de comunicaciones diseñado por Open Whisper Systems, la misma compañía que creó la aplicación Signal [4]. Este protocolo utiliza cifrado «de extremo a extremo», descrito en un documento técnico disponible públicamente [5].
¿Qué es lo que hace tan especial a este protocolo, que hace realmente improbable que cualquier persona pudiera «interceptar» los mensajes?
El «cifrado» es una técnica que permite tomar un mensaje y transformarlo de manera que nadie, salvo el destinatario, pueda entenderlo. Este proceso se produce a través del uso de «claves», que son como candados digitales (junto con sus llaves) para los mensajes. Si yo quiero enviar un mensaje a mi esposa, sin que se entere mi jefe, tomo el mensaje y lo cierro con un candado que sólo puede abrir mi esposa con una llave específica para ese candado. Nadie puede «abrir» el mensaje mientras transita por Internet.
¿Es posible que el ingeniero Smith pudiera desarrollar de manera solitaria y en menos de un mes —como él mismo aclaró— un software capaz de “interceptar mensajes” en WhatsApp, descifrando AES256 o utilizando vulnerabilidades de “día zero” para “rootear” teléfonos de manera remota o clonando tarjetas SIM, violando de paso el algoritmo COMP128, versión 2 o 3? La respuesta parece ser un contundente no”.
A diferencia del mundo físico, en el mundo digital no existen herramientas como un «caimán» o un «napoleón» con el que yo pudiera «forzar» el candado. Lo más parecido a un caimán digital es probar una por una con todas las llaves posibles; y es extremadamente difícil (si no imposible) dar con la llave correcta. Los mensajes en WhatsApp son intercambiados a través de AES256, un algoritmo que utiliza llaves que tienen 256 bits de largo (es decir, una combinación de 256 unos y ceros).
Si mi jefe quisiera adivinar la llave con la que envié mi mensaje tendría que intentar, en promedio, del orden de 5*10⁷⁶ llaves, es decir, un 5 seguido de 76 ceros. En otras palabras, tendría que probar muchas más llaves que la cantidad de estrellas que se cree existen en todo el universo [6]. Si mi jefe tuviera acceso a un millón de super-computadoras, como la computadora K desarrollada por Fujitsu [7], de todas maneras se tomaría del orden de 10⁴⁷ años; es decir, más de un septillón de veces la edad del universo (un septillón es un millón de millones de millones de millones de millones de millones de millones).
En la práctica, es mucho más fácil robarse la llave, en vez de intentar violar la seguridad del «candado» digital. Esa es además una buena idea porque si mi esposa y yo usamos siempre la misma llave, bastaría que mi jefe se la robe una vez para descifrar todas las conversaciones. ¿Podría haber ocurrido algo así en el caso de la operación Huracán? La respuesta es, de nuevo, muy probablemente no.
El protocolo de cifrado de WhatsApp utiliza una técnica llamada «secreto hacia adelante» (forward secrecy). La idea es poderosa e ingeniosa: cada vez que mi esposa y yo intercambiamos un mensaje, WhatsApp utiliza una clave única, que fue decidida aleatoriamente la vez anterior que nos enviamos un mensaje. Esto es algo así como lo siguiente: para empezar, yo le envío a mi esposa la llave del primer candado. Luego, le envío un primer mensaje dentro de una caja que cierro con el primer candado. Antes de cerrar la caja, meto en la caja la llave del segundo candado. Luego, le envío un segundo mensaje dentro de una caja que cierro con el segundo candado, y junto con el mensaje envío la llave de la tercera caja… y así sucesivamente.
El resultado de lo descrito en el párrafo anterior es que estoy continuamente cifrando mensajes con llaves distintas. Aún en el caso improbable de que el ingeniero Smith, con su supuesto software, pudiera robarse una llave, esto no le serviría de mucho pues a lo más tendría acceso a sólo un mensaje.
La mejor forma de obtener acceso a los mensajes sería, en realidad, a través de «canales laterales»; por ejemplo, instalando un malware en el teléfono que pudiera violar el estricto encapsulamiento que tanto Android como iOS (el sistema operativo en las iPhone) mantienen para que ninguna aplicación tenga acceso a los datos de otra aplicación. ¿Es esto posible? En teoría sí, pero es bastante difícil.
Para tener acceso «lateral» (es decir, desde otra aplicación) a WhatsApp y así «espiar» los mensajes que mi esposa y yo intercambiamos, sería necesario primero que uno de los dos teléfonos hubiesen sido «rooteados», es decir, configurados para tener acceso al usuario administrador del teléfono y así esquivar la estricta seguridad por defecto que el fabricante configuró. Este proceso es específico para el tipo de teléfono y para el sistema operativo que utilice, requiere de un computador extra (y en algunos casos de cables especiales), bajar e instalar software específico tanto en el computador como en el teléfono, y si se realiza por personas sin conocimiento o sin experiencia puede dejar el teléfono inutilizado permanentemente. Como se imaginarán, este no es un proceso que pueda ocurrir «por casualidad» ni que se pueda realizar en un par de minutos; es necesario intervenir el teléfono de una manera relativamente drástica. Pensar que un teléfono podría ser «rooteado» por casualidad es similar a pensar que uno pudiera hacerse una cirugía abierta al corazón por azar.
Existe una excepción a lo anterior: de vez en cuando se descubren “fallas” relativamente serias en los sistemas operativos de los teléfonos, que permiten “rootearlos” simplemente enviando un mensaje especial al teléfono. Una empresa israelí llamada “NSO group” desarrolló en el 2015 una aplicación de este tipo para iPhones llamada Pegasus, que explotaba tres vulnerabilidades de “día zero” (es decir, vulnerabilidades que no eran conocidas por Apple) [8]. Las vulnerabilidades fueron reportadas 10 días antes de que Apple publicara un “parche” que las solucionaba.
Sin embargo, las vulnerabilidades de “día zero” son raras, muy caras de encontrar, y es aún más difícil transformarlas en programas maliciosos. El precio pagado por los fabricantes de software, o por empresas que se dedican a transar estas vulnerabilidades, puede ir entre los US$5.000 (para Adobe Acrobat) y los US$250.000 (para iOS) [9]. Si el comprador es un gobierno, o intermediarios que entregan estas vulnerabilidades a gobiernos, el precio puede llegar hasta el millón y medio de dólares [10].
Si no se tiene acceso a una vulnerabilidad de “día zero”, luego de “rootear” el teléfono es necesario engañar a su dueño para que instale en éste un malware que pudiera tener acceso a los mensajes de WhatsApp. Hacer esto en el mundo digital no es difícil; sin embargo, de todas formas sería necesario desarrollar un malware que simulara ser un programa que uno quisiera instalar en el teléfono, y esto tiene sus propias complicaciones. Hacerlo es similar a diseñar un banco de mentira, e instalar oficinas en todas partes esperando que yo o mi señora quisiéramos abrir allí una cuenta, y hacer un depósito en efectivo, para, luego de todo ese proceso, robarse nuestro dinero.
El hackeo no forma parte de las medidas de investigación que la ley autoriza para obtener acceso a comunicaciones privadas, las que están reguladas expresamente en los artículos 218 y 222 del mencionado código, para los casos de retención de correspondencia e interceptación de comunicaciones privadas, respectivamente”.
Al revés de lo que se cree popularmente, el malware en los teléfonos móviles es bastante raro. En marzo de 2017 Google reportó que la proporción de teléfonos Android con malware es de 0,71% para los usuarios que bajan aplicaciones desde fuera del repositorio oficial, y de 0,05% para los usuarios que sólo bajan aplicaciones desde el repositorio oficial [11]. Dado que Apple maneja la seguridad en los iPhone de manera más estricta que Google con Android, es probable que las cifras de malware en iPhone sean aún menores.
Una tercera alternativa a realizar todo lo anterior es clonar la tarjeta SIM del teléfono. Esto (al igual que “rootear” el teléfono) requiere de acceso físico a la tarjeta SIM, y requiere de dos números: el IMSI (que es un número único que identifica a la tarjeta, tal como el IMEI identifica de manera única a un teléfono), y una clave que sólo se puede obtener electrónicamente desde la tarjeta SIM. Este último número sólo puede ser “hackeado” de manera relativamente sencilla desde las tarjetas más antiguas (2G); las tarjetas más nuevas usan un algoritmo mejorado (COMP128, versión 2 o 3) que hace poco factible el poder averiguar esta clave.
¿Entonces es posible que el ingeniero Smith pudiera desarrollar de manera solitaria y en menos de un mes —como él mismo aclaró— un software capaz de “interceptar mensajes” en WhatsApp, descifrando AES256 o utilizando vulnerabilidades de “día zero” para “rootear” teléfonos de manera remota o clonando tarjetas SIM, violando de paso el algoritmo COMP128, versión 2 o 3? La respuesta parece ser un contundente no.
LO QUE DICEN LAS LEYES
Ahora, desde el punto de vista jurídico el caso no es menos complejo. Analicemos sucintamente algunas de las variables más relevantes.
El primer punto a resolver es si efectivamente la Ley de Inteligencia autoriza el hackeo de teléfonos y computadores. La respuesta inicial es afirmativa.
A diferencia del Código Procesal Penal, que únicamente autoriza la interceptación de comunicaciones privadas, el artículo 24 de la Ley Nº19.974 faculta a las agencias del sistema de inteligencia a realizar procedimientos especiales de obtención de información. Entre estos se cuenta la intervención de comunicaciones informáticas y de sistemas y redes informáticos, constituyendo una habilitación amplia, genérica y discrecional, que podría dar amparo legal al hackeo. Sin perjuicio de ello, en un estado de derecho robusto, esta habilitación de intromisión debiera ser específica, determinada y expresa. En otras palabras, no basta con decir “necesito acceso a las conversaciones de mi empleado y su esposa”, es necesario especificar qué conversaciones, entre qué fechas, a través de qué medios y por qué razón.
El segundo punto a resolver es si dicha autorización legal cumple con el estándar constitucional sobre protección de derechos fundamentales. Ahí la respuesta es un no rotundo. Las reglas de la Ley de Inteligencia suponen la afectación, al menos, del derecho a la vida privada y del derecho a la inviolabilidad de las comunicaciones privadas, y podrían ser objeto de reproche de constitucionalidad por tres razones:
Por falta de determinación precisa de los derechos afectados.
Por falta de especificidad al no contemplar de forma íntegra, completa y exacta los casos en que las normas se aplicarán, no bastando las referencias amplias a los bienes jurídicos a proteger por el sistema de inteligencia nacional.
Finalmente, por conceder habilitaciones abiertas y discrecionales a la autoridad, no sujetas a pautas o parámetros objetivos y controlables. Este último aspecto resulta especialmente relevante en el Caso Huracán, donde un órgano policial ha llevado a cabo operaciones de obtención de información en el marco de varias investigaciones penales en curso, fuera del control y de la dirección del Ministerio Público, órgano constitucional autónomo y con competencias exclusivas en el ámbito de la persecución penal.
Un tercer y último punto a resolver es si la información obtenida como resultado de una operación especial de inteligencia puede ser utilizada dentro de un proceso penal en curso. Sobre este asunto, si bien no hay norma expresa en la Ley de Inteligencia ni en el Código Procesal Penal, debiera tenerse siempre presente dos reglas fundamentales: el principio de finalidad y la prueba lícita.
El principio de finalidad es el propósito para el cual se consiguió la información. En este caso, fue el resultado de las actividades de inteligencia que tienen por objeto «resguardar la seguridad nacional y proteger a Chile y su pueblo de las amenazas del terrorismo» tal como señala la propia Ley de Inteligencia, no existiendo habilitación alguna que justifique la utilización de la información obtenida en ese contexto en un proceso penal y ello es así porque ambos sistemas (de inteligencia y procesal penal) tienen finalidades diversas que no necesariamente confluyen.
La segunda regla fundamental a tener en consideración es sobre la prueba lícita. Como principio básico del debido proceso, cualquier antecedente o evidencia que se pretenda incorporar a un proceso penal debe cumplir con los estándares legales que fija el propio Código Procesal Penal. En este caso, como ya señalamos, el hackeo no forma parte de las medidas de investigación que la ley autoriza para obtener acceso a comunicaciones privadas, las que están reguladas expresamente en los artículos 218 y 222 del mencionado código, para los casos de retención de correspondencia e interceptación de comunicaciones privadas, respectivamente.
De esta manera, si consideramos la infactibilidad técnica de hackear el cifrado de WhatsApp y de otras aplicaciones, así como las dificultades técnológicas y de capacidades que representa la implantación de malware en teléfonos móviles, se vuelven inverosímiles los informes presentados por la Dirección Nacional de Inteligencia de Carabineros para fundamentar la ya tristemente famosa operación Huracán, acciones que deberán ser debidamente investigadas y sancionadas.
Todo esto nos debiera hacer reflexionar sobre el sistema de límites que configuran la Constitución y las leyes a la intromisión de los órganos del Estado en la vida privada y las comunicaciones privadas de las personas, tanto en materias de inteligencia como de persecución penal, límites que han sido sistemáticamente sobrepasados en los últimos meses.
Buscar formas idóneas, legítimas y democráticas, para resolver la tensión entre privacidad y seguridad, nos puede ayudar a racionalizar o incluso proscribir la utilización de medidas que pueden ser restrictivas en el ejercicio de ciertos derechos fundamentales, especialmente aquellas que implican un uso intensivo de tecnologías para la vigilancia y el control de los ciudadanos en una sociedad tecnologizada y conectada como la chilena.
COMPARTIR
CONTENIDO DESTACADO
Caso Hermosilla: Corte de Santiago se declara incompetente y no acoge una solicitud para suspender al ministro Ulloa
Caso Barriga: Cuatro testimonios apuntan a que funcionaria contratada para hacer aseo en la Municipalidad de Maipú trabajó exclusivamente como niñera particular de la exedil
.....……Formalizan a coronel de Carabineros por ocultar evidencia gráfica de manifestación
Además de ocultar el video que confirmaba la inocencia de un manifestante, el prefecto de Aysén prestó declaraciones falsas de los hechos ocurridos el 6 de noviembre en la ciudad.
El Juzgado de Garantía de Coyhaique formalizó al coronel de Carabineros, Pablo Javier Capetillo, por el delito de obstrucción a la investigación al ocultar un video que eximía de culpa a un manifestante acusado de agredir a un funcionario de la institución.
De acuerdo al fallo expuesto en el Poder Judicial, el hecho ocurrió en el contexto de las movilizaciones sociales registradas el pasado 6 de noviembre, cuando un grupo de manifestantes “comenzó a efectuar desórdenes públicos, activando la intervención de fuerzas especiales de Carabinerosâ€, bajo el mando de Capetillo.
“En dicho contexto, un funcionario policial resultó con lesiones graves al ser impactado por una piedra, lo que derivó en la detención de Martín Sanhueza Mascareño, quien quedó en prisión preventiva como autor del delito de maltrato de obra a carabineroâ€, agrega la resolución.
En esa línea, se señala que Sanhueza fue imputado pese a que existía un video que evidenciaba que el joven no había participado de la agresión contra el uniformado.
De acuerdo a los antecedentes, el coronel de Carabineros fue informado por personal de Labocar de la existencia del registro audiovisual. Ante esto, Capetillo ordenó que el material gráfico no se incluyera en el informe pericial de análisis de imágenes.
Además, el coronel prestó declaración en calidad de testigo, “la que se adjuntó al parte policial, en la cual sindicó a Sanhueza como la persona que lanzó la piedra que impactó al funcionario de la institución, con lo cual obstaculizó la investigación (…) también se detectó que el imputado también hizo grabaciones con su propio celularâ€, culmina el fallo.
Capetillo, quien es prefecto de Aysén, quedó sujeto a la medida cautelar de arraigo nacional.
.....
Y o | 08.03.2018
Solo diré esto, estando en Alemania 2 amigos de allí le interceptaron o obtuvieron información de sus Whatsapps por parte de la policía . Estuve en casa de uno de ellos, que por una simple broma hablaron sobre una granada ..10 minutos aparecieron en su puerta gritando donde está la bomba. Para cruzar a suiza a un concierto usaron otro medio de comunicaciones que la policía no puede intervenir o le es difícil .. pero Whatsapp o telegram son inseguros .
Hack | 25.02.2018
Estimados he leido con atención cada uno de los comentarios realizados por los expertos en informática, y la verdad es que Whatsapp es extremadamente vulnerable, es cierto que es muy dificil interceptar asi como mas dificil es decifrar el codigo si es posible acceder a estos mensajes con algún programa tipo keylogger, para quienes no lo recuerden hace un tiempo la CIA estuvo envuelta en un escandalo en Europa por un tema similar, sin embargo dudo que este señor Smith sea su creador. Tampoco hay que olvidar que cada cosa que carga, descarga o realiza por ejemplo en un laptop o pc con windows, la empresa creadora de este software se apropia de su información solo por el hecho usar el os de su autoria. En el caso de android este os usa un Kernel Linux y es programado bajo este OS. El cual se llama GUBUNTU que fue escrito especialmente por la empresa Canonical bajo ciertas especificaciones comerciales y tecnicas de este derivado de Ubuntu, que a su vez deriba de Debian... Ahora invito a los programadores que han posteado y revisar un telefono android con whatsapp utilizando linux y les aseguro que se van a llevar una tremenda sorpresa como esa tan util herramienta retransmite información sin incluso estar siendo utilizada... A modo de ejemplo es como guardar 2 kilos de oro en el living de tu casa e irte de vacaciones dejando la puerta del living abierta hasta atras...
Resumiendo esa aplicacion es vulnerable y por ende se puede interceptar con las y las herramientas y sobre todo los conocimientos adecuados, que me imagino que las personas que han posteado los tienen o simplemente creen tenerlo porque han programado en C...
Eric | 16.02.2018
Los que hablan de la demostración del "Tío Emilio" se nota que no tienen conocimiento informático.
Primero, porque no se usó antorcha, si no que un sitio llamado xploitz (busquenlo en Google y verán que es el mismo), segundo, no instala nada, solo hace phishing, es decir, una estafa, en la que simula una pà gina web para que entregues tu contraseña.
En la demostración lo hicieron a propósito, pero casi nadie cae en eso y esos mensajes suelen llegar a Spam y casi nadie los ve.
Por último, los acusados tendrían que tener todo vinculado a Google Drive (algo común en los periodistas
para no perder ningún documento y que por eso funcionó).
Pero los acusados algunos no usaban google drive, no usaban las aplicaciones que decía la "antorcha" y por último, lo que sería la prueba concreta no es lo que mostraron a la fiscalía, ya que bajo ese método la prueba estaría en gmail, en el correo, en los enviados o recibidos y respaldado en Google, que entrega estas cosas a los gobiernos si lo solicitan, pero no, la prueba que mostraron fueron unos txt en las carpetas de los programas, y esos txt nunca se guardan en las carpetas, solo se envían por correo. además tienen fecha de creación posterior a que fueran incautados.
Para ejemplificarlo, es como si te mandaran una carta en sobre a tu casa, en imprenta y a colores, con las conversaciones como respaldo, pero en lugar de mostrar eso, como prueba muestras una carta en hoja de cuaderno escrito y con fecha de hoy, cuando la conversación fue hace dos meses.
Francisco | 13.02.2018
Ciper ya se ha transformado en El Mercurio de la izquierda. A ninguno se les puede creer. Están sesgados por abiertos intereses políticos. Qué triste y patético es esto.
Francisco | 13.02.2018
Esta nota, demuestra una vez más que el genio de unos pocos supera con creces lo que las masas asumen o creen que es posible. Quedó demostrado con el reportaje de Emilio Sutherland que el software funciona. La PDI incautó el computador y los servidores del ingeniero que creó el sistema. Dicho sistema, según el ingeniero, es mucho más robusto, y es razonable creerle. Lo que vimos en el reportaje es solo la punta del iceberg de la efectividad con que el verdadero sistema opera, ya que Alex lo tuvo que reconstruir en pocos días. Me pongo de pie ante el genio de este hombre. El argumento de que es imposible obtener los mensajes de whatsapp, con el reportaje que aludo, se desmorona a pedazos gigantes. Está claro que los peritos consultados están infinitamente por debajo del genio de Alex Smith. Nada que hacer. Ahora la justicia, para fallar, se deberá hacerse asesorar por VERDADEROS EXPERTOS, para determinar si carabineros intervino los archivos txt. Como dice Alex Smith, siempre hay un original, y eso debe ser determinado. En informática es posible determinar si algo está intervenido. Solo esperemos que los peritos seleccionados estén a la altura intelectual y técnica para ayudar a la justicia a dilucidar este caso, caiga quien caiga. Aquí están en juego muchas cosas. Entre ellas la credibilidad de Carabineros y la culpabilidad o no de los comuneros detenidos.
Andres | 13.02.2018
Vean la demostración del tío Emilio...parece que el maleware fue la alternativa usada y que logra “romper†la seguridad en el cifrado de los mensajes
Carlos | 12.02.2018
Interesante pero es evidente que la persona que hizo la nota fue en base a informacion entregada por whatsap en este caso facebook, pero para conocimiento de todos tanto facebook como whatsap constantemente estan mandando datos a sus servidores de manera no encriptada, politica realizada habitualmente por microsoft donde en su licencia de windows dice claramente que el computador es suyo pero el software y todos los archivos son propiedad de microsoft...por ende te pueden espiar y hacer lo que quieran...
Ronald Cox | 12.02.2018
referente a todo lo escrito aquí sobre si es o no posible interceptar el wattsapp acabo de ver el reportaje en el canal 13 com Emilio S . en el cual el tal de profesor Alex Smith hace una demostración practica como lo pudo hacer, consiguiendo ver las conversaciones privadas del wattsapp del tio emilio, desde mi punto de vista neofito y no informático aquí no se intercepta o decodifica nada simplemente se envía un malware o algo parecido al mail que el usuario abre y queda en el celular de ahi en adelante utilizando una función propia del whattsapp que es enviar la conversación y fotos por mail, el propio celular envía las conversaciones automáticamente sin que el usuario se de cuenta a una determinada cuenta de correo en un servidor, si es así fantástico un genio un crack el tipo, no era necesario INTERCEPTAR ningún mensaje cifrado, algunas veces la solución pasa por ser mas simples de lo que parece
Eduardo Diaz | 11.02.2018
Rootear un celular Android es tan trivial que una estadística muestra que más del 59% de los equipos Android en china están rooteados.
Con respecto a lo que menciona de usar malware ... eso tb es trivial en un equipo rooteado
Creo que debieran informarse más y no entregar información tendenciosa
Cipher se está pareciendo al Mercuerio
Cristian Ovalle | 09.02.2018 | Socio/a 5 años y 8 meses
Se esta viendo bien negro el asunto. Pinta para que efectivamente se intentaron fabricar pruebas contra los mapuches.
Por otro lado, dada la enorme presion de medios, empresarios y mucha gente de la zona contra los mapuches, alguien se extraña tanto que se esten fabricando pruebas para incriminarlos? Yo no!
Lo malo para un estado de derecho, es que para muchos que presionan para meterlos a la carcel, lo grave no son las pruebas fabricadas, sino que los mapuches puedan quedar sueltos. A pesar de que las pruebas tienen toda la apariencia de ser falsas, quieren seguir incriminandolos.
Y puede que sean culpables los mapuches de los incendios? Puede ser, pero que se presenten pruebas de verdad. Casi contrario, ahi si que terminamos con el estado de derecho!
Nicolás Burgos Tobar | 08.02.2018
Hola estimados:
Solo quería felicitarlos y agradecer la forma en cómo informan a través de este artículo. Ya no muy a menudo se ven noticias buenas y objetivas, menos aún tan explícitas.
Rodrigo Sepúlveda | 08.02.2018
O Carabineros estaba desesperado por lucirse con encontrar a los culpables de este delito o ese tal Smith les metió el dedo en la boca a los verdes y es un completo mequetrefe.
EGR | 08.02.2018
El personaje que dice haber hackeado la informacion hablaba de una especie de keylogger, nunca del descifrado de mensajes de whatsapp. En ese sentido, si es posible recopilar info de los teléfonos intervenidos, aunque por la forma en que explica su acciones en la entrevista, la verdad es que creo que es muy difícil que los datos sean todos verídicos.
Felipe | 08.02.2018
No se interceptaron los mensajes de WhatsApp entre emisor y receptor, sino que se intervino el teléfono, instalando una especie de keylogger que enviaría todo lo que registra el teclado a un servidor. Está en el mismo artículo que mencionan de La Tercera, más cerca del final. Técnicamente sí es posible.
Rodrigo Aliaga | 08.02.2018
Consulta... Y un keylogger en cada equipo? Capturan los datos del keyboard de cada equipo y los parean por tiempo, destinatario y key? De hecho ya existen diversos tipos para ambos sistemas operativos.
Alvaro Palma | 07.02.2018
En simples palabras, NO, es imposible hackear WhatsApp sin haber tenido acceso a los equipos. El que diga lo contrario simplemente miente o no cacha nada de encriptación asimétrica, sino, todo el comercio electrónico estaría en riesgo y estaríamos frente a un tipo digno del Nobel. Esto huele más bien a otro tongo estilo robot Arturito, donde las policías usaron a un chanta sin escrúpulos para convencer a un juez no sólo ignorante, sino además muy mal asesorado. Nada más.
La mejor forma de obtener acceso a los mensajes sería, en realidad, a través de «canales laterales»; por ejemplo, instalando un malware en el teléfono que pudiera violar el estricto encapsulamiento que tanto Android como iOS (el sistema operativo en las iPhone) mantienen para que ninguna aplicación tenga acceso a los datos de otra aplicación. ¿Es esto posible? En teoría sí, pero es bastante difícil.
La segunda regla fundamental a tener en consideración es sobre la prueba lícita. Como principio básico del debido proceso, cualquier antecedente o evidencia que se pretenda incorporar a un proceso penal debe cumplir con los estándares legales que fija el propio Código Procesal Penal. En este caso, como ya señalamos, el hackeo no forma parte de las medidas de investigación que la ley autoriza para obtener acceso a comunicaciones privadas, las que están reguladas expresamente en los artículos 218 y 222 del mencionado código, para los casos de retención de correspondencia e interceptación de comunicaciones privadas, respectivamente.
Socio/a 5 años y 8 meses
