Barrapunto

He aquí el artículo original por el ingeniero que descubrió el asunto: http://peritoinformaticocolegiado.es/vulnerabilida d-en-whatsapp-falsificacion-de-mensajes-manipuland o-la-base-de-datos/ [peritoinfo...legiado.es] Parece claro que los mensajes de WhatsApp no pueden ser utilizados como prueba en un juicio.

Muy interesante. Añadiría algo más a esta parte:

Como se puede observar, la fecha de última modificación de la base de datos es muy similar al resto de fechas de los otros archivos utilzados por WhatsApp, por lo que sería muy difícil dictaminar que la base de datos ha sido manipulada. Para ello, serían necesarias técnicas de file carving, es decir, recuperación de ficheros borrados, las cuales son muy costosas debido a las herramientas hardware y software necesarias y, además, no garantizan el éxito porque las áreas del sistema de ficheros ocupadas por ficheros borrados, son sobrescritas por el sistema operativo en función de las necesidades de éste.

Podemos evitar ese "file carving" de una manera muy sencilla: "jo, qué bien, me han regalado un móvil nuevo: hago copia de las conversaciones en la microSD, las restauro en el móvil nuevo, y tiro el viejo a la basura". Listo, ya es imposible encontrar rastro ninguno de los archivos borrados.

Bueno, tal vez involucrando a la empresa sí. Puede que no guarden los mensajes en sí, pero sí un hash de los mismos. Por cierto, pensaba que ya te habia respondido, pero no veo el comentario... le echaré la culpa a barrapunto.