Una solución de código abierto para gestionar las copias de seguridad encriptadas de WhatsApp. La suite wa-crypt-tools, alojada en GitHub, desencripta y encripta archivos .crypt12, .crypt14 y .crypt15 de WhatsApp y WhatsApp Business, siempre y cuando los usuarios proporcionen el archivo de clave requerido o la clave de 64 caracteres.
wa-crypt-tools simplifica el acceso a las copias de seguridad de extremo a extremo de WhatsApp, que almacenan historiales de chat, medios y metadatos en bases de datos SQLite o archivos ZIP.
Desarrollada por ElDavoo, se integra con el manejo de protobuf para formatos modernos y se combina bien con suites forenses completas como whapa para un análisis más profundo.
Puedes implementar la herramienta a través de múltiples vías sin complicaciones de configuración local. Google Colab ofrece un notebook basado en navegador para pruebas rápidas, ideal para usuarios no técnicos o flujos de trabajo en la nube.
Localmente, puedes instalarla a través de pip con “python -m pip install wa-crypt-tools” para versiones estables o la URL de GitHub para versiones de desarrollo; los notebooks de Jupyter son adecuados para científicos de datos familiarizados con el entorno.
La desencriptación brilla con el comando wadecrypt: “wadecrypt encrypted_backup.key msgstore.db.crypt15 msgstore.db” produce un archivo SQLite legible después de cargar la clave Crypt15.
La encriptación a través de waencrypt permanece en beta, recomendando un archivo crypt15 de referencia para su fiabilidad, como en “waencrypt –reference msgstore.db.crypt15 key msgstore.db new.crypt15.” Utilidades adicionales como wainfo inspeccionan las copias de seguridad, wacreatekey genera claves y waguess intenta adivinar por fuerza bruta.
Los profesionales de la ciberseguridad lo utilizan para la forense móvil, extrayendo pruebas de dispositivos Android rooteados en /data/data/com.whatsapp/files/key.
Los artículos de investigación lo citan para analizar los mensajes que desaparecen y los ataques de inyección en las aplicaciones E2EE, mientras que los tutoriales en YouTube y XDA tutoriales ayudan a los usuarios a recuperarse de las copias de seguridad .crypt15 a través de extracciones ADB. También es compatible con los archivos .mcrypt1 de Google Drive, aunque no están documentados.
No se produce ninguna desencriptación sin las contraseñas de la clave; estas solo protegen la recuperación de la clave de los servidores de WhatsApp. La compatibilidad se queda atrás de las versiones más recientes de la aplicación (la última probada es la 2.24.x), con problemas abiertos como fallos de crypt15 que provocan banderas forzadas o soporte para desarrolladores a través de Telegram.
Los expertos recomiendan las copias de seguridad E2EE sin contraseñas, las claves autogestionadas a través de wacreatekey y el almacenamiento seguro para evitar las rotaciones de WhatsApp.
Esta herramienta permite la forense ética sin rootear ningún dispositivo y subraya la sólida encriptación de WhatsApp cuando las claves permanecen seguras.
Fuentes:
https://cybersecuritynews.com/whatsapp-crypt-tool/
No hay comentarios:
Publicar un comentario