Reinstalar la aplicación parece ser el único método efectivo para hacer desaparecer los mensajes eliminados
03 ago 2016 . Actualizado a las 07:40 h.La seguridad que ofrecen los servicios de mensajería online en las comunicaciones y la preservación de los datos personales es siempre asunto relevante. Para tratar de mejorar la privacidad de las conversaciones entre sus millones de usuarios, WhatsApp introdujo recientemente el cifrado de extremo a extremo, mediante el que garantizaba que solo el emisor y el receptor podrían ver el contenido intercambiado, sin que ni siquiera WhatsApp tuviese acceso.
A pesar de esta mejora, el hacker y experto en los sistemas de seguridad de iOS Jonathan Zdziarski ha encontrado un error con el que pondría en entredicho las mejoras de la app. Según ha relatado en una entrada en su blog, la última actualización de la aplicación permite que un experto pueda recuperar los mensajes que el usuario ha borrado a través de su huella forense.
Mediante una serie de pruebas, llevadas a cabo en iPhone, demostró que aunque las conversaciones fuesen archivadas, borradas o incluso tras eliminar todos los chats, los registros permanecían intactos en el dispositivo y podrían ser reestablecidos en su forma original por un experto que tuviese acceso a ellos. No obstante, Zdziarski aclara que la aplicación no parece estar preservando los datos de forma intencionada.
Zdziarski asegura, además, que se trata de un problema habitual derivado del método de almacenaje de los registros. «El rastro forense es común en cualquier aplicación que utiliza SQLite, ya que SQLite de forma predeterminada no vacía la base de datos de iOs», afirma. Según dice el hacker, «cuando se elimina un registro, se añade simplemente a una free list, pero los registros libres no se sobreescriben hasta más adelante, cuando la base de datos necesita almacenamiento extra». Así, no está garantizado que los registros de la free list se reemplacen con datos nuevos y, por tanto, desaparezcan.
Según Zdziarski la única opción posible para eliminar completamente el registro de conversaciones borradas es eliminar la aplicación, y con ella todos los datos de actividad asociados, para luego volver a instalarla.