La PF (Policía Federal) utiliza varias herramientas tecnológicas que permiten acceder a los datos de los teléfonos celulares de los investigados, incluso cuando están protegidos con contraseña, apagados o bloqueados. En una entrevista con Horario de máxima audiencia de CNNel experto en delitos digitales Wanderson Castilho explicó cómo funciona este proceso de extracción de datos, que se ha utilizado en casos como el de Master.
Según Castilho, en Brasil sólo la PF, la Policía Civil y el Ministerio Público están autorizados a utilizar software especializado en descifrado de contraseñas y extracción de datos. Los programas utilizados intentan sistemáticamente descubrir contraseñas o explotar vulnerabilidades en los dispositivos.
Cómo funciona la violación de seguridad
El experto explicó que existen básicamente dos formas de romper la seguridad de un teléfono celular. “Cuando el celular está encendido y la contraseña ya fue ingresada y luego bloqueada, esto facilita la identificación de las contraseñas, que están en la memoria”, detalló. La segunda forma, más compleja, ocurre cuando el equipo se apaga y es necesario volver a encenderlo sin ingresar la contraseña.
Wanderson Castilho también aclaró un punto importante sobre el cifrado de mensajes. Aunque aplicaciones como WhatsApp garantizan que las comunicaciones estén cifradas durante la transmisión, cuando el mensaje llega al dispositivo del destinatario, este se descifra. “Si tengo la posibilidad de encontrar tu contraseña de alguna manera, alguna técnica, encontraré esos mensajes descifrados”, explicó el experto.
Recuperación de mensajes y fotos eliminados.
Un aspecto relevante abordado en la entrevista fue la posibilidad de recuperar mensajes eliminados. Según el experto, los mensajes convencionales que han sido eliminados se pueden recuperar mediante un software forense. Sin embargo, los mensajes enviados con la función “vista única” no son recuperables, ya que se almacenan en el servidor de Meta, empresa propietaria de WhatsApp.
El experto también comentó una técnica utilizada por los investigados: tomar capturas de pantalla de las conversaciones en un bloc de notas y enviarlas como una sola vista. En este caso, aunque no se puede recuperar el mensaje original, la impresión se puede encontrar en el dispositivo, incluso después de haber sido eliminada. “Cuando tomas una impresión, se convierte en una foto, e incluso si la borras, la herramienta tiene la posibilidad de recuperar esa foto borrada”, afirmó.
Cuando se le preguntó sobre la trazabilidad de los mensajes, Castilho fue categórico: “La trazabilidad del mensaje es completamente posible. Desde el momento en que tengo el equipo, lo tengo desbloqueado, puedo saber exactamente a qué remitente y destinatario se intercambiaron estos mensajes, para cualquier tipo de archivo adjunto, si fue audio, si fue una foto y en qué momento, a qué hora, todo eso, sí, está rastreado”.
