¿Cómo es posible lograr la desencriptación del fichero msgstore.db.crypt?….
Los chicos de Tech Buzz encontraron un fallo que se encuentra en el fichero backup, y es que siempre se encripta usando la misma key (clave): 346a23652a46392b4d73257c67317e352e3372482177652c y la misma no cambia para ningún terminal móvil, por lo cual es posible recuperar la información en unos pocos segundos. Descifrar por tanto el fichero y acceder a la base de datos se puede hacer de forma sencilla con OpenSSL (fuente y binario para windows ), con el siguiente comando, donde tan solo es necesario especificar el fichero de entrada (-in) y el de salida (-out) con los nombres que correspondan, además de la clave indicada anteriormente:
openssl enc -d -aes-192-ecb -in msgstore-1.db.crypt -out msgstore.db.sqlite -K 346a23652a46392b4d73257c67317e352e3372482177652c
Herramienas necesarias…
El fichero «!install pyCrypto» lo he agregado a la aplicación «WhatsApp Xtract», tan solo debes copiarlo en la carpeta «python» y ejecutarlo desde allí para instalar dicha librería.
NOTA IMPORTANTE: si el fichero se encuentra en formato .db.crypt7, db.crypt8, db.crypt9, db.crypt10, db.crypt11 o db.crypt12 será necesario que remitas además la key de whatsapp para dicho terminal desde el cual quieres desencriptar la base de datos. Te recordamos que éste método no funciona para los terminales BBM.
Instrucciones para obtener el fichero key del terminal móvil…
Recuerda que el fichero key es muy importante para poder desencriptarlo, éste se solicita a partir de la versión .db.crypt6, por tanto, deberás seguir las siguientes instrucciones:
Pre-requisitos a tener en cuenta:
- Debes disponer de uno de los siguientes sistemas operativos: Windows Vista, 7, 8, 10, Mac OS X o Linux
- Java, si no está instalado puedes descargarlo Descargar Java
- Drivers ADB (Android Debug Bridge) Descargar Drivers
- USB Debug activado en el móvil, es decir, el modo desarrollador debe estar activado
- El sistema operativo del terminal móvil debe ser Android 4.0 o superior.
Instrucciones a seguir:
- DESCARGAR: WhatsApp-Key-DB-Extractor-master.zip
- Extraer WhatsApp-Key-DB-Extractor-master.zip (manten la estructura de directorios)
- Hacemos clic en WhatsAppKeyDBExtract.bat (si es Windows) o WhatsAppKeyDBExtract.sh (si es Mac o Linux)
- Conectas el terminal móvil vía USB, desbloqueando la pantalla y esperamos que aparezca el mensaje Full backup
- Introduces tu clave o la dejas en blanco si no se ha tenido previamente contraseña (lo normal es dejarlo en blanco) y pulsas en Back up my data
- Luego solo debes comprobar que existen ficheros dentro de la carpeta «extracted«, en la cual encontrarás los archivos necesarios entre los que se incluye el fichero key.
- Si tienes algún problema para ver el archivo, puedes descargar esta utilidad denominada WhatsApp Viwer.
Si lo que te interesa es recuperar o descifrar tus propios mensajes que hayas eliminado por error, puedes echar un vistazo al siguiente artículo sobre cómo recuperar mensajes eliminados de WhatsApp
Donar por Desencriptar…
Si no entiendes mucho de informática o simplemente no quieres llevar a cabo lo indicado en este artículo, podrás optar por una realizar una donación a cambio de recibir el fichero con las conversaciones desencriptadas de WhatsApp. Para ello, hemos elaborado el siguiente módulo, desde el cual obtendrás la información necesaria. Si tienes cualquier duda, por favor, déjanos un comentario.
Dispone de más información en este enlace.
¡No olvides leer los términos y condiciones indicados!
¡Gracias por tu donación!
Regístrate en la web y ponte en contacto en la siguiente dirección: desencriptar(arroba)mail.com.
Más info. en: xda-developers, SecurityByDefault, activestate, hotoloti
Hola que tal? Tengo un pequeño problemilla con el tema de desencriptar el archivo he realizado todos los pasos y estupendamente. Mi problema es que no encuentro el archivo desencriptado. Me podias ayudar.
Un saludo
Mari
En la misma carpeta donde se encuentra el fichero encriptado podrás ver un archivo con extensión HTML ese es el fichero desencriptado.
Pues la verdad esque si te lo pudiera enviar me harías un grandísimo favor… porque llevo mucho tiempo intentándolo y no puedo… soy un poco negada para esto la verdad. Si me pudieras dar tu correo particular y me lo enviaras en html me harías un gran favor… Dime tú si eso… y muchas muchas gracias de verdad
Un saludo!
Puedes remitirlo a blackpanther2905 de hotmail.com Te garantizo confidencialidad en el asunto. Saludos
Sí, le doy a ejecutar como administrador..y aun así me sale la misma pantallita… No llega a salirme esa negra que te sale a ti al instalar… Puede ser porque la version de Python no sea compatible o algo asi? Porfavor dame una solución porque tengo un tema muy importante… :(
Y losiento si estoy siendo pesada esque nose aveces si te llegan ono! :( Un saludoo!
Hola, tranquila que los mensajes me llegan. Carolina, solo que no los verás hasta que yo los apruebe y como comprenderás no estoy las 24 horas detrás de esto jejejeje ;).
Como no puedo ofrecer ayuda de forma directa, porque esto es un sistema de comentarios. Solo tenemos la opción de que me remitas el fichero msgstore.db.crypt a mi correo particular y te devuelvo el fichero desencriptado.
Es la forma más rápida si te urge desencriptarlo, pero si prefieres esperar algo de tiempo podría ayudarte más adelante, pues ahora tengo algunos problemillas con el blog que estoy intentando resolver.
Además, tengo pendiente desencriptar este fichero para los formatos usados en los BlackBerrys, pero tal y como te he mencionado, tengo algunas prioridades en estos momentos.
Un saludo
Hola, cómo va todo? Disculpa por las molestias, pero tengo un problema! He hecho todo como tú dices, pero cuando le doy a !install PyCrypto como administrador, sale una pantallita en la que solo sale la barra de cerrar y minimizar y esta vacía. Cuando hago todo el proceso, y abro el archivo, me vuelve a salir esa ventanita, por lo que entiendo que le problema está en la instalación de PyCrypto. Me podrías dar una solución, porfavor?
Gracias por adelantado! Un saludo!
Hola Vera, consulta…. pudiste ver la manera de desencriptar los archivos de BB? perdon pero necesito recuperar un archivo de manera urgente y no encuentro la manera….. Gracias por la ayuda!!!
Hola Adrian, de momento no he podido y tengo pausado el hacerlo hasta que pueda eliminar por completo el bucle que me está causando la pérdida de visitas en el blog. Bueno, para ser más claro, me han inyectado código malicioso y he perdido visitas, por eso he dado prioridad a la Web. En cuanto pueda retomo el asunto, o si encuentro algo por Internet sobre alguien que lo haya logrado lo indicaré en esta entrada o comentarios ;).
Un saludo y muchas gracias por comentar.
Uh que mal…. una pena que sucedan estas cosas. mas cuando es a un sitio donde se puede aprender un monton de cosas y es tan «didactico» como este. Espero lo puedas resolver por el bien de Muchos!!! como yo!
Gracias!
Gracias a tí por tu interés y el apoyo que brindas con tus comentarios Adrian.
Un saludo
Hola Vera se que es mucho tiempo después de crear este tutorial , pero apenas entro al mundo del Whatsapp..jejje, e seguido los pasos de tu tutorial pero me sale algo como… No module named Crypto.Cipher. me podrías colaborar ,,, y muchas gracias.
Eso quiere decir que el módulo necesario para descifrar no está instalado. Alguno de los pasos habrás dejado atrás, o si lo has llevado a cabo te habrá dado algún problema.
Saludos
Hola, perdón por molestarte pero tengo un pequeño problema! Hago todo como tú bien dices, no encontraba lo de !install Pycrypto, pero me di cuenta que estaba en la carpeta de Whatsapp Xtract. La copio a la carpeta de Python 27, y ya hago todo lo demas como tú. Copio a la carpeta de Whatsapp Xtract el archivo .db que quiero descomprimir, hago click sobre whatsapp_xtract_crypted.bat… y solo me sale una pantallita pequeña con la barra de cerrar y minimizar, y la lupa para acercar! No sale nada mas! Yo creo que el problema es al instalar la librería PyCrypto, ya que al instalarla me sale la misma ventanita.. Lo he instalado muchas veces y me sigue saliendo así! Qué he hecho mal? Podrías darme una soluión? Gracis de antemano!
Hola Carolina, no te preocupes, los comentarios anteriores que has creado los he eliminado porque he visto que has escrito un par de veces pensando que no llegan, pero en realidad si que llegan, solo que los comentarios no aparecen hasta que sean aprobados.
En cuanto a tu problema, quizás sea porque no estás abriendo el fichero con derechos de administrador. Este es el paso en el que se menciona (Hacer clic sobre el fichero “whatsapp_xtract_android_crypted”), lo que he olvidado decir que debe realizarse dando derechos de admisnitrador. Para ello, hay que hacer clic sobre el fichero con el botón derecho del ratón y hacer clic en «Ejecutar como administrador».
hola, hasta ese punto he llegado pero al ejecutar como administrador me aparece lo siguiente, q hago?
hola, hasta ese punto he llegado pero al ejecutar como administrador me aparece lo siguiente, q hago?
Hola Leidy, ¿qué nombre tiene el fichero a desencriptar?, ¿cuanto ocupa?
a mi me pasa igual, no me deja avanzar
El python sirve para windows x64??
Si, funciona en Windows 7 64bits
muchas gracias por los pasos que nos da para poder desencriptar los mensajes de whatsapp, mira tengo un problema le doy a la pestaña de general cuando quiero encontrar la contraseña del whatsapp extract y no me da la opcion de enseñar los comentarios como le indicaste a otra persona, y no puedop ver la contraseña. tengo que descargarme otro programa para poder abrir archivos .rar?
Supongo que usas WinRar para descomprimir. Si es así, para ver los comentarios que cada usuario introduce al comprimir un archivo, debes ir a las opciones de WinRar, luego haz clic en Configuración y en la pestaña «General», marca la casilla «Mostrar comentarios de archivo». Éste es el principal problema por el cual muchos solicitan la contraseña, porque no la pueden ver al no tener los comentarios de archivo activados. Si esa casilla no está marcada es imposible que veas los comentarios y si no ves esa opción es probable que no tengas una versión de WinRar actualizada. De todas maneras, para que aproveches el tiempo, la contraseña es: http://www.verasoul.com y puedes verla en el tutorial de este artículo.
Hola ! al instalar todo cuando quiero abrir el «install pycrypto» me salta error. Ya lo copie en la carpeta de Phyton32 y me aparece igual. Es para desencriptar de samsung s3. Ayuda ! Gracias :D
Hola Hey, antes que nada darte las gracias por el «Me gusta» a nuestra página y… atrevimiento?, para nada, es un placer ayudar. Bueno, por lo que entiendo, has seguido el tutorial y deberás tener el fichero !install pyCrypto en la carpeta c:/python27, así que lo más probable que el error se deba a que no has ejecutado !install pyCrypto en modo administrador. Para hacerlo debes hacer clic con el botón derecho del ratón sobre el fichero «!install pyCrypto», que como tu bien dices, es un fichero .bat o de proceso por lotes como se les suele llamar en el mundo de la programación, la instalación se lleva a cabo en una ventana de comandos (con fondo negro), este proceso no lo verás en el tutorial los he suprimido para no agobiar a la gente. Haz la prueba e instálalo de esa forma a ver si no te da problemas. Si ves que te sigue dando problemas, desinstala python y vuelve a instalarlo, y te agradecería que me mostraras el error, puedes adjuntar un pantallazo empleando la tecla «ImprPant» y luego en el microsfot paint pulsas Ctrl+V para pegarlo, guardas la imagen como jpg y la anexas al próximo comentario.
Saludos y gracias por formar parte de Vera’s Soul.
PS: te recuerdo que puedes comentar en Vera’s Soul accediendo con Facebook
al descomprimir el rar de whatsapp xtract me pide «enter password for the encrypted file….¿cual es?
maquinito, si abres el RAR, en la parte derecha tienes una ventanita de comentarios, en esa ventanita se indica el Password. En el caso de que no la veas, ve a las opciones de WinRar, luego haz clic en Configuración y en la pestaña «General», marca la casilla «Mostrar comentarios de archivo». Éste es el principal problema por el cual muchos solicitan la contraseña, porque no la pueden ver al no tener los comentarios de archivo activados.
hola que tal Vera primero agradecerte por tan sencillo tutorial me a funcionado perfectamente con archivos de android de samsung. pero he tenido problemas como los otros con los archivos generados en blackberry. queria saber si ya han avanzado en lograr decifrar dichos archivos. me serian de mucha utilidad ya que necesito descifrar los de mi blackberry.
En ello estamos Zharless, se que para ustedes es prioritario, pero no dedico las 24 horas a esto ;). Hay otras cosas que hacer también, he tomado nota para los BB, y como he dicho en otras ocasiones, hay que tener algo de paciencia :D.
Saludos
que tal vera, muy buen tutorial pero veo que tengo el mismo problemas de muchos otros. queria saber si ya se logro decifrar los archivos con extencion .bat que son de blackberry. saludos y gracias de ante mano
Estoy trabajando con el descifrado para el messageStore de BlackBerry. Te comento que la extensión .bat no es de BB, es un archivo de proceso por lotes que ejecuta una serie de comandos del Sistema Operativo Dos, presente en Windows también ;).
Saludos
disculpa es que como a fernando, no encuentro el archivo Install pyCripto, pero ya también tengo el otro archivo y allí tampoco está, cómo hago? es que explicas algo pero en realidad es otra cosa la que está en la carpeta.
Shadow, descarga el fichero WhatsApp Xtract, cuando descomprimas, podrás una carpeta con el contenido que puedes ver en el siguiente enlace: https://dl.dropbox.com/u/27134638/contenido%20fichero%20comprimido%20WhatsApp%20Xtract.jpg
¡No entiendo como es posible que no lo vean! ;).
Hola! Que tal, pues con la novedad de que descargué e instalé el ActivePython que dejaste y pues no parece el “!install pyCrypto” en la carpeta python27 además creo que le faltan archivos por que no se ve como en tu imágen, alguna solución amigo???? Gracias de antemano!
Hola, bien. Bueno, te comento. En ActivePython no vienen los archivos que ves en la imagen ni tampoco el fichero «!install pyCrypto» porque los mismos se encuentran en la descarga de WhatsApp Xtract.
Necesitas descargar ambos ficheros. Un saludo
hola otra vez
necesito saber si las conversaciones que borramos en el momento de leerlas despues de 3 meses para atras, esas se podrian recuperar…o solo es con las que se guardan?
o todo lo que se borra o elemina ya es irecuperable?
Hola.
Las conversaciones que eliminamos nosotros no son recuperables a menos que tengas copia de seguridad realizada. Con ello me refiero a las copias de seguriad que el propio WhatsApp puede realizar y que guarda en la correspondiente carpeta.
Si las conversaciones son de tres meses para atrás y tienes copia de seguridad en la carpeta «Backups», es posible que los mensajes que busques se encuentren ahí.
Gracias Vera. Espero que se encuentre alguna manera. Saludos! Existira?
En ello estamos ;). Existir seguro que existe y seguro alguien antes que yo ya lo tendrá, de momento estoy haciendo pruebas con código a ver si logro hacer que funcione.
Saludos y gracias por comentar.
Adrián, lo que pasa es que dicho fichero para BlackBerry, no se encripta de igual forma, por tanto, los scripts incluidos no funcionan para BB.
a mi me pasa lo mismo que arizala. «error durante el descifrado: cadena de entrada debe ser un multiplo de 16 en longitud. Probe renombrandolo a .db y a .db.crypt. no entiendo mucho pero podra ser porque el SO de BlackBerry no es android?
Hola Vera;
ante todo felicitarte por tus tutoriales.
Estoy intentando seguir este pero me es imposible copiar el archivo install pycrypton, me dice que esta dañado o que la contraseña no es correcta, que puedo hacer? un saludo!!
Para instalar la librería pycrypto debes hacerlo con derechos de administrador.
Mil gracias!!! lo he cambiado y correcto ya veo las conversaciones.
Lo que veo es que las conversaciones eliminadas no las muestra… Conoces alguna herramienta que pueda ver las conversaciones eliminadas??
Denada Paulina. Claro, las eliminadas no se ven porque ya han sido eliminadas de la base de datos. Lo que si puedes hacer es mirar en los ficheros de copias de seguridad que el propio whatsapp crea, estos ficheros deben encontrarse en la correspondiente carpeta «backups». un saludo.
Hola:
Gracias x el video, la verdad que lo explicas genial.
Tengo un problema, cuando ejecuto el whatsapp_xtract_android_crypted para que me pase el archivo msgstore-2012-09-06.1.db.crypt a html, me sale error: no such table: chat_list.
¿Que puede ser?
Muchas gracias!!
Denada Paulina.
En relación a ese error, se debe a que no has cambiado el nombre al fichero msgstore, es decir, debes cambiar el nombre al fichero msgstore-2012-09-06.1.db.crypt, debiendo quedar como msgstore.db.crypt
Un saludo
El archivo que se almacena en BlackBerry es el mismo que para cualquier otro. Como puedes ver tienes varias versiones de archivo, los que acaban en .bak son las copias de seguridad que WhatsApp ha ido haciendo y en ellos se encuentran las conversaciones guardadas en diferentes fechas.
Para poder desencriptar, sigue los pasos indicados, pero debes renombrar el archivo que quieras desencriptar al que se comenta, es decir, si tu fichero se denomina «messageStore.db» lo renombras a «msgstore.db.crypt» y pruebas la desencriptación, en el caso que no sea encriptado, pruebas a renombrarlo a «msgstore.db» y empleas el script para desencriptar los ficheros no encriptados, es decir, el llamado «whatsapp_xtract_android», recuerda que el fichero «msgstore.db» que hayas renombrado debes incluirlo en la misma ruta donde tienes WhatsApp Xtract.
Un saludo y suerte.
dios no puedo dar con la solución me sale el mismo error. =( es posible recuperar la conversación en un blackberry
Buenas arizala, ten un poco de paciencia, estoy trabajando en un código diferente para el encriptado del messagestore del Blackberry.
hola amigos, deseo hacer esto con el archivo de genera un blackberry, pues se llama diferente y su extensiòn tambien. Me urge desencriptar los archivos de whatsapp en un blackberry messageStore . ejemplo estos son los archivos que tengo en la carpeta de .
whatsapp de un blackberry
agradezco su ayuda
7.260 1330978303407messageStore.db
85 1330978303407messageStore.db-exception
285.788 messageStore.db
244.828 messageStore.db.d.1347058724072.bak
246.876 messageStore.db.d.1347229039636.bak
261.212 messageStore.db.d.1347311858964.bak
112.732 messageStore.db.w.1345780664309.bak
175.196 messageStore.db.w.1346458643515.bak
246.876 messageStore.db.w.1347141869819.bak
580.853 bytes
Tengo una duda a ver si me podes ayudar, lo hice funcionar y vi los mensajes de la base de datos, pero tambien copie todo lo que estaba en la carpeta de WhatsApp y hay varias conversaciones que no estan incluidas en la base creo que fueron borradas pero por lo que tengo entendido se almacen 7 dias mas puede ser? Por que esas son las que necesito recuperar… Tenes idea como puedo hacer??
Es posible que las conversaciones que estés buscando se encuentren almacenadas en diferentes ficheros. Echa un vistazo a la carpeta Backups del WhatsApp, pues en ella encontrarás los diferentes ficheros de copia de seguridad, el cual contienen las demás conversaciones anteriores a cierta fecha. Ten en cuenta que todo dependerá si tenías activado la realización de copias de seguridad de forma automática.
Si es así, tan solo deberás ir mirando fichero por fichero y desencriptándolos uno a uno.
Amigo podrias hacer un video para mi, de esa guia porque no entiendo absolutamente nada :( Te lo agradeceria en el alma
He creado un mini-tutorial en vídeo, espero te sirva de ayuda. Un saludo
por favor necesito contactar contigo para hacerte una pregunta
me podrias dar un email? el que aparece en los comentarios me da error.
Gracias
Ya estamos en contacto, siento haber tardado en aprobar el comentario, últimamente ando muy ocupado, tanto que no he tenido tan siquiera tiempo para crear nuevos artículos en el blog.
Hola
Como estas? Te he remitido los archivos y no he vuelto a saber de ti. No se si no lo has recibido o simplemente estas ocupado. Podias decirme si todo bien? Es que no se si debo seguir esperando tu respuesta o es que para ti ya esta el tema zanjado
Comprenderas que estoy nerviosa
Gracias, un saludo
Carrie, ¿a qué tema te refieres para preguntar si está zanjado?
¿Has seguido los pasos del artículo tal y como se especifican?
Tal y como te he dicho en mi anterior comentario, siento la tardanza, pero es que no dispongo de mucho tiempo.