BANCA_QUE_ET_TOCA_980x90

Los mensajes de Rajoy, verdaderos o falsos

Rajoy_iPadEl Presidente del Gobierno compareció al termino de la IX cumbre hispano-polaca con máxima expectación mediática tras la publicación de unos presuntos mensajes de texto entre el líder del PP y el extesorero Luis Bárcenas. El jefe del ejecutivo asegura que “España es una democracia seria y no se va a someter a ningún tipo de chantaje”.

La comparecencia del presidente del Gobierno presentó una gran expectación mediática al tratarse de la primera comparecencia pública de Rajoy después de que el diario El Mundo sacara a la luz los luz supuestos SMS entre Bárcenas y el presidente del Gobierno de hasta hace cuatro meses.

Pero ¿por qué nadie ha dicho que estos mensajes son falsos?

Si hubiera que hacer un análisis forense de este terminal habría que tener en cuenta mucha información, porque al no existir un informe pericial publicado es difícil confirmar que lo que aparece son datos auténticos. Aunque nadie lo haya negado aún, pero con la vista puesta en ver si tendrían validez en caso de querer usarlos como prueba.

Nos remitimos a un artículo del experto Chema Alonso donde nos da una serie de indicaciones para explicar algunas cosas para que esto sea un poco más fácil de entender por alguien menos experimentado, con el fin de que tenga un poco más de información sobre este caso. Todo esto, teniendo presente que nadie aún ha dicho que sean falsos, pero con la vista puesta en ver si tendrían validez en caso de querer usarlos como prueba.

La primera cosa, el tamaño, hace pensar que Luis Barcenas ha hecho las capturas en un iPhone anterior a iPhone 5, debido a que como es sabido por todo el mundo el tamaño de las mismas es distinto. El segundo de los detalles, el color azul del telefono es porque ambos miembros tieneniMessage, solo disponible en versiones de iOS 5 o superior, por lo que no son SMS.

Investigación de los mensajes

En todas las imágenes – exceptuando en la imagen sexta que no tiene el PIN  introducido – se puede ver que la red es Movistar, pero eso no quiere decir que se enviaran por esa red. Habría que ver qué operadores se utilizaron en las fechas de envío y recepción de esos mensajes, por lo que si el juez quiere investigar la veracidad o no de esos SMS debería después comprobar si los registros de envío y recepción de esos mensajes coinciden con los datos de las operadoras utilizadas.
sms_rajoy_barcenas2
Figura 2: Segunda remesa de capturas publicada

La captura con el PIN sin introducir

Lo de que todas las capturas tengan la red, exceptuando la última que pide el PIN deja una duda curiosa. ¿Se hicieron las capturas en momentos distintos? ¿Se hicieron las capturas en terminales distintos? ¿Se entregaron capturas al periodista?

Los SMS y los iMessage
A pesar de que ha salido por todas partes que los mensajes son SMS, hay que tener presente que podrían haber sido iMessages. Esto es curioso porque en las capturas aparece el botón de enviar en color azul, lo que indica que el destinatario de la conversación tiene un iPhone con iMessage, pero sin embargo los bocadillos no son azules, lo que podría significar que se ha configurado la opción de enviar SMS, o que el emisor además de iPhone tuviera otro móvil con la SIM duplicada y enviara mensajes SMS.
sms_rajoy_barcenas1
Figura 2: Primeras capturas. Los bocadillos de color verde hacen ver que han sido SMS
Los fakes de mensajes de iPhone

Hemos de suponer que las capturas que se publican en el periódico han sido tomadas directamente de los terminales, y que no habrán sido entregadas como ficheros gráficos, ya que falsificar una conversación de mensajes en iPhone es tan fácil como tirar de Photoshop o algo más simple como iFakeText, que se usa para hacer bromas a la gente. Es de entender que han sido tomadas directamente del terminal.

Fake_iMessage
Figura 3: Fake SMS en iPhone con iFakeText
La manipulación de la base de datos de mensajes

Si el terminal estuviera en posesión de alguien que quisiera manipular esos mensajes, podría hacerlo. La base de datos es un fichero que se encuentra dentro del terminal y que puede ser manipulada. La base de datos es un fichero de SQLite – analizables los mensajes borrados con Recover Messages – que se encuentra en la ruta /var/mobile/Library/SMS con el nombre sms.db.

sqlite_sms_db
Figura 3: Acceso a sms.db de un iPhone con SQLite Data Browser explicado en LifeHacker

Alguien podría, teniendo acceso al terminal, meter en esa base de datos cualquier información de mensajes entrantes y salientes sin que estos hubieran sido enviados y/o recibidos. No es trivial, pero tampoco algo extremadamente difícil.

La manipulación del remitente de los mensajes
Al ser SMS, y un terminal iPhone, es conocido desde hace tiempo que es posible enviar mensajes abusando del protocolo con la dirección del remitente spoofeado. Esto es algo que denunció hace tiempo Pod2g y es conocido por todos los profesionales de la seguridad.
Dicho esto, si hubiera que hacer un análisis forense de este terminal habría que tener en cuenta toda esta información, porque al no existir un informe pericial publicado es difícil confirmar que lo que aparece son datos auténticos. Aunque nadie lo haya negado aún.

 

Valencia noticias Noticias de Valencia, Castellón y Alicante Periódico, prensa digital valenciano, Noticies en Valencià, noticias nacionales e internacionales.

HAZ UN DONATIVO: El periodismo independiente no se paga solo y la publicidad es solo de unos cuantos. Nadie nos dicta qué podemos publicar y qué no. Tampoco lo que tenemos que opinar o investigar. Es nuestro arma para acabar con la impunidad de los más poderosos.

Te necesitamos a ti también para seguir haciendo periodismo, libre e independiente. Las noticias son gratis, pero el periodismo no, ni para hacerlo ni para venderlo

Leave a Reply

Your email address will not be published.