Mi madre tiene un teléfono con Android que cayó al agua durante un par de segundos, alrededor de las 16:30. Se las arregló para desmontar el teléfono y apagarlo. Ambos compartimos un grupo que está cifrado de extremo a extremo (todos los participantes tienen nuevas versiones de WhatsApp). El mismo día, alrededor de las 21:00, cuando su teléfono estaba muerto, le envié un mensaje a este grupo. Al día siguiente, ella llevó el teléfono a un taller de reparación, cambiaron algunas piezas y el teléfono volvió a la vida real. Una vez que puse mis manos en el teléfono, noté que se había restablecido la configuración de fábrica, todas las aplicaciones se habían ido, la nueva versión de Android, sin personalización, sin archivos, sin contraseña de wi-fi, totalmente en blanco. Así que procedí a reinstalar WhatsApp para ella, puse su número, esperando ver sus antiguos grupos, pero no mensajes. Para mi sorpresa, recibió todos los mensajes, incluido el mío, que el grupo recibió cuando el teléfono estaba muerto, antes de que se restableciera la fábrica .
Creo que sé cómo funcionan las claves público-privadas, y por lo que entiendo, la clave privada que es necesaria para que ella descifre los mensajes enviados al grupo mientras el teléfono estaba muerto se perdió una vez que se hizo el restablecimiento, ya que los mensajes almacenados en los servidores de WhatsApp se cifraron con su antigua clave pública, con una privada ahora incomparable. Entonces, ¿cómo podría la aplicación haber recibido estos mensajes?
Un par de teorías que tengo:
-
Su teléfono no fue restablecido de fábrica, o de alguna manera la clave privada sobrevivió. Creo que esto es poco probable ya que tuve que instalar la aplicación nuevamente y el teléfono tenía todos los signos de haber sido borrados. Es importante tener en cuenta que no sé qué hicieron con el teléfono los tipos del taller de reparaciones, y ella no puede explicármelo.
-
Mi teléfono, al ver que su teléfono estaba nuevamente en línea, recibió su nueva clave pública y le envió nuevamente el mensaje con un nuevo cifrado. No he habilitado esa configuración que advierte sobre el cambio de las teclas de su contacto, por lo que no sé si esto podría haber ocurrido. Para mí, parece extraño que mi teléfono confíe rápidamente en la nueva clave pública. Pero esta teoría gana fuerza ya que noté que los mensajes están en el orden de los dispositivos más rápidos a los más lentos. Es una familia de grupo, tengo el dispositivo más rápido, mi hermana tiene el medio y mi padre tiene el más lento. Los mensajes están en este orden y nunca se intercambian.
Los mensajes en cuestión llegaron como mensajes no leídos, con la marca de tiempo cuando llegaron, no cuando se enviaron. Debido a esto, no puedo juzgar si los chats individuales también recibieron mensajes del período muerto. Solo puedo juzgar de este grupo en particular porque sabía que estaba cifrado de principio a fin desde el principio.