Tu perito informatico - Murcia

613081693

hola@peritajestecnologicos.es

Peritajes informáticos
Perito informático🔍Periciales informáticas - Murcia-Alicante-Online > Redes sociales > Analisis Forense de Telegram. Peritaje de conversaciones y chats

Analisis Forense de Telegram. Peritaje de conversaciones y chats

telegram-messenger-validación-mensajes
In: Redes sociales

Telegram es una de las aplicaciones de mensajería más populares del mundo con más de 800 millones de usuarios activos mensuales . Ha evolucionado de un simple mensajero a un ecosistema integral que ofrece funciones como grupos y canales, lo que lo asemeja más a una plataforma de redes sociales. Sin embargo, no todos los usuarios y entidades de Telegram son legítimos. Esos canales y grupos son extremadamente fáciles de crear y eliminar, y hay casos en los que se utilizan para vender productos ilícitos , realizar actividades fraudulentas o recibir mensajes amenazadores o poco apropiados. Junto con el peritaje de mensajes de WhatsApp , Telegram se ha convertido en la segunda aplicación de mensajería que más periciales exige para pruebas judiciales.

En el contexto de investigaciones delictivas, acoso, maltrato y otras muchas situaciones, Telegram puede contener una gran cantidad de pruebas valiosas, desde conversaciones y actividades de los usuarios hasta posibles rastros de contenido malicioso. Obtener pruebas fiables con todos estos datos puede resultar un desafío, especialmente para quienes no están familiarizados con la plataforma. En PeriTe.pro certificamos y autentificamos mensajes, audios y videos enviados y/o recibidos desde Telegram y le damos validez para que puedan ser presentados en cualquier actuación judicial o litigio. Debemos de recordar una vez más que las capturas de pantalla no son válidas y pueden ser impugnadas por la otra parte.

En este artículo, exploraremos las funciones de Telegram y los artefactos en donde se pueden ubicar sus datos. Además, verás cómo adquirir datos de los servidores de Telegram con la ayuda de diferentes herramientas con las que trabajamos en Perite.pro

Entendiendo Telegram

En pocas palabras, Telegram es una aplicación cliente-servidor que almacena los mensajes y archivos de los usuarios en sus servidores (en la nube). Los usuarios pueden acceder a sus datos de Telegram desde múltiples dispositivos, incluidos teléfonos y tabletas iOS y Android, computadoras macOS y Windows, o mediante un navegador web en cualquier dispositivo.

telegram-messenger-validación-mensajes

Además de los chats, grupos y canales almacenados en la nube , Telegram también brinda la posibilidad de crear «chats secretos» a los que solo se puede acceder en los clientes donde se crearon. Estos chats también están cifrados de extremo a extremo, lo que significa que la clave de descifrado de los chats existe sólo en los dispositivos del cliente, mientras que el servidor de Telegram no participa en su generación.

Al crear una cuenta de Telegram, los usuarios deben asociarla con un número de teléfono que también se utiliza posteriormente para la autenticación. Si bien normalmente es un número de móvil normal que se puede rastrear hasta su propietario.

Cómo obtener datos y mensajes de la cuenta de Telegram

Si se tiene acceso a la tarjeta SIM o eSIM de un usuario, se puede iniciar sesión en su cuenta de Telegram con un código de autenticación. Tenga en cuenta que algunos usuarios habilitan la verificación en dos pasos que también requiere una contraseña. con las credenciales necesarias, se pueden cargar los datos de usuario en un cliente de Telegram. Sin embargo, es posible que estos métodos no sean seguros desde el punto de vista forense, ya que facilitan la modificación de los datos del usuario. La forma más sencilla de adquirir datos en la nube de Telegram es con una herramienta DFIR especializada como Belkasoft X u otras similares

Antes de comenzar, hay que tener en cuenta que si un usuario inicia sesión en su cuenta en cualquier cliente, Telegram enviará el código de verificación a ese cliente en lugar de un SMS. Esto significa que se necesita tener acceso al dispositivo del usuario para obtener el código o asegurarse de que todos los clientes del usuario estén desconectados.

  1. En PeriTe para iniciar la adquisición, se comienza agregando una nueva fuente de datos a la herramienta forense utilizada seleccionando Adquirir → Nube → Telegram .
  2. Se Ingresa el número de teléfono de la cuenta que se desea adquirir. Si tiene la contraseña para la verificación en dos pasos, se proporciona la contraseña y código de verificación en el campo correspondiente.
  3. Se Selecciona la carpeta donde se guardarán los datos adquiridos y se le dará a  Iniciar el proceso .
  4. Cuando se complete la adquisición (en caso de ser exitosa), se seleccionará el tipo de artefacto o  Chat en las opciones de análisis.
  5. La herramienta utilizada analizará los datos adquiridos de Telegram y los mostrará en la ventana «Artefactos», donde de forma predeterminada aparecerán todos los mensajes para ser estudiados por el perito.

Tipos de datos de Telegram disponibles en la nube

Al analizar los datos de Telegram, se pueden conocer las conexiones, la comunicación y las actividades del usuario. Desde la nube, normalmente se puede acceder a información como:

  • Charlas de uno a uno
  • Chats grupales
  • Canales
  • Mensajes guardados

Los mensajes guardados pueden ser particularmente interesantes de explorar, ya que Telegram los presenta como «notas en la nube» y, de hecho, muchas personas los usan como almacenamiento de información importante y para compartir archivos entre dispositivos.

Los archivos adjuntos, como imágenes (incluidos stickers), videos, audio y documentos, se cargan desde la nube junto con los datos del chat y pueden ayudar a comprender mejor las conversaciones y eventos dentro de la plataforma.

Como puedes ver, Telegram permite adquirir mucha información valiosa de la nube, sin embargo, faltará un componente importante, los chats secretos. Los chats secretos, como hemos explicado antes, sólo existen en los dispositivos y, por lo tanto, sólo pueden adquirirse directamente desde el propio móvil o pc, junto con los mensajes eliminados, el historial de edición de mensajes y más…

Conclusión

La arquitectura y los mecanismos de autenticación de Telegram permiten obtener datos de una cuenta incluso sin tener el dispositivo del usuario. Dichos datos pueden incluir chats, canales, notas privadas y archivos intercambiados. Para adquirir datos en la nube de Telegram de forma forense se puede utilizar diversas herramientas forenses especializadas.

Si bien los datos de la nube de Telegram proporcionan una gran cantidad de datos valiosos, para una comprensión más profunda de las actividades del usuario, es necesario adquirir datos directamente desde su dispositivo.

Deja una respuesta

error: Content is protected !!
× ¿Cómo puedo ayudarte?