1. Relevamiento preliminar
1.1. Solicitar la instalación en el dispositivo las siguientes apps: Zoom, para compartir la pantalla y Teamviewer Quicksupport para acceder al contenido del celular o para tomar control remoto del dispositivo (en caso de estar la opción disponible).
1.2. Descargar en la computadora del perito las herramientas Zoom y Teamviewer en su versión portable o instalable.
1.3. Iniciar sesión de Zoom y solicitar que se comparta la pantalla del celular a fines de supervisar todo lo ocurrido con el mismo. Solicitar que se marque el siguiente código:
*#06#
Aparecerá por pantalla en número de IMEI y el SN del dispositivo. Realizar una captura de pantalla del mismo y oprimir Aceptar para que el mensaje desaparezca. Corroborar número de IMEI con la información obtenida a partir de Teamviewer Quicksupport.
1.4.
2. Procedimiento básico
Este es un procedimiento más liviano y puede utilizarse sólo en caso de que los mensajes hayan sido cursados en el celular ofrecido como prueba y que no se detecten signos de ruteo ni de recovery personalizado. Para que este procedimiento sea válido, deben estar todas las constancias incorporadas al informe pericial.
Herramientas:
Airdroid, Teamviewer, Zoom, cámara web, WhatsApp.
2.1. Solicitar el arranque del celular en modo bootloader encendiendo el celular simultáneamente mediante los botones power, volumen bajo y de existir, también oprimiendo el botón de menú. Revisar el número de instalaciones. En caso de ser cero, guardar una captura como evidencia. En caso de que sea superior a cero este procedimiento no puede continuar y se debe realizar el segundo procedimiento.
2.2. Solicitar el arranque del celular en modo recovery encendiendo el celular simultáneamente mediante los botones power, volumen alto y de existir, también oprimiendo el botón de menú. Revisar que no posea un recovery personalizado. En caso de que el recovery sea el de fábrica, guardar una captura como evidencia. En caso de que no sea el recovery de fábrica este procedimiento no puede continuar y se debe realizar el segundo procedimiento.
2.3. Revisar que el celular no se encuentre ruteado mediante Zoom, Airdroid o Teamviewer Quicksupport o bien utilizando otra metodología. Tomar una captura de pantalla y guardarla como registro.
2.4. Si no fueron hallados indicios de acceso con usuario privilegiado mediante los análisis efectuados en los puntos 1.1. al 1.3., utilizar la herramienta de exportación de Chats propia de WhatsApp a fines de realizar un respaldo de dichos mensajes.
3. Procedimiento Avanzado
Para los casos en los que los mensajes no han sido cursados en el teléfono ofrecido como prueba es necesario realizar un análisis en detalle de los mensajes de WhatsApp. Para ello se solicitará a la parte proponente realizar un respaldo de los mensajes WhatsApp en los servidores de Google Drive. Una vez realizado esto se procederá como sigue.
Herramientas
Airdroid, cámara web, WhatsApp, YouWave, Gmail.
3.1. El perito instalará en su computadora un emulador de celular Android (v.gr. VmWare con Android https://www.osboxes.org/android-x86/)
3.2. En dicho emulador se configurará la cuenta de Gmail asociada a la cuenta de WhatsApp ofrecida como prueba.
3.3. Se realizará la instalación del aplicativo WhatsApp y se procederá a configurar el número de línea de WhatsApp del teléfono a peritar. Para ello el sistema solicita un código de verificación para iniciarlo. La persona o abogado que tiene el celular, recibe un sms con el código de autenticación.
3.4. Una vez configurada correctamente la cuenta de WhatsApp se realizará el recupero de los mensajes desde el servidor.
3.5. Se deben transferir las bases de datos del servidor hacia el sistema operativo en el cual serán peritadas.
a) Para ello instalar un servidor de FTP en el emulador (v.gr. Servidor FTP, The Olive Tree https://play.google.com/store/apps/details?id=com.theolivetree.ftpserver&hl=es )
b) Alternativamente es posible instalar un aplicativo TFTP cliente en el emulador (v.gr. TFTP CS de
colucci-web.it, https://play.google.com/store/apps/details?id=it.colucciweb.tftpcs&hl=es_AR)
3.6. a) En la computadora destino se instalará o descargará un cliente de FTP (v.gr. Filezilla portable https://portableapps.com/apps/internet/filezilla_portable)
b) Alternativamente se instalará un servidor TFTP (v.gr. Serva Community Edition, https://www.vercot.com/~serva/download.html)
3.7. Una vez transferidas las bases de datos, se continúa el peritaje sobre las bases de datos de WhatsApp de la manera en que habitualmente se realizaba.
Fuente: https://informaticayperitajes.blogspot.com/2020/06/peritaje-de-whatsapp-quedandose-en-casa.html