Los investigadores de seguridad llevan tiempo preocupados por una vulnerabilidad en el programa de videoconferencia y telefonía IP Skype que afecta directamente a la seguridad de sus usuarios. Sobre todo la de aquellos que además intercambian o descargan archivos a través de programas compatibles con BitTorrent. Es posible crear un programa que espíe el comportamiento de los internautas que utilicen simultáneamente ambos programas y para hacer las cosas aún más complicadas e inseguras, permite localizarlos geográficamente con una cierta precisión.
Diversos investigadores europeos y estadounidenses han creado uno de estos programas que permite llamar a los usuarios de Skype sin que éstos sepan que están recibiendo una llamada a través del programa. Cualquiera puede hacer una de estas llamadas clandestinas y obtener de forma muy sencilla y saltando toda la seguridad del ordenador la dirección IP donde se encuentra el usuario. Posteriormente esta dirección puede dar una posición geográfica aproximada, y para cualquier experto en redes de intercambio de archivos, además relacionar dicha dirección con un usuario y con los archivos que descarga y comparte.
Lo más grave es el que los de Skype conocen esta vulnerabilidad desde hace prácticamente un año, cuando se lo notificaron los investigadores, pero no han hecho absolutamente nada para corregirla. Parece como si no les importara demasiado la seguridad de los usuarios del programa que además descargan archivos. El programa, creado de forma sencilla por los investigadores, permite procesar grandes listas de usuarios, decenas de miles a la hora, localizando dónde está cada uno de ellos, si intercambia o no programas, a través de qué programas lo hacen, y qué archivos están descargando. Lo más grave es que los atacantes pueden contactar con las víctimas incluso aunque no figure en su lista de contactos. La vulnerabilidad puede afectar también a otros usuarios de programas basados en tecnologías P2P como Google Talk o MSN Messenger que también usen Skype.
El experimento llevado a cabo por los investigadores que han documentado de esta vulnerabilidad consistió en lograr identificar hasta 400 usuarios del programa Skype que descargaban archivos, y a continuación localizarlos en la red y hacer una lista de los archivos que compartían, de los archivos se habían bajado en las últimas horas. En un momento en que determinados bufetes de abogados sin escrúpulos se dedican al chantaje en países como Estados Unidos o Reino Unido amenazando indiscriminadamente a los internautas con llevarles a juicio por descargar archivos si no pagar una cierta cantidad de dinero, esta vulnerabilidad resulta peligrosísima. Puede facilitar el camino a todo tipo de timadores, chantajistas, y también a estos bufetes especializados en extorsión legal.