skype_seguridad_1

Skype es un popular servicio de mensajerí­a y voz sobre IP (por Internet) que suma cerca de 700 millones de usuarios en todo el mundo. No es de extrañar porque permite llamar gratis a cualquier parte del mundo, e incluso mantener una videollamada. De ahí­ su interés, especialmente para mantenerse en contacto con personas que están en el extranjero. La comunicación se realiza por Internet y requiere que ambas partes tengan instalada la aplicación de Skype, ya sea en el ordenador, en el teléfono móvil o en el televisor. 

El problema es que el servicio presenta diversos fallos de seguridad, tal y como ha puesto de manifiesto la organización pro defensa de la intimidad, Privacy International. Los usuarios de Skype son presas fáciles de interceptación de comunicaciones, de vigilancia y de suplantación de identidad. Los riesgos pueden resultar especialmente graves para los usuarios de Skype que residen en paí­ses con regí­menes polí­ticos totalitarios.

skype_seguridad_2

Para la transmisión de las conversaciones, Skype emplea su propio sistema de compresión de audio de ratio de bits variable que, incluso estando encriptado, es muy poco seguro, apuntan desde Privacy International. Investigadores de la Universidad de North Carolina han descubierto que es posible identificar las frases con una precisión de entre el 50 y el 90 por ciento.

Otra vulnerabilidad de Skype es que las descargas de las aplicaciones no se realizan a través de un servidor seguro (HTTPS), lo que facilita los ataques de sustitución o Man in the Middle (MitM). Esto supone que el internauta cree que está bajando el software desde un sitio web cuando en realidad lo está haciendo desde otro malicioso. Privacy International destaca que el gobierno chino ha creado una versión maliciosa de la aplicación de Skype infectada con un troyano, cuya misión es vigilar todas las comunicaciones del usuario.

Finalmente, el método de registro de Skype, propicia la suplantación de identidad, porque no está basado en nombres únicos de registro. Por el contrario, opera con nombres de perfil que aparecen en la lista de contactos. Esto hace posible que cualquiera pueda hacerse pasar por otra persona.

Otras noticias sobre...