Skype es ya una app clásica que se ha visto superada por la competencia. La app de mensajería de Microsoft no ha sabido adaptarse a los cambios y le genera más quebraderos de cabeza a Microsoft. Skype es una de las aplicaciones más populares y utilizadas del mundo, con más de 300 millones de usuarios activos al mes. Sin embargo, Skype también tiene algunos problemas de seguridad. Especialmente con la protección de la dirección IP de los usuarios. La dirección IP es un número que identifica a cada dispositivo conectado a Internet, y que puede revelar información sensible como la ubicación geográfica o el proveedor de servicios.
Skype estaría mostrando la dirección IP de los usuarios con tan solo un enlace
Un nuevo informe afirma que existe un grave fallo en las aplicaciones móviles de Skype que podría permitir a un hacker detectar la dirección IP de un usuario. El fallo se activa simplemente enviando un enlace a través del chat de texto de Skype, y el enlace no tiene que ser pulsado para que la dirección IP se revele. El nuevo fallo, según informa 404Media.co, fue descubierto por un investigador de seguridad independiente que se hace llamar “Yossi”. El artículo describe cómo funciona este problema:
Para empezar, Yossi me envió un enlace al chat de texto de Skype a google.com. El enlace era al verdadero sitio web de Google, y no a uno falso. Luego abrí Skype en un iPad y vi el mensaje del chat. Ni siquiera hice clic en el enlace. Pero muy poco después, Yossi pegó mi dirección IP en el chat. Era correcta.
El artículo añade que este problema solo afecta a las aplicaciones móviles de Skype y no parece funcionar en Skype en el escritorio. No se revelaron los detalles sobre cómo funciona este problema por parte del hacker por razones de seguridad. Pero el artículo afirma que el fallo es “trivialmente fácil de explotar e implica cambiar un cierto parámetro relacionado con el enlace”.
Yossi envió su información sobre el fallo a Microsoft. La respuesta inicial de Microsoft a Yossi fue que la exposición de la dirección IP en Skype “no cumple con la definición de una vulnerabilidad de seguridad para el servicio que requeriría un servicio inmediato”. Sin embargo, cuando 404media.com pidió un comentario a Microsoft, la compañía afirmó que, aunque este problema con Skype no era una cuestión de seguridad inmediata basada sólo en la exposición de la dirección IP, «lo abordaremos en una futura actualización del producto como una mejora de defensa en profundidad para ayudar a mantener protegidos a los clientes».
«(…) la compañía afirmó que, aunque este problema con Skype no era una cuestión de seguridad inmediata basada sólo en la exposición de la dirección IP, (…)»
No sé cómo pueden decir que develar una IP no es una cuestión de seguridad inmediata. Y más en los tiempos que corren que te hacen un traje en minutos.