5/12/2011

Un grupo de investigadores encuentra un fallo en Skype

Un grupo de investigadores del Polytechnic Institute de la Universidad de Nueva York, del MPI-SWS en Alemania y del INRI en Francia, habría descubierto un fallo importante en Skype. La vulnerabilidad descubierta deja expuesta la localización, identidad y los hábitos de descarga de los usuarios.




El fallo habría sido descubierto a principios de este año, pero no ha sido hasta hace unos días cuando lo han anunciado en sociedad. Concretamente, a través de un documento titulado “I know where you are and what you are sharing” (“Sé dónde estás y qué estás compartiendo”).

Para poder demostrar la vulnerabilidad, el equipo de investigación siguió la pista de las cuentas de Skype de unos 20 voluntarios y de otros 10.000 de forma aleatoria en un periodo de dos semanas y descubrieron que los que llaman utilizando sistemas VoIP pueden obtener la dirección IP del otro usuario cuando se establece la llamada. De este modo, podría utilizarse un servicio de mapas para determinar la localización del otro usuario, así como su proveedor de Internet.

Pero aquí no queda la cosa, ya que el usuario también podría iniciar una llamada de Skype, bloquear algunos paquetes y terminar la llamada para conseguir la dirección IP de una persona sin su conocimiento. Los investigadores han aconsejado que no se tenga abierta la cuenta de Skype permanentemente, si no únicamente cuando se esté usando.

Microsoft, actual propietaria del servicio de VoIP, ya está al tanto del problema y está trabajando para solucionarlo en la mayor brevedad de tiempo posible.