Buscar

2011/12/05

Un fallo en Skype revela información del usuario

Investigadores han encontrado un fallo en Skype, el popular servicio de VoIP que permite a los usuarios hacer llamadas de teléfono a través de internet y mantener chats de vídeo con sus ordenadores. La vulnerabilidad descubierta deja expuesta la localización, identidad y los hábitos de descarga de los usuarios.
Microsoft, responsable de Skype desde que comprar la compañía por 8.500 millones de dólares en mayo de este año, ha dicho que está trabajando para solucionar el problema.
Lo curioso del asunto es que el fallo fue descubierto a primeros de este año por investigadores del Polytechnic Institute de la Universidad de Nueva York, del MPI-SWS en Alemania y del INRI en Francia, y que el equipo presentó su investigación durante la Internet Measurement Conference 2011  que se celebró en Berlín a primeros de noviembre a través de un documento titulado  “I know where you are and what you are sharing” (“Sé dónde estás y qué estás compartiendo”).
Los investigadores encontraron varias características de Skype que permiten rastrear no sólo las localizaciones de los usuarios, sino también su actividad de compartoir archivos a través de redes p2p.
El equipo de investigación siguió la pista las cuentas de Skype de unos 20 voluntarios y de otros 10.000 de forma aleatoria en un periodo de dos semanas y descubrió que los que llaman utilizando sistemas VoIP pueden obtener la dirección IP del otro usuario cuando se establece la llamada y que podría utilizarse un servicio de mapas para determinar la localización del otro usuario así como su proveedor de Internet.
El usuario también podría iniciar una llamada de Skype, bloquear algunos paquetes y terminar la llamada para conseguir la dirección IP de una persona sin su conocimiento. Es más, esto puede hacerse aun cuando un usuario configure su cuenta de Skype para no recibir llamadas de contactos desconocidos.
Por el momento los investigadores aconsejan que no se tenga la aplicación de Skype funcionando constantemente, sino sólo cuando se esté utilizando.

No hay comentarios: