Una brecha en Skype permite conocer las IP de los usuarios

Microsoft está investigando una brecha de seguridad en Skype que podría permitir conocer datos de las conexiones de los usuarios a través de un programa malicioso. Dicho agujero permitiría conocer las direcciones IP de cualquier usuario que utilice el programa, sin necesidad de que sea uno de nuestros contactos. Los responsables de Skype han reconocido que son conscientes del problema pero de momento no han emitido ningún comunicado oficial. Mientras dure la investigación, los usuarios de Skype seguirán siendo vulnerables a que se revelen datos de su cuenta.

Las direcciones IP de los usuarios se pueden conocer a través de una utilidad. Se trata de una versión vulnerada de SkypeKit SDK, la plataforma para la creación de aplicaciones del popular programa para realizar videoconferencias. El proceso para averiguar una dirección IP empieza al iniciar los pasos para agregar un contacto con un nombre de usuario específico. Pero el objetivo es detenerse en ese paso, sin que la orden llegue hasta la víctima. Basta con hacer clic en la tarjeta de información del usuario atacado y se obtendrá su dirección IP. A través de esta tarjeta podemos conocer la ubicación geográfica del usuario, algo que puede resultar útil para los cibercriminales en el caso de vender esta información a empresas de publicidad, y también la información del proveedor de servicios de Internet.


Por suerte, por el momento los problemas de esta herramienta terminan aquí. La brecha no permite a los cibercriminales acceder al ordenador del usuario, obtener datos personales del tipo de teléfonos o contraseñas ni realizar ningún tipo de acción posterior, por lo que la peligrosidad de esta amenaza es relativa. Para que el programa malicioso pueda llevar a cabo este rastreo es necesario que el usuario atacado tenga en ese momento abierta la sesión de Skype. por lo que en caso contrario no es posible acceder a las informaciones.

Una forma de evitar esta amenaza consistiría en permanecer fuera de la red siempre que no se esté utilizando el programa durante el tiempo que dure la investigación de Skype. Otro modo consistiría en conectarse a través de una VPN, una red privada virtual, para ocultar la IP. Aunque no ha habido un comunicado oficial, los responsables de este software de comunicación a través de Internet han afirmado que se trata de un problema común ante el que se enfrentan todas las empresas de este tipo, y que están trabajando para encontrar una solución.

Hace un año Microsoft sorprendió al mercado con la compra de Skype por casi 6.000 millones de euros. Una decisión arriesgada para un servicio que no estaba tan valorado, pero que le permitió adelantarse a otras compañías que también estaban interesadas en su adquisición. Desde entonces, esta plataforma de comunicación ha venido sufriendo diversos problemas de seguridad, algo que no le ha impedido a Microsoft implantarla en muchas de las plataformas con las que cuenta. La última en incluir esta aplicación en versión final ha sido Windows Phone, el sistema operativo móvil de Microsoft.