Falla de seguridad en Skype

0
110

Skype_gategeekEl reciente fallo de seguridad descubierto en Skype, que permitiría que en 5 pasos un “hacker” pueda hacerse con nuestra cuenta simplemente usando el sistema de recuperación de clave.El agujero de seguridad es tan insólito como preocupante cuando se inicia eltrámite para la recuperación de la contraseña olvidada de la cuenta, el servicio solicita que ingresemos a la dirección de e-mail con la que creamos la cuenta. Entonces se envía a esa casilla el recordatorio de usuario y contraseña para acceder. Hasta aquí todo bien y nada fuera de lo normal. El “problemita” es que a través del propio programa de Skype se puede obtener un Token con este mismo dato, sin necesidad de acceder a la casilla de correo. Por lo que cualquier usuario con Skype instalado y conocimiento de la dirección de correo electrónico que usamos para registrarnos, puede enterarse de nuestra contraseña a partir del propio programa.Microsoft ya tomó nota del asunto y anunció que como medida  urgente suspendió momentáneamente el servicio de recuperación de contraseñas, al tiempo que están trabajando en resolver la falla que originó todo esto.Como medida adicional, están recomendando la creación de cuentas de Skype usando direcciones de e-mail que sean conocidas sólo por nosotros. De esta manera evitamos otorgarle al “atacante” el dato fundamental para esa recuperación de contraseña. Cabe destacar que esta es una estrategia que usan muchos usuarios  el crear una cuenta de correo exclusiva para registrarse en diferentes servicios, pero no para contactarse con la gente.