Según la información que tenemos a nuestro alcance, Skype cuenta con un agujero de seguridad gracias al que cualquiera que conozca el e-mail asociado a nuestra cuenta puede modificar nuestra contraseña y, por tanto, quitarnos el acceso.
Al parecer este problema fue detectado por primera vez hace un par de meses y dado a conocer a través de un foro ruso, pero lo grave es que ni Skype ni Microsoft lo han solucionado todavía. Aseguran, eso sí, estar investigando el tema para arreglarlo lo antes posible.
¿Qué podemos hacer mientras tanto para prevenir un posible robo?
Como decía al principio, el ladrón debe conocer la cuenta de correo que tenemos asociada a nuestro Skype, por lo tanto una solución rápida es cambiarla por otra que no conozca nadie, una de esas cuentas secundarias que tenemos por ahí perdidas. Incluso podemos crearnos una cuenta tonta si no tenemos nada a mano para usarla de forma temporal hasta que se solucione el asunto.
No voy a reproducir aquí los pasos a seguir para hacerse con el control de la cuenta de Skype de nadie, pero al parecer la vulnerabilidad tiene que ver con el token para resetear el password que Skype ofrece a través de la propia aplicación. Lo lógico es que para resetear la contraseña tengamos que ir a través de nuestra cuenta de correo, puesto que nadie más debería tener acceso a ella, y no a la propia aplicación en determinadas circunstancias.
Cuando se haya solucionado el problema actualizaremos el post.
Vía | The Next Web
Ver 4 comentarios
4 comentarios
ejner69
Una de cal y una de arena. Si sabían de hace meses, se debía solucionar o, al menos, tener idea de que estaba fallando. Lo "bueno" es que ya pusieron manos a la obra y ya están trabajando en ello.
La medida, a mi entender, es un arma de doble filo. Por una parte, impide el acceso de terceros mientras se soluciona el problema, y por otra, jode a quienes olvidaron su contraseña y quieren legítimamente recuperarla. Creo que, como mínimo, deberían recompensar a los usuarios una vez que todo se solucione, porque de que habrá problemas con más de algún usuario (sea o no porque intentaron acceder a su cuenta) los habrá.
zerazobz
Noooo! Yo necesito este agujero para recuperar mi ex-cuenta principal, pero ahora cuando podia aprovecharlo para bien. Microsoft actuo rapido!
EDIT: Microsoft no actuo rapido, actuo antes que yo.
ascari
Skype y su protocolo cerrado, a la vanguardia siempre de la seguridad y privacidad. Ya pueden espabilar bastante cuando desconecten el MSN porque sino mal van.