Durante los últimos días ha habido ciertas discusiones sobre Skype, concretamente su versión para Linux, de la que se dijo que leía las contraseñas y el perfil de Firefox, lo cual creaba un problema de seguridad al ser el cliente de código cerrado y no saber que hacía exactamente con esos datos.
Estos descubrimiento fue hecho por un usuario en los foros de Skype al usar AppArmor, una herramienta que permite impedir el acceso a ciertos recursos a los distintos ficheros ejecutables. Tras instalarlo el usuario se dio cuenta de que accedía al fichero /etc/passwd y a los diferentes ficheros del perfil de Firefox.
Sin ánimo de querer defender a Skype, que es un producto que ni siquiera uso, quería equilibrar un poco la balanza, ya que las justificaciones que se han dado para acusar de Skype de spyware o problema de seguridad me parece, sino falsas, al menos faltas de pruebas.
Existen diversas razones por las que un programa puede acceder al fichero /etc/password y muchas de ellas legítimas. De hecho, si investigamos el tema nos damos cuenta de que una mayoría de aplicaciones acceden a ese fichero en un momento u otro. Incluso un simple listado de ficheros lo hace, ya que necesita convertir el identificador de usuario (un número) al nombre de usuario para mostrarlo.
Skype puede estar haciendo algo similar, como es buscar el directorio raíz del usuario para poder almacenar allí su configuración. De hecho, al usar la librería Qt si usa las clases que ofrece esta para guardar la configuración podremos ver en el código original como utiliza una llamada que accede a ese fichero.
Respecto al perfil de Firefox también existe una razón plausible para acceder a este y no es más que la autodetección del proxy que se usa para acceder a Internet. Para averiguarlo sería necesario comprobar si al desactivar la opción también mira los ficheros del perfil, cosa que no he tenido ocasión de comprobar.
Por otro lado, y como he dicho que quiero equilibrar la balanza, estas explicaciones son tan probables como las de que es spyware, es decir, no tenemos manera de comprobar ni unas ni otras al ser el código de Skype cerrado. En todo caso, deberemos fiarnos de los desarrolladores y de su palabra y creer que el programa no realiza ninguna acción maliciosa, cosa que en caso de ser de código abierto sería fácilmente comprobable.
Por otro lado, no es la primera vez que Skype se mete en berenjenales de este tipo, pues ya a principios de año se insinuó que el programa podría contener spyware, al intentar leer este la BIOS del ordenador. Posteriormente se eliminó esta lectura de la BIOS, que supuestamente servía para la activación de algún DRM.
También a mediados del mes pasado Skype tuvo problemas por una caída de su red, que posteriormente atribuyeron a una sobresaturación, echándole las culpas a Microsoft y sus actualizaciones.
Para los que se hayan quedado con la mosca tras la oreja, os recordamos la lista de aplicaciones alternativas para VoIP que ya nos ofreció Cyberfrancis anteriormente:
Vía | Slashdot.