Home » Seguridad » Skype: Cuidado con lo que escriba, Microsoft lo puede leer

Skype: Cuidado con lo que escriba, Microsoft lo puede leer

Cualquiera que utilice el programa de comunicación Skype automáticamente acepta que su empresa matriz, Microsoft, lea todo lo que escribe, según heise Security.

Microsoft_Skype
El portal alemán de noticias tecnológicas destaca que los URLs del protocolo HTTPS enviados mediante el servicio de mensajería instantánea reciben una ‘visita no anunciada’ por parte de la sede de Microsoft en Redmond.

Uno de los lectores informó a heise Security haber notado tráfico inusual tras una conversación de texto por Skype. El servidor indicó un potencial ataque de replay. Resultó que la dirección IP, que señaló a Microsoft, accedió a los URLs HTTPS previamente enviados por Skype.

Heise Security reprodujo los eventos enviando dos URLs de prueba de este protocolo, uno con información de ‘login’ y otro señalando un servicio privado de comportamiento de archivos basado en la tecnología de nube. Unas horas después de que enviaran su mensaje vieron lo siguiente en los registros de su servidor:

65.52.100.214 – – [30/Apr/2013:19:28:32 +0200]

“HEAD /…/login.html?user=tbtest&password=geheim HTTP/1.1”

Ellos también recibieron visitas de cada uno de los HTTPS URLs trasmitidos por Skype desde una dirección IP registrada como sede de Microsoft en Redmond.

Lo que explica Microsoft

Al ser contactado, el portavoz de la empresa confirmó que sí se escrutan los mensajes para filtrar páginas sospechosas de ‘spam’ y ‘phishing’ y que no se trata de nada raro ni de un problema de privacidad. Sin embargo, ‘heise Security’ pone en duda esta explicación, ya que las páginas HTTPS no suelen contener este tipo de datos malignos. Es más, Skype no toca los URLs de protocolo HTTP, que son frecuentemente afectados por ‘spam’ y ‘phishing’.

En enero pasado grupos civiles enviaron una carta abierta a Microsoft cuestionando la seguridad de las comunicaciones tras su adquisición de Skype en 2011. Los autores de la misiva temían que la restructuración de la compañía la hiciera estar sujeta a las leyes estadounidenses sobre seguridad informática, que dan acceso al Gobierno y agencias de seguridad a datos privados.

Por su parte, Microsoft ha dicho que desde que adquirieron el servicio, la seguridad del sitio y de la propia aplicación se han visto incrementada.

En resumen, el portal The H y heise Security consideran que si los usuarios de Skype han consentido que Microsoft use a su antojo la información que se transmite a través del servicio, entonces, deben asumir que esto va a suceder y que la empresa no les va a decir para que se usarán estos datos.

About OnDigital Magazine

OnDigital Magazine es la revista TI para empresas y negocios de América Latina y globales. Digitalizada para el lector B2B.