Uno de los servicios que quizás muchos no piensan que puede llegar a presentar problemas de seguridad o de privacidad es Skype, pero no es tan así, ya que la organización Privacy International acaba de advertir sobre la inseguridad que representa el uso de Skype y para ello solo basta nombrar 3 puntos débiles que marcó en un artículo en su blog sobre el grande de las comunicaciones por Internet:
- No utilizan ID únicos para la lista de contactos, solo usan nombres, lo que da lugar a que cualquiera pueda utilizar el nombre de otra persona.
- Las descargas a través de Skype no se realizan a través de HTTPS, lo que permitiría a otros sitios hacerse pasar por Skype y ofrecer versiones del software con troyanos, lo cual ha sucedido en China.
- La compresión de audio utilizada en Skype, permite que las frases puedan identificarse con una exactitud de entre el 50% y el 90%, aún cuando aplican codificación.
Esos son solo 3 de varios problemas de seguridad y privacidad que implica el uso de Skype y según comentan en el blog de Privacy International,
Si la empresa (Skype) no puede resolver estos problemas para aquellos que buscan comunicaciones seguras, entonces los usuarios vulnerables continuarán siendo expuestos a riesgos que pueden ser evitados
También según Privacy International, Skype proclama que ofrece métodos seguros de comunicación, pero no es así y a muchos de los usuarios que viven en algunas zonas del planeta que no se caracterízan por la libertad de expresión, esa proclama puede significarle la vida o la muerte.
Es un tema muy delicado, ya que verdaderamente los que usamos Skype tenemos una falsa sensación de seguridad cuando usamos el servicio y estos puntos que marca esta organización, son temas serios, por lo que Skype debería tomar cartas en el asunto y solucionar estos graves problemas de seguridad de la forma más rápida posible.
[Fuente The Sidney Morning Herald]
Una de las mayores débilidades es el protocolo de comunicación que usa Skype, totalmente dependiente de sus servers. Por eso estoy siguiente atentamente el desarrollo de la herramienta GNU Free Call, que como lo dice su nombre es abierto. Saludos!! ;)
No lo conocía, lo investigaremos! Gracias!