Ojo con los mensajes leídos en Skype, al menos desde un smartphone. Una falla en la aplicación móvil puede revelar la dirección IP de un usuario a otra persona sin su conocimiento. Para hacer esto, simplemente abra un mensaje que contenga un enlace. Aparentemente, microsoft no considera este problema una vulnerabilidad de seguridad prioritaria. Desafortunadamente, según un informe del medio de comunicación independiente 404 Media, no es necesario hacer clic en el enlace para que se revele la ubicación. Además, el uso de una VPN, que se supone que oculta la dirección IP real del usuario, tampoco protegerá contra este fallo. Y para empeorar las cosas, cualquier URL legítima servirá. Como explica Yossi, el investigador independiente detrás del descubrimiento, para explotar la falla, solo es necesario modificar un parámetro de enlace.

Normalmente, las aplicaciones de chat sirven como intermediario entre las personas en la plataforma. El servicio conoce la ubicación de cada persona, pero no la comparte facilitando la comunicación. 404 Media tiene más detalles sobre cómo funciona la vulnerabilidad, pero el medio independiente se abstiene de revelarlos por el momento, ya que la falla aún no ha sido reparada por Microsoft. No está claro cuándo estará disponible el parche (tal vez en una futura actualización del producto), aunque el proveedor dice que la versión profesional de Skype no se ve afectada. 404 Media dice que no se había anunciado ninguna solución hasta que la organización de noticias solicitó comentarios.

El acoso es más fácil

Incluso si Microsoft no considera que el fallo sea una prioridad (no cumpliría con la definición de fallo de seguridad, como implicaba cuando Yossi compartió su descubrimiento), esta cuestión de proteger la privacidad sigue siendo problemática para la seguridad. Como señaló otro investigador de seguridad contactado por 404 Media, una dirección IP se puede utilizar para acoso físico o digital. Cualquier persona que esté interesada en una persona en particular puede usar Skype para facilitar las cosas. En situaciones peligrosas, como un acosador que acecha a su víctima, un atacante que acecha a una pareja que los abandonó o alguien que intenta desenmascarar a un periodista anónimo o disidente, la falla de Skype puede facilitar los intentos de acoso. Finalmente, una dirección IP se puede utilizar para confirmar otros datos relacionados con la ubicación de una persona o para refinar una búsqueda actual.

Entonces, ¿cómo protegerse? La solución más sencilla es no utilizar Skype y cambiar a una de las muchas alternativas. Pero si esto no es posible, debes prestar atención a los mensajes que consultas en Skype, mientras Microsoft entrega una solución. Esta solución no es la ideal, pero es la única disponible por el momento.