No todos los mensajes de Skype son cifrados Leer más: Segu-Info: No todos los mensajes de Skype son cifrados

Esto no debería ser ninguna noticia pero si piensas que los mensajes que envías a través de Skype están cifrados de extremo a extremo, estas equivocado. Skype analiza periódicamente el contenido de los mensajes enviados en busca de signos de fraude, y directivos de la empresa pueden registrar los resultados de forma indefinida, según ha confirmado Ars Technica. Esto sólo puede ocurrir si Microsoft puede convertir los mensajes a "formato legible".

Con la ayuda del investigador independiente Ashkan Soltani, Ars utilizó Skype para enviar cuatro enlaces web que se crearon exclusivamente para efectos de prueba. En dos de ellos nunca se hizo clic en, pero en los otros dos, uno con un enlace HTTP y el otro con HTTPS se accedió a una IP perteneciente a Microsoft:

65.52.100.214 - - [16/May/2013 11:30:10] "HEAD /index.html?test_never_clicked HTTP/1.1" 200 -'

Los resultados fueron similares pero no idénticos a los publicados la semana pasada por The H Security: demuestra concluyentemente que Microsoft tiene la capacidad para ver en texto plano los enlaces enviados por un usuario de Skype.

De nuevo, esto no debería ser ninguna noticia: la Política de privacidad de Skype establece claramente que "se puede realizar una exploración automatica de los mensajes instantáneos y de los SMS para identificar el spam y enlaces a sitios que participan en phishing y otras formas de fraude."

Desde que Skype fue adquirida por Microsoft, la red que originalmente ejecutaba el servicio se ha revisado drásticamente. Atrás han quedado los "supernodos" peer-to-peer formados por usuarios con la suficiente cantidad de ancho de banda y poder de procesamiento, y en su lugar son unas 10.000 máquinas Linux alojadas por Microsoft. En resumen, la descentralización que había sido uno de los sellos distintivos de Skype fue sustituida por una red mucho más centralizada. Es lógico pensar que los mensajes viajan a través de redes centralizadas pueden ser más fáciles de controlar.

Fuente: SeguInfo

Comentarios

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Diferencias entre mapa de calor, mapa de riesgos y matriz de riesgos