Por: Andrés Fiorotto [tw: @andresfiorotto] / Miércoles, 14 de Noviembre de 2012

Skype con una seria falla de seguridad que permite robar contraseñas

Si solicitamos la recuperación de la contraseña esta no sólo llega a la casilla de e-mail, sino además al programa. ¡Insólito! Una falla de seguridad envía al propio cliente de Skype el dato de usuario y contraseña cuando se solicita recuperarla, lo que permite que cualquiera con el programa instalado pueda obtener esa información en sólo 5 pasos.

Hace poco dábamos cuenta de la decisión de Microsoft de dejar de desarrollar Windows Live Messenger en favor de trasladar esas cuentas de mensajería a Skype. O sea, a diferencia de lo que la confusión popular hizo creer a muchos, no es que Microsoft da por finalizado el servicio de mensajería Messenger, sino lo que hace es cambiar de software: en vez de seguir desarrollando un programa exclusivo para éste, aprovechará a Skype -en su poder desde 2011- para integrar Facebook, las llamadas VoIP y Messenger en un único programa. Nada para asustarse, porque seguiremos en contacto con nuestros amigos de siempre (a pesar que es probable que hoy en día las redes sociales nos estén brindando una vía de comunicación más fluida).

Lo que sí es para preocuparse es el reciente fallo de seguridad descubierto en Skype, que permitiría que en apenas 5 pasos un “hacker” pueda hacerse con nuestra cuenta simplemente usando el sistema de recuperación de clave.

Según informa The Next Web, el agujero de seguridad es tan insólito como preocupante: cuando se inicia el trámite para la recuperación de la contraseña olvidada de la cuenta, el servicio solicita que ingresemos la dirección de e-mail con la que creamos la cuenta. Entonces se envía a esa casilla el recordatorio de usuario y contraseña para acceder. Hasta aquí todo bien y nada fuera de lo normal. El “problemita” es que a través del propio programa de Skype se puede obtener un Token con este mismo dato, sin necesidad de acceder a la casilla de correo. Por lo que cualquier usuario con Skype instalado y conocimiento de la dirección de correo electrónico que usamos para registrarnos, puede enterarse de nuestra contraseña a partir del propio programa.

Microsoft ya tomó nota del asunto y anunció que como medida  urgente suspendió momentáneamente el servicio de recuperación de contraseñas, al tiempo que están trabajando en resolver la falla que originó todo esto.

Por otro lado, y como medida adicional, están recomendando la creación de cuentas de Skype usando direcciones de e-mail que sean conocidas sólo por nosotros. De esta manera evitamos otorgarle al “atacante” el dato fundamental para esa recuperación de contraseña. Cabe destacar que esta es una estrategia que usan muchos usuarios: el crear una cuenta de correo exclusiva para registrarse en diferentes servicios, pero no para contactarse con la gente.

Últimos lanzamientos Ver más

  • SERVICIO HACKING

    Hola ofrezco un excelente servicio de hacking,
    Ckraking, seguro y libre de estafas.

    CORREO DE CONTACTO: servicio-hacking@hotmail.com

    En esto entrego pruebas serias y muy buenos
    precios del trabajo.

    En los hacking a realizar se encuentran: REALIZO
    HACKING
    CUENTAS DE FACEBOOK. cuentas de CORREO ELECTRÓNICO o redes sociales. – Recuperación de correos electrónicos
    o cuentas de redes sociales. – HACKING A FACEBOOK. – CAMBIO PROMEDIOS DE
    UNIVERSIDADES. – CAMBIO NOTAS DE UNIVERSIDAD. – Busco personas desaparecidas.
    Al comunicarte conmigo podrás observar que mi trabajo es totalmente seguro, te
    brindare un servicio lleno de responsabilidad, total satisfacción.

    servicio-hacking@hotmail.com

  • Cancidel

    VENDEMOS CLAVES DE CORREOS ELECTRONICOS CON GARANTIAS ANTES DE PAGAR

    DAMOS SERVICIO HACKING YA SEA HOTMAIL YAHOO GMAIL MSN LIVE FACEBOOK

    EL SERVICIO CONSTA EN VENTA DE CONTRASEÑAS SEGUN LO MENCIONADO EN LA PARTE SUPERIOR

    LA CLAVE QUE OBTENEMOS ES LA ORIGINAL, NO LA CAMBIAMOS POR NINGUN MOTIVO

    LAS GARANTIAS QUE ENVIAMOS SON:

    CAPTURA DE BANDEJA DE ENTRADA Y TODOS LOS CORREOS ENVIADOS

    INFORMACION ADICIONAL http://WWW.CANCIDEL.BLOGSPOT.COM

    PARA HACER TU PEDIDO Y SOLICITAR LA CLAVE DE TU PREFERENCIA

    contacto directo cancidel@gmail.com

    • rosa maria

      hola yo tengo mi marido q se q tiene su correo de SKYPE pero tengo su correo pero no la contraseña porq el usa otro nombre no el suyo propio y necesito saber q habla con su ex si tiene planes con ella pues yo me alejo de su vida y me gustaría estar segura ,me gustaría saber primero el precio cuanto cobran

  • PasswordSeller

    SERVICIOS HACKING DE EMAILS Y FACEBOOK

    =======

    Somos un grupo de personas que DAMOS SERVICIOS DE HACKING de todo tipo de cuentas de EMAILS (outlook, hotmail, gmail, yahoo, privados/corporativos, y cualquier otro) Y FACEBOOK.

    ¿En que podemos ayudarte?

    - Obten la contraseña de tu pareja.

    - Vigila lo que hacen tus hijos.

    - Investiga a una persona.

    - Recupera tu cuenta perdida/robada.

    ¿Por qué confiar en nosotros?

    - Porque tenemos página web propia y correo empresarial. No somos una persona bajo un correo gratuito.

    - Porque tenemos presencia en redes sociales, con gente que nos sigue porque sabe que nuestros servicios son los mejores.

    - Porque brindamos una prueba antes de realizar el pago.

    Servicios con GARANTIA, RAPIDEZ y EFICACIA.

    NO es gratuito. Sólo para gente seria y realmente interesada.

    Disponemos de soporte en Español, Ingles y Portugues.

    EMAIL: info@passwordseller.com

    PÁGINA WEB: http://www.passwordseller.com

    También puedes buscarnos en Twitter y Facebook como: Passwordseller

  • HACKER PROFESIONAL

    ME DECLARO HACKER Mi correo es:hiddenwork@live.com

    Para las personas interesadas, brindo mis servicios en los siguientes asuntos:

    - Especialista en casos de infidelidad

    - Hackeo de cuentas de correo electronico o redes sociales.

    - Recuperacion de correos electronicos o cuentas de redes sociales.

    - Borro extractos de cuentas bancarias.

    - Borro historiales de infracciones de transito.

    - Cambio promedios de universidades.

    - Cambio notas de universidad.

    - Busco personas desaparecidas.

    Al comunicarte conmigo podras observar que mi trabajo es totalmente seguro, te brindare un servicio lleno de responsabilidad, total satisfaccion

    . Para comunicarte conmigo lo puedes hacer aca:hiddenwork@live.com

    Para una mayor informacion con detalles espesificos de mi trabajo y especialidad, Te invito a ingresar a mi pagina wed

    http://www.hiddenwork.wix.com/clavesrapidas

  • Nestor

    Fui usuario de Skype For Windows desde 2003 y desde que salió Skype4Linux… lo vi crecer hasta que la M$ la compró…

    El lanzamiento de nuevas versiones siempre fue cuidado; las actualizaciones se concentraban en lograr un software estable, libre de bugs. Lo importante era que funcionase bien.

    Con excepción del apagón general de Skype del 22 de Diciembre de 2010, causado por la actualización de una DLL de windows que resultó incompatible con la versión 5.0.0152, yo no me acuerdo de ninguna falla importante.

    Ahora prepárense al M$-way-of-life, en el que lo importante es que haya nuevas versiones todos los días…

  • http://www.facebook.com/profile.php?id=100002926006758 Christian Damian Medina

    No me quejo, esta bien para mi, así tengo menos programas abierto. Aparte Skype no se me tilda como lo hacia el Windows Live. Y como si fuese poco puedo tambien chatear desde el Facebook y no es un programa espantoso de aplicaciones exagerado y colores por todos lados que hace parecer un Arbolito de Navidad ¿No?

  • Andres

    Y bueno, Microsoft tenía que ponerle su marca de fábrica, “Si no tiene agujeros de seguridad, no puede ser Microsoft!!!! Agureenló YA, YA, YA, ouuu, ouuu, yeahhhh!!!” dijo Ballmer, saltando como un endemoniado…

  • Nick

    Alguien se acuerda lo que pasó con hotmail, en manos de microsoft ?

  • German

    ajjajaja era sabido que iban a salir en contra de microsoft por una falla que vaya a saber cuanto esta en skype… desde antes que lo compren, tengan en cuenta que no salio ninguna versión nueva desde que lo compro microsoft

    • Raul

      Como que no?? la 6.0

    • gotardo69

      Qué casualidad que la falla se descubrió justo cuando los chicos de Redmond empezaron a migrar las cuentas de MSN a Skype, entonces.

  • gotardo69

    Se nota que lo compraron los autores de Windows, ¿no?

  • matuka

    patetico, la verdad un desastre…