Compartir
Publicidad
Publicidad

Un fallo en Skype permite obtener las IPS de sus usuarios

Un fallo en Skype permite obtener las IPS de sus usuarios
Guardar
7 Comentarios
Publicidad
Publicidad
<p><div class="article-asset-image article-asset-normal"><div class="asset-content">  </div></div></p>

<p>En el pasado os hablamos de <a href="http://www.xatakaon.com/tecnologia-voip/skype-vuelve-poco-a-poco-a-la-vida-tras-el-fallo-que-ha-dejado-sin-servicio-a-miles-de-usuarios">algún que otro fallo</a> que ha sufrido Skype en su relativamente reciente historia, pero lo que vamos a tratar hoy es más un problema de seguridad que debería ser atajado cuanto antes. Según un estudio realizado entre varios investigadores, es posible conocer <strong>qué dirección IP corresponde a un usuario de Skype</strong> de manera muy sencilla.</p>

<p>Para acceder a esta información se parte tan sólo del nombre de usuario (un nombre que puede obtenerse fácilmente utilizando el buscador que el programa proporciona, con multitud de campos de búsqueda disponibles) y se le realiza una llamada a través del programa, algo que puede hacerse tanto si tenemos agregado al usuario como si no. La idea es <strong>analizar el paquete de información de respuesta</strong> que recibe nuestro ordenador, ya bien sea si el usuario está conectado (obteniendo su IP actual) o si lo ha estado en las anteriores 72 horas (obteniendo su última IP).<!--more--></p>

<p>Sí, habéis leído bien: con tan sólo analizar un trozito del tráfico de respuesta que nos llega, independientemente de si conocemos al usuario o no, si no tenemos agregado o no, si nos coge la llamada o no&#8230; Sin tener en cuenta todo eso, es relativamente sencillo obtener su dirección IP. Pero, diréis, ¿<strong>qué pasa</strong> si alguien asocia nuestro nick en Skype a nuestra dirección IP?</p>

Las IPs y el uso de BitTorrent

<p>Pues esta sería la segunda parte del estudio que estamos comentando, en la que recurrieron a buscar en BitTorrent las IPs que iban encontrando. De esta forma consiguieron perfectamente &#8220;identificar&#8221; a los usuarios que habitualmente utilizaban este protocolo P2P a través de trackers públicos. En el experimento,<strong> llegaron a identificar a 400 usuarios</strong> de Skype que descargaron, en algún momento, algún archivo utilizando BitTorrent. También ayuda el hecho de que muchos de ellos listaran información personal suya en su perfil, como nombre real, ciudad y país.</p>

<p>Creo que no hace falta que siga explicando razones por las que este fallo de seguridad es un importante<strong> riesgo para la privacidad</strong> de los usuarios. ¿Lo más triste de todo? Que estos investigadores avisaron hace más de un año ya a Skype de estos problemas que os comentamos. ¿La respuesta de Skype? Nada. Este &#8220;ataque&#8221; sigue activo a día de hoy, sin ninguna noticia ni intención por parte de Microsoft para evitarlo.</p>

El estudio completo

<p>Para los que queráis profundizar en el estudio, la metodología utilizada y más cifras concretas, os dejamos el <strong>Paper de la publicación</strong> (eso sí, en inglés) a continuación:</p>

<p><div class="js-video"><iframe class="scribd_iframe_embed" src="http://www.scribd.com/embeds/69593950/content?start_page=1&view_mode=list" data-auto-height="true" data-aspect-ratio="" scrolling="no" id="doc_416" width="100%" height="600" frameborder="0"></iframe></div></p>

<p>Vía | <a href="http://torrentfreak.com/security-flaw-links-bittorrent-users-to-skype-accounts-111020/">Torrent Freak</a><br />

En ¡Vaya Tele! | Skype vuelve poco a poco a la vida tras el fallo que ha dejado sin servicio a miles de usuarios

Temas
Publicidad

También te puede gustar

Comentarios cerrados
Publicidad
Publicidad

Ver más artículos