Según la información que tenemos a nuestro alcance, Skype cuenta con un agujero de seguridad gracias al que cualquiera que conozca el e-mail asociado a nuestra cuenta puede modificar nuestra contraseña y, por tanto, quitarnos el acceso.
Al parecer este problema fue detectado por primera vez hace un par de meses y dado a conocer a través de un foro ruso, pero lo grave es que ni Skype ni Microsoft lo han solucionado todavía. Aseguran, eso sí, estar investigando el tema para arreglarlo lo antes posible.
¿Qué podemos hacer mientras tanto para prevenir un posible robo?
Como decía al principio, el ladrón debe conocer la cuenta de correo que tenemos asociada a nuestro Skype, por lo tanto una solución rápida es cambiarla por otra que no conozca nadie, una de esas cuentas secundarias que tenemos por ahí perdidas. Incluso podemos crearnos una cuenta tonta si no tenemos nada a mano para usarla de forma temporal hasta que se solucione el asunto.
No voy a reproducir aquí los pasos a seguir para hacerse con el control de la cuenta de Skype de nadie, pero al parecer la vulnerabilidad tiene que ver con el token para resetear el password que Skype ofrece a través de la propia aplicación. Lo lógico es que para resetear la contraseña tengamos que ir a través de nuestra cuenta de correo, puesto que nadie más debería tener acceso a ella, y no a la propia aplicación en determinadas circunstancias.
Cuando se haya solucionado el problema actualizaremos el post.
Vía | The Next Web
Ver 4 comentarios