Skype y su agujero de seguridad que permite a terceros quitarnos acceso conociendo nuestro correo asociado (actualizado)

Sigue a

Según la información que tenemos a nuestro alcance, Skype cuenta con un agujero de seguridad gracias al que cualquiera que conozca el e-mail asociado a nuestra cuenta puede modificar nuestra contraseña y, por tanto, quitarnos el acceso.

Al parecer este problema fue detectado por primera vez hace un par de meses y dado a conocer a través de un foro ruso, pero lo grave es que ni Skype ni Microsoft lo han solucionado todavía. Aseguran, eso sí, estar investigando el tema para arreglarlo lo antes posible.

¿Qué podemos hacer mientras tanto para prevenir un posible robo?

Como decía al principio, el ladrón debe conocer la cuenta de correo que tenemos asociada a nuestro Skype, por lo tanto una solución rápida es cambiarla por otra que no conozca nadie, una de esas cuentas secundarias que tenemos por ahí perdidas. Incluso podemos crearnos una cuenta tonta si no tenemos nada a mano para usarla de forma temporal hasta que se solucione el asunto.

No voy a reproducir aquí los pasos a seguir para hacerse con el control de la cuenta de Skype de nadie, pero al parecer la vulnerabilidad tiene que ver con el token para resetear el password que Skype ofrece a través de la propia aplicación. Lo lógico es que para resetear la contraseña tengamos que ir a través de nuestra cuenta de correo, puesto que nadie más debería tener acceso a ella, y no a la propia aplicación en determinadas circunstancias.

Cuando se haya solucionado el problema actualizaremos el post.

ACTUALIZACIÓN: Skype confirma que, como medida preventiva, ha deshabilitado la posibilidad de resetear la contraseña de nuestras cuentas mientras sigue investigando la vulnerabilidad.

ACTUALIZACIÓN 2: Skype ha solucionado finalmente el problema y la petición de reseteo de contraseña ya no envía el token a la aplicación, sólo al correo electrónico. Ya podéis estar tranquilos, aunque la compañía ha asegurado que el número de usuarios afectados es muy bajo y ha contactado con todos para explicarles la situación y que puedan recuperar su cuenta.

Vía | The Next Web

Los comentarios se han cerrado

Ordenar por:

4 comentarios