Conexiones de videollamada a través de Skype no son siempre deseadas

Un usuario de Reddit, conocido como Ponkers, ha revelado un importante agujero de seguridad en en el popular software de comunicaciones. De momento, la brecha de seguridad sólo se ha detectado en la versión Android de Skype, aunque tampoco se descarta que pueda afectar a otras plataformas.

El problema en sí es bastante serio ya que permitiría a cualquier usuario espiar mediante audio y vídeo a otro sin que éste último se dé cuenta, así que es de suponer que el equipo de Skype no tardará en ponerse manos a la obra para solucionar el problema.

¿Cómo funciona el agujero de seguridad de Skype?

Aprovecharse de la vulnerabilidad de Skype es de lo más sencillo. Sólo hace falta que un usuario tenga la misma cuenta de Skype en dos dispositivos diferentes, por ejemplo, un teléfono y un ordenador, mientras que el usuario al que se pretende espiar tenga la versión de Skype para Android.

El primer usuario tan solo tiene que realizar una llamada desde su teléfono al usuario de Android a través de Skype, cortar la llamada antes de completarse la conexión y desconectar el teléfono de la red. En tal caso, el dispositivo Android devolverá la llamada automáticamente sin que el usuario lo sepa. Al no estar el teléfono original en red, la llamada se hará al ordenador del primer usuario ya que tienen configurada la misma cuenta de Skype, y lo más importante es que la nueva conexión se realiza con el micrófono y la cámara del segundo usuario activados.

Ponkers, el usuario de Reddit que ha descubierto el problema, ha intentado describir el proceso mediante un diagrama bastante sencillo, digno del mismísimo Picasso, que os dejamos a continuación.

Diagrama realizado por Ponkers para explicar la vulnerabilidad de SkypeDiagrama realizado por Ponkers para explicar la vulnerabilidad de Skype

Aunque la devolución de la llamada no se hace efectiva en todos los casos, el usuario que ha denunciado la situación ha constatado que se produce alrededor de un tercio de las veces que lo intentó, lo que supone una tasa bastante elevada y una preocupación para los usuarios de Skype en Android.

Como veis, es extremadamente fácil poder espiar a cualquier usuario a través de Skype. Si tienes la aplicación en tu Android, ahora mismo podrías estar transmitiendo audio y vídeo a cualquier usuario sin saberlo.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?