Microsoft desactiva la herramienta para restablecer contraseñas para contrarrestar la importante vulnerabilidad de Skype

Una importante vulnerabilidad ha sido descubierta en Skype, y lo peor del caso es lo sencillo que puede resultar su uso ya que se basa en la herramienta para restablecer contraseñas.

skype vulnerabilidad cambio de contraseñaskype vulnerabilidad cambio de contraseña

En las últimas horas se ha descubierto un agujero de seguridad muy importante en Skype, en concreto en la herramienta de restablecimiento de contraseñas, el cual permite a los hackers acceder a la cuenta de un usuario y tomar el control de la misma, y lo más peligroso de la situación es lo sencillo que parece ser todo el procedimiento ya que teóricamente basta sólo con conocer la dirección de email con la cual la víctima se ha registrado en el servicio de VoIP.

Microsoft ha confirmado la vulnerabilidad, que ha sido descubierta por miembros de un foro ruso y que de acuerdo al sitio The Next Web permite a quien se haga con el acceso a la cuenta modificar incluso las contraseñas de otras cuentas asociadas a esa dirección de correo.

En teoría, hay que decir que la cantidad de personas afectadas por este inconveniente no debiera ser mucha puesto que para realizar este hacking se debe conocer la dirección de email con la cual los usuarios se han asociado a Skype, de modo que hará falta o bien un conocimiento casi personal de los mismos, o bien acceso a bases de direcciones como las que se utiliza para el spam, y aquí entra en consideración una cuestión que pocas veces se tiene en cuenta pero que en casos como este salen a la luz, y es que nuestras direcciones de email debieran ser respetadas y compartidas por quienes nosotros decidamos, en lugar de tener que dejar eso en el criterio de nuestros contactos, que a veces añaden destinatarios a mansalva en sus mensajes sin cuidar las formas.

Así las cosas, en teoría los usuarios afectados por este problema en Skype solo podrían darse cuenta del hackeo de su cuenta si tienen abierto el programa en el preciso momento en que el mismo está aconteciendo, pero hay que decir que aún en ese caso se debería actuar con bastante velocidad para evitar que toda la acción tenga éxito, así que los usuarios con menos conocimientos están un poco a la buena de Dios, por decirlo de algún modo.

Desde Microsoft, en tanto, han reconocido públicamente el problema, lo cual ya es mucho decir teniendo en cuenta su historial previo en este tipo de cuestiones, y ya han avisado que mientras trabajan en una solución para esta vulnerabilidad van a desactivar la característica de resetear las contraseñas de Skype.

Via The Next Web

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...