Un fallo en Skype permite obtener las IPS de sus usuarios

En el pasado os hablamos de algún que otro fallo que ha sufrido Skype en su relativamente reciente historia, pero lo que vamos a tratar hoy es más un problema de seguridad que debería ser atajado cuanto antes. Según un estudio realizado entre varios investigadores, es posible conocer qué dirección IP corresponde a un usuario de Skype de manera muy sencilla.

Para acceder a esta información se parte tan sólo del nombre de usuario (un nombre que puede obtenerse fácilmente utilizando el buscador que el programa proporciona, con multitud de campos de búsqueda disponibles) y se le realiza una llamada a través del programa, algo que puede hacerse tanto si tenemos agregado al usuario como si no. La idea es analizar el paquete de información de respuesta que recibe nuestro ordenador, ya bien sea si el usuario está conectado (obteniendo su IP actual) o si lo ha estado en las anteriores 72 horas (obteniendo su última IP).

Sí, habéis leído bien: con tan sólo analizar un trozito del tráfico de respuesta que nos llega, independientemente de si conocemos al usuario o no, si no tenemos agregado o no, si nos coge la llamada o no… Sin tener en cuenta todo eso, es relativamente sencillo obtener su dirección IP. Pero, diréis, ¿qué pasa si alguien asocia nuestro nick en Skype a nuestra dirección IP?

Las IPs y el uso de BitTorrent

Pues esta sería la segunda parte del estudio que estamos comentando, en la que recurrieron a buscar en BitTorrent las IPs que iban encontrando. De esta forma consiguieron perfectamente “identificar” a los usuarios que habitualmente utilizaban este protocolo P2P a través de trackers públicos. En el experimento, llegaron a identificar a 400 usuarios de Skype que descargaron, en algún momento, algún archivo utilizando BitTorrent. También ayuda el hecho de que muchos de ellos listaran información personal suya en su perfil, como nombre real, ciudad y país.

Creo que no hace falta que siga explicando razones por las que este fallo de seguridad es un importante riesgo para la privacidad de los usuarios. ¿Lo más triste de todo? Que estos investigadores avisaron hace más de un año ya a Skype de estos problemas que os comentamos. ¿La respuesta de Skype? Nada. Este “ataque” sigue activo a día de hoy, sin ninguna noticia ni intención por parte de Microsoft para evitarlo.

El estudio completo

Para los que queráis profundizar en el estudio, la metodología utilizada y más cifras concretas, os dejamos el Paper de la publicación (eso sí, en inglés) a continuación:

Vía | Torrent Freak
En ¡Vaya Tele! | Skype vuelve poco a poco a la vida tras el fallo que ha dejado sin servicio a miles de usuarios

Portada de Xataka Móvil