El grave problema de seguridad de Skype se soluciona… a medias

Hace unos días te informábamos de un grave problema de seguridad en Skype de forma que los usuarios, al utilizar VoIP Skype, se exponían a ser hackeados y la integridad de su cuenta quedaría vulnerada. Skype, que os recordamos que cuenta con 250 millones de usuarios y que fue adquirido por Microsoft, figura como eje central de la estrategia del gigante norteamericano, ya que planea la suspensión de Live Messenger en favor de este servicio.

Bueno, pues como no tenían ninguna solución “a mano”, los usuarios hemos estado expuestos durante más de dos meses a este error de diseño que permitía a cibercriminales acceder a las cuentas de los usuarios, a ver todo su historial de chat y de mensajería y a cambiarles la contraseña. Así que Microsoft decidió desactivar la funcionalidad de cambio de contraseñas de Skype de forma temporal, y posteriormente ha enviado un correo electrónico a todas las cuentas que han sido hackeadas (que no sabemos, de momento, cuántas son) comunicándoles su nueva contraseña.

No han debido de hacerlo todavía para todos, porque esta mañana estamos viendo varias protestas de usuarios a través de Facebook y de Twitter que afirman no poder acceder al servicio y a los que tampoco les funciona el restablecimiento de contraseña. Si es este tu caso, echa un vistazo a la carpeta de spam o de correo electrónico no deseado por si la comunicación de Microsoft se hubiera ido a otra carpeta. Y si no tienes ni rastro de este correo, tendrás que esperar.

Sí tenemos que decir que enviar por correo electrónico una contraseña de acceso a un servicio que ha sido vulnerado solo puede provocar una avalancha de envío de correos electrónicos de spam o de phishing buscando nuevas víctimas que igual no habían sido afectadas ni alcanzadas por el fallo de seguridad en sí. Es decir, que es quizá peor el remedio que la enfermedad. Y mucho peor lo es no solo comunicarse por este problema por correo electrónico, sino enviar la nueva contraseña… Eso sí, con un enlace que permite al usuario afectado cambiarla rápidamente.

Y tampoco entendemos cómo, a pesar de que el problema ha sido grave, no hay ningún tipo de aviso ni de instrucción en el site en castellano de Skype. ¡Si ya nos hemos enterado del problema! Sería muy recomendable que publicaran en el site, bien visible, un aviso que pudiera ayudar a los usuarios afectados por el problema. También hemos echado un vistazo a los foros de soporte técnico, y aun a pesar de haber muchos usuarios con el mismo problema, los moderadores del foro recomiendan a los usuarios chequear si su solución de seguridad está, de alguna manera, impidiendo el correcto funcionamiento del producto, sin que funcione en casi ninguno de los casos. Pero no hay ni rastro ni mención (que haya encontrado, tampoco me he recorrido el foro entero) de la problemática de seguridad generada.

Ante esta situación, recomendamos a todos los usuarios:

1. Si has recibido el correo electrónico de comunicación, restablece la contraseña rápidamente. Eso sí, comprueba la dirección del remitente. Y cuando sigas el link proporcionado por Microsoft, asegúrate de que pertenece a un dominio legítimo y no tiene otro tipo de caracteres raros que pudiera ser evidencia de que el sitio al que te estás dirigiendo es una web falsa.
2. Si no lo has recibido, comprueba las carpetas de spam y de correo electrónico no deseado, por si acaso.
3. Siendo cliente, en este link te publican las diferentes posibilidades de comunicación con el equipo de Skype, aunque visto lo visto, no sabemos si os ayudará en mucho. Al menos, que quede constancia del asunto para que os puedan orientar acerca de otras vías de solución.

¡Que tengáis un muy buen fin de semana, trop@!

Yolanda Ruiz Hervás