Use Skype con cuidado, Microsoft lee todo lo que usted escribe

(Tomado de h-online.com) Toda persona que use Skype ha dado su consentimiento a la empresa para la lectura todo lo que escribe. Asociados de “H” en Alemania en Heise Security han descubierto ahora que la subsidiaria de Microsoft de hecho hace uso de este privilegio en la práctica. Poco después de enviar las direcciones URL HTTPS a través del servicio de mensajería instantánea, los URLs reciben una visita no anunciada de la sede de Microsoft en Redmond.

Un lector informó a Heise Security que había observado cierto tráfico inusual de red  después de una conversación de mensajería instantánea de Skype. El servidor indica un posible ataque de reproducción. Resultó que una dirección IP que se remonta a Microsoft había accedido a la URL HTTPS previamente transmitida a través de Skype. Heise Security luego reprodujo los eventos enviando dos URLs HTTPS de prueba, uno que contienen información de acceso y otro que apunta a un servicio de intercambio de archivos basado en la nube privada. Unas horas después de los mensajes de Skype, se observó lo siguiente en el registro del servidor:

65.52.100.214 - - [30/Apr/2013:19:28:32 +0200]
"HEAD /.../login.html?user=tbtest&password=geheim HTTP/1.1"

Ellos también recibieron visitas a cada una de las direcciones URL HTTPS transmitidos a través de Skype desde una dirección IP registrada en Microsoft en Redmond. Los URLs que apuntan a páginas web encriptadas con frecuencia contienen datos de sesión únicos u otra información confidencial. El URL HTTP, por el contrario, no fue accedido. Al visitar estas páginas, Microsoft hace uso tanto de la información de acceso y la dirección URL especialmente creada para un servicio de intercambio de archivos basado en la nube privada.

En respuesta a una pregunta de Heise Security, Skype los remitió a un pasaje de su política de protección de datos:

Skype podrá utilizar la digitalización automatizada en mensajes instantáneos y SMS para (a) identificar spam sospechoso y / o (b) identificar las URL que previamente han sido marcados como spam, fraude, o enlaces de phishing.”

En enero, los grupos de derechos civiles enviaron una carta abierta a Microsoft cuestionando la seguridad de las comunicaciones de Skype desde su adquisición. Los grupos tras la carta, que incluye la Electronic Frontier Foundation y Reporteros sin Fronteras manifiesta su preocupación de que la reestructuración resultante de la adquisición de Skype significa que tendría que cumplir con las leyes estadounidenses sobre espionaje y por lo tanto que permita que los organismos gubernamentales y los servicios secretos tengan acceso a las comunicaciones por Skype.

En resumen, el H y Heise Security creen que, habiendo consentido a Microsoft que utilice todos los datos transmitidos más o menos como quiera, todos los usuarios de Skype deben asumir que esto sucederá y que la empresa no va a revelar qué es exactamente lo que extrae con estos datos.

 

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s