Problemas de privacidad con Skype Empresarial

Publicado: 2018-03-19

No sorprende ver cómo Skype se ha convertido en un gran éxito desde su lanzamiento en 2003. Después de todo, ha revolucionado la forma en que las personas se conectan a distancias geográficas. Según Microsoft, que adquirió Skype en 2011 por la friolera de 8500 millones de dólares, alrededor de 300 millones de personas en todo el mundo utilizan activamente el software de mensajería todos los meses. Puede competir con Facebook Messenger y WhatsApp, pero Skype sigue siendo un servicio significativamente importante para muchos.

Skype sigue siendo popular entre una amplia gama de usuarios, desde abuelas que llegan a sus nietos trotamundos hasta teletrabajadores que trabajan para empresas en el extranjero. No hace falta decir que la seguridad es un factor muy importante para muchos de los usuarios de este software. Hemos estado escuchando noticias sobre varios problemas de privacidad de Skype, pero ¿qué tan precisos son? ¿Deberías alarmarte?

¿Skype es privado?

Hay dos opciones para Skype:

  • Skype para consumidores (Skype-C)
  • Skype para empresas

Si tu empresa utiliza este software para la comunicación interna, esta última es siempre la opción ideal. Sin embargo, ¿cómo puede estar seguro de que no habrá problemas de seguridad con Skype Empresarial?

¿Cómo mantener seguro su Skype Empresarial?

Cuando Microsoft implementó una actualización de Lync, los usuarios de Skype Empresarial pudieron agregar contactos regulares de Skype-C. Por otro lado, eso no significa que las conversaciones entre estos dos tipos de cuentas sean privadas. Vale la pena señalar que si bien el usuario tiene control sobre su cuenta de Skype Empresarial, no tiene jurisdicción sobre los mensajes transmitidos a las cuentas de Skype-C.

Tecnología de cifrado de Skype

Una cosa importante para agregar es que Skype afirma que usa tecnología de encriptación para proteger "todas las transferencias de voz, video, archivos y mensajes instantáneos de Skype a Skype". En otras palabras, incluso los usuarios de Skype-C pueden estar tranquilos sabiendo que los usuarios malintencionados no podrán espiar sus conversaciones. Si está utilizando la versión para el consumidor, cada llamada que realiza está protegida por una clave de cifrado AES de 256 bits única.

Según Skype, la clave de sesión dura lo que dura la comunicación y por un tiempo fijo después. La clave de sesión se transmite a la otra persona a la que llama y se utiliza para cifrar los mensajes en ambas direcciones.

Es cierto que las llamadas dentro de la red de Skype están encriptadas. Sin embargo, hay algunas lagunas en este servicio. Por ejemplo, muchas personas usan Skype para comunicarse con teléfonos fijos o móviles. Aprovechan esta función debido a las bajas tarifas, especialmente para llamadas al extranjero. Si utiliza esta plataforma para el mismo propósito, la parte de su conversación que se lleva a cabo a través de la red telefónica ordinaria (PSTN) no está encriptada. Esto significa que si está realizando una llamada grupal y uno de los usuarios está en PSTN, el extremo de PSTN no está encriptado.

Historiales de conversaciones de registros de Skype

Vale la pena mencionar que, si bien Skype no registra las llamadas, la empresa guarda los detalles de estas conversaciones y las almacena en un archivo de "historial" en el dispositivo del usuario. Esto no es necesariamente un problema, pero debe preocuparse por la seguridad de su teléfono inteligente, computadora o tableta. Cuando su dispositivo se ve comprometido, el atacante podrá acceder a su contenido.

Cómo se aplica esto a Skype Empresarial

Los servidores de Skype están a cargo de Microsoft. Dicho esto, el gigante tecnológico incorpora un conjunto completo de términos legales de privacidad. Microsoft explica cómo protegen la información de los usuarios de Skype y detalla cómo la usan.

Aquí es donde debería preocuparse por la existencia de problemas de seguridad con Skype Empresarial. La mayoría de la gente ya sabe que Microsoft ha estado monitoreando las actividades de los usuarios. Según la empresa, utilizan los datos que recopilan para mejorar sus servicios mientras trabajan con sus socios (de ahí, los anuncios que ves).

Sin embargo, una investigación de Ars Technica descubrió que las computadoras de Microsoft pueden acceder a páginas web transmitidas a través de Skype. Estas eran páginas nunca antes vistas que deberían haber permanecido privadas. En la investigación, un investigador de seguridad envió direcciones URL especialmente diseñadas a través del sistema de mensajería instantánea de Skype. Tal descubrimiento desacredita las afirmaciones que la compañía hizo en 2007. Dijeron que incluso ellos no podían escuchar las conversaciones debido a las complejas conexiones de red entre pares y el fuerte cifrado.

Dicho esto, si está utilizando Skype for Business para transmitir información altamente privada, debería preocuparse. Supongamos que está utilizando la plataforma para compartir detalles sobre un nuevo proyecto y el otro usuario está en Skype-C. Envías a esta persona un mensaje con la URL provisional y mencionas que este enlace no debe compartirse porque contiene información patentada. Incluso si cree que el mensaje está encriptado, Microsoft ha comprometido la privacidad que pensaba que tenía. Después de todo, no podría asegurar el lado de la conversación del usuario de Skype-C.

La vulnerabilidad de Skype al malware

Otra cosa clave para recordar es que se ha descubierto que Skype es vulnerable al malware. Dicho malware fue diseñado para monitorear videos y llamadas a través de Skype. En 2016, los investigadores de Palo Alto Networks descubrieron que el malware T9000 se había dirigido específicamente a los usuarios de Skype.

Es cierto que el usuario tiene que dar permiso explícito al malware para acceder a Skype. Sin embargo, crea un disfraz convincente para que el usuario no sepa que es malicioso. Como tal, existe la posibilidad de que el usuario permita el acceso, sin saberlo, permitiendo que el malware entre en su cuenta de Skype. Una vez activado, grabará llamadas de audio, videollamadas y mensajes de chat.

Qué puede hacer para proteger su privacidad

En el aspecto técnico, solo hay algunas cosas que puede hacer para proteger su privacidad mientras usa Skype Empresarial. Lo mejor que puede hacer es estar atento y ser consciente de las limitaciones de la política. Estas son algunas de las cosas que le recomendamos que haga:

  1. Limite cuidadosamente la cantidad de contactos de Skype-C que agrega.
  2. Tenga en cuenta las relaciones de privacidad de Skype Empresarial. Es imprescindible leer esta cláusula:

“Nota: De manera predeterminada, a todos los contactos externos, ya sean personales o federados, se les asignará la relación de privacidad de Contactos externos, que compartirá su nombre, cargo, dirección de correo electrónico, empresa y fotografía. Estos contactos no podrán ver su nota de presencia. Asignar contactos externos a otras relaciones de privacidad, por ejemplo, Grupo de trabajo, Amigos y familiares, etc., les permitirá ver su Nota de presencia y podría compartir información sin darse cuenta que no se les debe revelar”.

  1. Si necesita comunicarse con un usuario de Skype-C, asegúrese de que incorpore ciertas configuraciones de privacidad que protegerán su cuenta.
  2. Instale y aproveche las funciones de Auslogics Anti-Malware. Esta herramienta detectará elementos maliciosos que pueden comprometer su cuenta de Skype Empresarial.

Debe mantener su PC protegida contra ataques de malware y problemas de seguridad.

¿Cree que hay otras formas de mantener protegida su cuenta de Skype Empresarial?

¡Háganos saber en los comentarios a continuación!