El canal internacional
de noticias en español
más visto en el mundo
Ciencias

Skype no es tan 'absolutamente' seguro como se cree

Publicado:
El programa Skype, que ofrece servicios de mensajería instantánea, telefonía y videoconferencias tiene reputación de ser muy segura, prácticamente ‘infranqueable’. Los representantes de la compañía, que recientemente fue comprada por Microsoft, han dicho en varias ocasiones que el cifrado de los
Skype no es tan 'absolutamente' seguro como se cree

El programa Skype, que ofrece servicios de mensajería instantánea, telefonía y videoconferencias tiene reputación de ser muy segura, prácticamente ‘infranqueable’. Los representantes de la compañía, que recientemente fue comprada por Microsoft, han dicho en varias ocasiones que el cifrado de los datos transmitidos a través del programa es inaccesible, y que los usuarios solamente tienen que estar alerta para no permitir la suplantación de su identidad por otro usuario, informó Wall Street Journal.

Disidentes en todo el mundo usan Skype para sus comunicaciones. Tanto es así, que los revolucionarios egipcios coordinaron sus acciones durante los disturbios que azotaron el país este año utilizando el popular programa, ya que así estaban seguros de que nadie interceptaría sus llamadas.

Sin embargo, en los archivos del Servicio egipcio de Investigación de Seguridad de Estado los activistas hallaron un mensaje que reveló que el llamado “Departamento de penetración electrónica” había logrado interceptar numerosas conversaciones de  activistas por Skype. Uno de los activistas, Basem Fathi, encontró archivos que contenían información sobre asuntos personales que había compartido con sus amigos exclusivamente a través de Skype.

Varias compañías desarrollan y venden legalmente software que permite espiar a usuarios de Skype y ponerlos en apuros. Por ejemplo, la empresa californiana Narus Inc., así como la alemana Ipoque GmbH  venden programas que permiten bloquear Skype a nivel nacional sin desvelar a los clientes. A su vez, la alemana DigiTask GmbH, la italiana HackingTeam SRL y la suiza ERA IT Solutions AG se especializan en la interceptación de comunicaciones.

Para esto no es necesario ni siquiera romper la criptografía: un programa espía activado en el ordenador del usuario puede interceptar el sonido o el video antes o después de que sean cifrados. El año pasado los servicios  de contraespionaje egipcios ensayaron un producto de este tipo, una aplicación llamada FinSpy, desarrollada por la compañía británica Gamma International UK Ltd.

El informe secreto antes mencionado, con fecha de 1 de enero de 2011, constataba el éxito de un ensayo durante cinco meses, tiempo durante el cual los servicios especiales de Egipto habrían logrado meterse en cuentas de usuarios y grabar conversaciones utilizando el software de Gamma. Con estos programas habrían podido acceder a cuentas de Gmail, Hotmail и Yahoo!, así como determinar la localización del ordenador en cuestión y bajar todos sus datos.

A su vez, Adrian Asher, el jefe de seguridad de información de Skype, esgrime que la compañía es incapaz de proteger a los usuarios contra programas espía como FinSpy, y recordó que Skype no fue desarrollado como un programa para opositores, y que el hecho de que el servicio sea usado por ellos no deja de ser una cuestión marginal.

Cabe mencionar que la compañía Skype colabora, en particular, con las autoridades de la República Popular de China. En 2004 Skype pudo acceder al mercado chino solamente a través de un marco de colaboración con la compañía Gonkong TOM Online. Esta empresa está especializada en la censura de conversaciones entre usuarios chinos por Skype, borrando palabras prohibidas en mensajes instantáneos.  A este respecto Skype comentó que debe atenerse a las leyes locales y admite que los mensajes enviados a un usuario de TOM-Skype en China o enviados por él, pueden ser interceptados y archivados.

Valiéndose de una ilustración Wall Street Journal explica en qué consiste el sencillo proceso de espionaje a usuarios de Skype. Para que la intercepción de comunicaciones pueda llevarse a cabo, los ordenadores implicados deben estar 'infectados' por un software, que puede instalarse camuflado por medio de actualizaciones. Este software que se oculta en el correo electrónico o en los contactos, graba las conversaciones, videos o textos antes o después de que estos sean encriptados por una clave única, con la que cuentan sólo los dos ordenadores que participan en la conexión p2p.

RT en Español en vivo - TELEVISIÓN GRATIS 24/7