MADRID, 14 Nov. (Portaltic/EP) -
El servicio de VoIP de Microsoft, Skype, ha puesto solución a una nueva vulnerabilidad descubierta en su servicio este martes. Este fallo suponía que cualquier usuario pudiese acceder a una cuenta de Skype de otro usuario tan solo con conocer su dirección de correo electrónico y cambiando la contraseña.
Según recoge The Next Web, para aprovecharse de esta vulnerabilidad, lo único que necesita saber es la dirección de correo electrónico de la vícitma vinculada a una cuenta de Skype. Para protegerse, el usuario tendría que cambiar la dirección de correo electrónico para que nadie sepa o pueda adivinarlo fácilmente. Sin embargo, el equipo de Skype ya ha conseguido solucionar esta vulnerabilidad.
La dirección de correo electrónico se utiliza para crear una nueva cuenta con la propia dirección de correo del usuario vinculada a ella, por lo que se puede utilizar un identificador de restablecimiento de contraseña para acceder a la cuenta.
Cuando se utiliza una dirección de correo electrónico existente para inscribirse en Skype, el servicio envía por correo electrónico un recordatorio al usuario de su nombre de usuario, lo cual es bueno, para que nadie más tenga acceso. Pero este método permite obtener el restablecimiento de contraseña enviada a la aplicación de Skype en sí, lo que permite a un tercero reclamar la propiedad de su nombre de usuario original y, por lo tanto, de la cuenta.
Esto no se debe permitir, ya que permite a cualquier persona crear otro nombre de usuario para su cuenta de Skype por el hecho de saber su dirección de correo electrónico, afirma la web.
Según ha asegurado Skype a The Next Web, como medida de precaución han desactivado temporalmente el restablecimiento de contraseña a medida que continúan investigando sobre el tema. "Pedimos disculpas por las molestias, pero la experiencia del usuario y la seguridad es nuestra primera prioridad", afirma.
Enlaces relacionados:
- The Next Web (http://thenextweb.com/microsoft/2012/11/14/security-hole-all...).
