Si ya eran pocas las cosas que se achacaban a Skype, ayer saltó la noticia en Slashdot de que Skype trata de ejecutar un programa al arrancar, cuya finalidad parece ser copiar detalles de la BIOS.
Ahora todos no preguntamos, gracias a Slashdot, si es realmente seguro o no. Y todo a raíz del descubrimiento de que Skype trata de ejecutar un programa, al arrancar, cuya finalidad parece ser copiar detalles de la BIOS.
El misterioso fichero ocupa 46 bytes, lleva extensión com y está protegido contra lectura. Su ejecución pasa desapercibida en sistemas Windows de 32 bit, pero ha sido descubierta porque provoca un error al tratar de ejecutarse en sistemas Windows de 64 bit… (Al parecer solo ha aparecido en la versión 3, de dicho programa).
Hace tiempo ya se habló de como Skype agujerea los firewall/cortafuegos, en este artículo explica cómo Skype (y otras aplicaciones) consiguen atravesar los cortafuegos y permitir establecer conexión. Lo llaman “técnica de pinchar agujeros” (hole punching). Vía it.slashdot.org/article.pl?sid=06/12/15/191205, donde discuten cómo evitarlo (desde el punto de vista de seguridad) y que la técnica ya existe de hace tiempo, aunque no ha sido muy usada.
Y no solo eso. Quien más o quien menos ya hemos probado Skype (hay versiones para Windows, Mac, Linux, PDAs, etc…) y hemos disfrutado de la sensación de hablar gratis con otros usuarios del programa (o con una tarifa muy baja para llamadas a teléfonos normales), y con una calidad bastante aceptable.
Sin embargo, la web de Skype hace también otra afirmación que nosotros no podemos probar con tan sólo nuestra experiencia directa:
“Las llamadas con Skype (…) son altamente seguras, con cifrado end-to-end.“
¿Es eso verdad? ¿Hasta qué punto…? En Kriptopolis he leido un interesantísimo artículo sobre The Open Society Institute, miembro de la red de fundaciones Soros, que encargó a Simson Garfinkel, reconocido gurú de la seguridad, un informe sobre la seguridad de Skype, un aspecto que preocupa especialmente a las grandes empresas interesadas en utilizarlo.
La conclusión de ese informe es que Skype probablemente sea más seguro que una simple conversación telefónica, pero es desde luego más susceptible a intromisiones que un VoIP operando en una red privada virtual.
Fuentes: Slashdot y Kriptopolis
