Error
¿Es Skype seguro? Imprimir
25 de Enero de 2008

Escrito por bengo

logo de skypeComo se dice en su propia página web: "es un programa sencillo y gratuito que te permitirá llamar a cualquier lugar del mundo. Skype, diseñado por los creadores de KaZaa, utiliza la innovadora tecnología P2P (peer-to-peer) para conectarte con otros usuarios de Skype. Si estás cansado de pagar tarifas telefónicas abusivas, Skype es para ti!".

Hasta aquí, de acuerdo. Quien más o quien menos ya hemos probado Skype (hay versiones para Windows, Mac, Linux, PDAs, etc...) y hemos disfrutado de la sensación de hablar gratis con otros usuarios del programa (o con una tarifa muy baja para llamadas a teléfonos normales), y con una calidad bastante aceptable.

Sin embargo, la web de Skype hace también otra afirmación que nosotros no podemos probar con tan sólo nuestra experiencia directa:

"Las llamadas con Skype (...) son altamente seguras, con cifrado end-to-end."

¿Es eso verdad? ¿Hasta qué punto...? Los usuarios normales no podemos comprobarlo, pero los expertos sí (o casi...)

The Open Society Institute, miembro de la red de fundaciones Soros, ha encargado a Simson Garfinkel, reconocido gurú de la seguridad, un informe sobre la seguridad de Skype, un aspecto que preocupa especialmente a las grandes empresas interesadas en utilizarlo.

Sin embargo, como Garfinkel afirma, comprobar la seguridad de un protocolo propietario y secreto no es tarea fácil. Parece confirmado que Skype no transmite las conversaciones en claro, lo que las hace inaccesibles para un espía ocasional, pero no se sabe hasta qué punto las protege de un atacante con medios sofisticados a su disposición. En este sentido, Skype proporciona algunas facilidades al atacante ya que, por ejemplo, no impide el análisis de tráfico.

Según Skype, el programa utiliza RSA para intercambio de claves y AES 256 bits para el propio cifrado de los paquetes, pero esto resulta imposible de comprobar. El procolo es secreto y, por ende, sospechoso.

La conclusión es que Skype probablemente sea más seguro que una simple conversación telefónica, pero es desde luego más susceptible a intromisiones que un VoIP operando en una red privada virtual, sobre todo si el atacante es ingenioso, ha aplicado ingeniería inversa, o dispone de grandes medios e interés.

Por último, Garfinkel proporciona algunas recomendaciones para usuarios de Skype, que ayudarán a reducir el riesgo: utilizar antivirus y antispyware, proteger las contraseñas utilizadas, cambiar regularmente el nombre de usuario, no fiarse demasiado del interlocutor, etc.

Afortunadamente para nosotros, el trabajo puede descargarse libremente:

 

Fuente: www.kriptopolis.org,

Ultima actualización ( 25 de Enero de 2008 )