Problemas de privacidad con Skype Empresarial

No es sorprendente ver cómo Skype se ha convertido en un gran éxito desde su lanzamiento en 2003. Después de todo, ha revolucionado la forma en que las personas se conectan a distancias geográficas. Según Microsoft, que adquirió Skype en 2011 por la friolera de $ 8.5 mil millones, alrededor de 300 millones de personas en todo el mundo usan activamente el software de mensajería cada mes. Puede rivalizar con Facebook Messenger y WhatsApp, pero Skype sigue siendo un servicio muy importante para muchos.



Skype sigue siendo popular entre una amplia gama de usuarios, desde abuelas que llegan hasta sus nietos trotamundos hasta teletrabajadores que trabajan para empresas en el extranjero. No hace falta decir que la seguridad es un factor muy importante para muchos de los usuarios de este software. Hemos escuchado noticias sobre varios problemas de privacidad de Skype, pero ¿qué tan precisas son? ¿Deberías alarmarte?

¿Skype es privado?

Hay dos opciones para Skype:



  • Skype para consumidores (Skype-C)
  • Skype Empresarial

Si su empresa utiliza este software para la comunicación interna, este último es siempre la opción ideal. Sin embargo, ¿cómo puede estar seguro de que no habrá problemas de seguridad con Skype Empresarial?



¿Cómo mantener seguro su Skype Empresarial?

Cuando Microsoft implementó una actualización de Lync, los usuarios de Skype for Business pudieron agregar contactos regulares de Skype-C. Por otro lado, eso no significa que las conversaciones entre estos dos tipos de cuentas sean privadas. Vale la pena señalar que, si bien el usuario tiene control sobre su cuenta de Skype Empresarial, no tiene jurisdicción sobre los mensajes transmitidos a las cuentas de Skype-C.

Tecnología de cifrado de Skype

Una cosa importante que agregar es que Skype afirma que usa tecnología de encriptación para proteger 'todas las transferencias de voz, video, archivos y mensajes instantáneos de Skype a Skype'. En otras palabras, incluso los usuarios de Skype-C pueden estar tranquilos sabiendo que los usuarios malintencionados no podrán escuchar sus conversaciones. Si está utilizando la versión para consumidores, todas las llamadas que realice están protegidas por una clave de cifrado AES de 256 bits única.



Según Skype, la clave de sesión dura dentro de la duración de la comunicación y por un tiempo fijo después. La clave de sesión se transmite a la otra persona a la que llama y se utiliza para cifrar los mensajes en ambas direcciones.

Es cierto que las llamadas dentro de la red de Skype están encriptadas. Sin embargo, existen algunas lagunas en este servicio. Por ejemplo, muchas personas usan Skype para comunicarse con teléfonos fijos o móviles. Aprovechan esta función debido a las bajas tarifas, especialmente para llamadas al extranjero. Si usa esta plataforma para el mismo propósito, la parte de su conversación que tiene lugar a través de la red telefónica ordinaria (PSTN) no está encriptada. Esto significa que si está realizando una llamada grupal y uno de los usuarios está en PSTN, el extremo de la PSTN no está encriptado.

Historias de conversaciones de registros de Skype

Vale la pena mencionar que, si bien Skype no registra las llamadas, la empresa guarda los detalles de estas conversaciones y los almacena en un archivo de 'historial' en el dispositivo del usuario. Esto no es necesariamente un problema, pero debe preocuparse por la seguridad de su teléfono inteligente, computadora o tableta. Cuando su dispositivo se vea comprometido, el atacante podrá acceder a su contenido.



Cómo se aplica esto a Skype Empresarial

Los servidores de Skype están a cargo de Microsoft. Dicho esto, el gigante tecnológico incorpora un conjunto completo de términos de privacidad legal. Microsoft explica cómo protegen la información de los usuarios de Skype y detalla cómo la utilizan.

Aquí es donde debería preocuparse por la existencia de problemas de seguridad con Skype Empresarial. La mayoría de la gente ya sabe que Microsoft ha estado monitoreando las actividades de los usuarios. Según la empresa, utilizan los datos que recopilan para mejorar sus servicios mientras trabajan con sus socios (de ahí los anuncios que ve).

Sin embargo, una investigación de Ars Technica descubrió que las computadoras de Microsoft pueden acceder a páginas web transmitidas a través de Skype. Estas eran páginas nunca antes vistas que deberían haber permanecido privadas. En la investigación, un investigador de seguridad envió URL especialmente diseñadas a través del sistema de mensajería instantánea de Skype. Tal descubrimiento desacredita las afirmaciones que hizo la compañía en 2007. Dijeron que incluso ellos no podían escuchar conversaciones telefónicas debido a las complejas conexiones de red peer-to-peer y al fuerte cifrado.



Dicho esto, si está utilizando Skype Empresarial para transmitir información altamente privada, debería preocuparse. Supongamos que está utilizando la plataforma para compartir detalles sobre un nuevo proyecto y el otro usuario está en Skype-C. Le envías un mensaje a esta persona con la URL provisional y le mencionas que este vínculo no debe compartirse porque contiene información de propiedad exclusiva. Incluso si cree que el mensaje está encriptado, Microsoft ha comprometido la privacidad que pensaba que tenía. Después de todo, no podría proteger el lado de la conversación del usuario de Skype-C.

Vulnerabilidad de Skype al malware

Otra cosa clave para recordar es que se ha descubierto que Skype es vulnerable al malware. Dicho malware fue diseñado para monitorear videos y llamadas a través de Skype. En 2016, los investigadores de Palo Alto Networks descubrieron que el malware T9000 se había dirigido específicamente a los usuarios de Skype.

Es cierto que el usuario tiene que dar permiso explícito al malware para acceder a Skype. Sin embargo, crea un disfraz convincente para que el usuario no sepa que es malicioso. Como tal, existe la posibilidad de que el usuario permita el acceso, dejando sin saberlo el malware en su cuenta de Skype. Una vez activado, grabará llamadas de audio, videollamadas y mensajes de chat.

Qué puede hacer para proteger su privacidad

En el aspecto técnico, solo hay algunas cosas que puede hacer para proteger su privacidad mientras usa Skype Empresarial. Lo mejor que puede hacer es estar atento y ser consciente de las limitaciones de la política. Estas son algunas de las cosas que le recomendamos que haga:

  1. Limite con cuidado la cantidad de contactos de Skype-C que agrega.
  2. Tenga en cuenta las relaciones de privacidad de Skype Empresarial. Es imprescindible leer esta cláusula:

“Nota: De forma predeterminada, a todos los contactos externos, ya sean personales o federados, se les asignará la relación de privacidad Contactos externos, que compartirá su nombre, cargo, dirección de correo electrónico, empresa e imagen. Estos contactos no podrán ver su nota de presencia. Asignar contactos externos a otras relaciones de privacidad, por ejemplo, grupo de trabajo, amigos y familiares, etc., les permitirá ver su nota de presencia y podría compartir inadvertidamente información que no debería serles revelada '.

  1. Si necesita comunicarse con un usuario de Skype-C, asegúrese de que incorpore ciertas configuraciones de privacidad que protegerán su cuenta.
  2. Instale y aproveche las funciones de Anti-Malware. Esta herramienta detectará elementos maliciosos que puedan poner en peligro su cuenta de Skype Empresarial.

Debe mantener su PC protegida contra ataques de malware y problemas de seguridad.