IntelDig

Falla de seguridad en Skype permite hackear cuentas usando tu dirección de email

Un nuevo agujero de seguridad fue descubierto en Skype, el cual permite que cualquiera pueda cambiar su contraseña y así tomar el control de su cuenta.

Para aprovecharse de este problema, lo único que necesita saber es la dirección de correo electrónico de su víctima atada a su cuenta de Skype. Para protegerse, usted tendría que cambiar su dirección de correo electrónico para que nadie sepa o pueda adivinar fácilmente.

En esencia, esa dirección de correo electrónico se utiliza para crear una nueva cuenta con su propia dirección de correo vinculada a ella. Entonces, menos un par de pasos clave, puede utilizar un identificador de restablecimiento de contraseña para acceder a la cuenta de su objetivo.

La razón por la que esto funciona es simple, pero sigue siendo preocupante. Cuando se utiliza una dirección de correo electrónico existente para inscribirse de nuevo con Skype, el servicio envía por correo electrónico un recordatorio de tu nombre de usuario, lo cual es bueno, ya que nadie más tenga acceso a tu correo electrónico.

Por desgracia, este método permite obtener un token de restablecimiento de contraseña enviada a la aplicación de Skype en sí y permite a un tercero reclamar la propiedad de su nombre de usuario original y por lo tanto, de su cuenta también.

Mientras tanto, la mejor manera de evitar ser el blanco de esto es utilizar una dirección de correo electrónico diferente para tu cuenta de Skype. Para ello, haga clic en “Iniciar sesión” en la esquina superior derecha, haga clic en el “perfil” que aparece en el centro de la página, debajo de “Detalles de Cuenta” y vaya a “Información de contacto”. Desde allí, haga clic en en “Añadir dirección de correo electrónico”, agregue uno, desplácese hasta la parte inferior, y pulsa “Guardar”.

Después va hasta el final de nuevo, haga clic en “Editar” y luego finalmente desplazarse hacia arriba y elegir la opción “Establecer como correo electrónico principal” junto a su dirección de correo electrónico encubierta.

En vista de esta situación, Skype dio a conocer una declaración en la cual señala que “hemos tenido informes de una nueva vulnerabilidad de seguridad. Como medida de precaución hemos desactivado temporalmente el restablecimiento de contraseña a medida que seguimos para investigar la cuestión. Pedimos disculpas por las molestias, pero la experiencia del usuario y la seguridad es nuestra primera prioridad”.

Más detalles en: The Next Web