Que un servicio de mensajería debe cifrar la información de los usuarios es algo más que necesario y prácticamente se da por sentado. Sin embargo, el problema es que la información que se cifra es muchas veces la que se encuentra en el lado del servidor, y no la del lado del cliente, algo que a día de hoy sucede en Skype.
Tal y como ha sido descubierto, el servicio de mensajería deja información en los equipos de los usuarios, ya sea un equipo con sistema operativo Windows, Linux o Mac. Se trata de algo bastante genérico, ya que son muchos los programas que realizan esto, sobre todo a la hora de facilitar el acceso a la información y agilizar su carga.
También es cierto que hay cierta información que no es sensible y que no es susceptible a ser cifrada, y otra que debería ser cifrada debido a la importancia que supone para la privacidad de los usuarios.
Sin embargo, esto es algo que el servicio de mensajería Skype no cumple. Es interesante habilitar 2FA en Skype.
Información sensible del usuario sin cifrar en el equipo
La fecha de cumpleaños, teléfonos, conversaciones, archivos enviados y recibidos, el país y la ciudad de residencia son algunos de los datos que se pueden encontrar en un equipo que tenga instalado Skype. Esta información no se encuentra cifrada y se puede encontrar fácilmente tanto en un sistema operativo Windows, como Linux y Mac.
En todos los sistemas operativos Skype crea una base de datos en donde se almacena toda la información relacionada con la actividad de un usuario. Además de la información citada con anterioridad, se puede encontrar los usuarios con los que ha mantenido una conversación, a los que ha llamado, …
El archivo se encuentra en:
- Linux: /home/usuario/.Skype/nombreDeSkype
- Windows: C:UsuariosusuarioAppDataRoamingSkypeuser.id
- Mac OS: /User/user/library/Application Suport/Skype/user
Consecuencias para los usuarios
Además de dejar al descubierto información privada de los usuarios, la presencia de malware en el equipo podría provocar el robo de esta información que debería estar cifrada, pudiendo ser utilizada para servir como destino de spam, sobre todo en el caso de las direcciones de correo y los número de teléfono móvil. Pero también puede suponer un peligro para el usuario el robo de las imágenes enviadas, ya que estas podrían ser enviadas y expuestas en otros sitios web, incluso pudiendo llegar a ser utilizadas contra los usuarios.
Fuente | The Hacker News