Skype y su seguridad
Seguramente estáis al tanto de la encarnizada lucha que están llevando a cabo dos empresas como Microsoft y Google por posicionarse como referentes a costa de la desacreditación de la otra.
Desde la queja a la comisión por abuso de posición dominante (tanto del navegador por defecto en sistema windows como del beneficio de los propios servicios en el buscador de la segunda), hasta las campañas descalificativas de Google Docs (EN) o la recién estrenada aplicación de Youtube desarrollada por Microsoft (EN) que “casualmente” permitía saltarse la publicidad del servicio y descargar los vídeos.
De entre todas las puyas, sin duda hubo una que tuvo bastante repercusión mediática, como fue la que lanzó Microsoft contra el navegador Chrome (rebautizado como “Scroogled” (EN)) y Gmail, donde acusaban directamente a la competencia de que todo el contenido que ahí se alojaba era sensible de estar siendo leído por el buscador.
Razón seguramente no le faltaba, pero es sorprendente que una empresa que lanza acusaciones sobre privacidad a la competencia haga lo propio en otro de sus servicios estrella, como acaba de demostrar el investigador independiente Ashkan Soltani (EN).
Soltani ha trabajado durante más de quince años en el área de privacidad de los consumidores e internautas, trabajando codo con codo con el Comité de Comercio de los Estados Unidos, por lo que a priori podemos tomarle como una fuente válida.
En su estudio, publicado en Ars Technica (EN), llega a la misma conclusión que otra investigación publicada hace poco más de una semana en The H Security (EN): Skype no cifra nuestras conversaciones de principio a fin, al menos de puertas para adentro.
Y esto ya lo podíamos suponer leyendo la política de privacidad (EN), donde Microsoft informa que está en todo su derecho de lanzar escaneados aleatorios para controlar posibles casos de phishing.
Cuenta con una ventaja (o incoveniente, según se mire), y es que al tratarse de software con protocolo propietario, resulta quizás más seguro de cara a terceros que una aplicación de la que conocemos sus entrañas. En este caso, tenemos que fiarnos de Microsoft cuando dice que el programa utiliza RSA para intercambio de claves y AES 256 bits para el propio cifrado de los paquetes, ya que en principio no hay manera de analizarlo sino es desde dentro. Sea como fuere, el servicio sigue teniendo las debilidades comunes de ser interceptado desde terminales corrompidos, y por supuesto mediante troyanos.
En favor de la compañía, decir que este tipo de escaneados los están haciendo casi todos los servicios semejantes, desde Facebook, pasando por Google y su ya mencionado Gmail y así un largo etcétera, pero no deja de ser anecdótico que una empresa que quiere limpiar su historial negativo acusando a la competencia afirmando ser referente en cuanto a privacidad, haga lo propio en su buque insignia.
