Skype desactiva la opción de restablecer contraseñas tras su brecha de seguridad
Skype ha pedido disculpas y ha decidido deshabilitar la característica mientras investiga la vulnerabilidad.
Quien haya olvidado su contraseña de Skype e intente crear otra para acceder a la herramienta de mensajería en los próximos días comprobará que le resulta imposible. La firma propiedad de Microsoft ha decidido desactivar esta opción tras tener constancia de que tiene un importante agujero de seguridad.
Por el mismo cualquier persona que conociera la dirección de correo asociada a una cuenta se Skype podía abrir una cuenta nueva con ella y, posteriormente, restablecer la contraseña de la primera.
Rik Fergusson, director de seguridad y comunicación de Trend Micro, explica que “el procedimiento era tan sencillo que podía llevarse a cabo por el más inexperto de los usuarios de PC. Este cerraba la cuenta de su víctima de Skype y permitía al hacker de turno recibir y responder a todos los mensajes destinados a la víctma hasta nuevo aviso”.
La vulnerabilidad se habría dejado ver por primera vez en varios foros rusos y, según explican algunos expertos en seguridad, habría sido explotada por los hackers de forma activa.
Skype ha publicado una pequeña nota para pedir perdón a sus usuarios e informarles de la inhabilitación del restablecimiento de contraseña de forma temporal hasta que clarifiquen el problema. “Nos disculpamos por haber vetado esta opción, pero la experiencia de usuario y la seguridad son nuestra prioridad principal”, señala el comunicado.
Los expertos también aconsejan cambiar la dirección de correo asociada a la cuenta de Skype por precaución.