No és estrany veure com Skype ha esdevingut un gran èxit des del seu llançament el 2003. Al cap i a la fi, ha revolucionat la manera com les persones estan connectades a distància geogràfica. Segons Microsoft, que va adquirir Skype el 2011 per una enorme quantitat de 8.500 milions de dòlars, aproximadament 300 milions de persones a tot el món utilitzen activament el programari de missatgeria cada mes. Pot ser rival per Facebook Messenger i WhatsApp, però Skype continua sent un servei importantíssim per a molts.
Skype continua sent popular entre una àmplia gamma d’usuaris, des d’àvies que arriben als seus néts de trot global fins a teletreballadors que treballen per a empreses de l’estranger. No cal dir que la seguretat és un factor enorme per a molts dels usuaris d’aquest programari. Hem estat escoltant notícies sobre diversos problemes de privadesa de Skype, però, fins a quin punt són precisos? Us hauríeu d’alarmar?
Skype és privat?
Hi ha dues opcions per a Skype:
- Skype per a consumidors (Skype-C)
- Skype per a empreses
Si la vostra empresa utilitza aquest programari per a la comunicació interna, aquest últim és sempre l’opció ideal. Tanmateix, com podeu estar segur que no hi hauria cap problema de seguretat amb Skype for Business?
Quan Microsoft va implementar una actualització de Lync, els usuaris de Skype for Business van poder afegir contactes Skype-C habituals. D’altra banda, això no vol dir que les converses entre aquests dos tipus de comptes siguin privades. Val a dir que, tot i que l’usuari té control sobre el seu compte Skype for Business, no té jurisdicció sobre els missatges transmesos als comptes Skype-C.
Tecnologia de xifratge Skype
Una cosa important a afegir és que Skype afirma que utilitza tecnologia de xifratge per protegir "tota la veu, vídeo, transferències de fitxers i missatges instantanis de Skype a Skype". Dit d’una altra manera, fins i tot els usuaris de Skype-C poden estar tranquils sabent que els usuaris maliciosos no podran escoltar les seves converses. Si feu servir la versió per a consumidors, totes les trucades que feu estan protegides amb una clau de xifratge AES única de 256 bits.
Segons Skype, la clau de sessió dura durant la durada de la comunicació i durant un temps fixat després. La clau de sessió es transmet a l'altra persona a qui truqueu i s'utilitza per xifrar els missatges en ambdues direccions.
És cert que les trucades de la xarxa Skype estan encriptades. Tot i això, hi ha algunes escletxes d’aquest servei. Per exemple, molta gent utilitza Skype per contactar amb telèfons fixos o mòbils. Aprofiten aquesta funció a causa de les tarifes baixes, especialment per a trucades a l’estranger. Si utilitzeu aquesta plataforma amb el mateix propòsit, la part de la vostra conversa que té lloc a la xarxa telefònica ordinària (RTPC) no es xifra. Això vol dir que si feu una trucada de grup i un dels usuaris és a RTC, el final de la RTC no es xifra.
Històries de converses de registres Skype
Val a dir que, tot i que Skype no registra les trucades, la companyia desa detalls sobre aquestes converses i les emmagatzema en un fitxer ‘historial’ al dispositiu de l’usuari. Això no és necessàriament un problema, però us hauria de preocupar la seguretat del vostre telèfon intel·ligent, ordinador o tauleta. Quan el dispositiu es posi en perill, l'atacant podrà accedir al seu contingut.
Com s'aplica això a Skype for Business
Microsoft serveix els servidors Skype. Dit això, el gegant tecnològic incorpora un conjunt complet de condicions legals de privadesa. Microsoft exposa com protegeixen la informació dels usuaris de Skype, detallant-ne l’ús.
Aquí és on us hauria de preocupar l’existència de problemes de seguretat amb Skype for Business. La majoria de la gent ja sap que Microsoft ha estat supervisant les activitats dels usuaris. Segons la companyia, utilitzen les dades que recopilen per millorar els seus serveis mentre treballen amb els seus socis (per tant, els anuncis que veieu).
No obstant això, una investigació d'Ars Technica va descobrir que els equips de Microsoft poden accedir a pàgines web transmeses a través de Skype. Es tractava de pàgines que no es veien anteriorment i que haurien d’haver quedat privades. En la investigació, un investigador de seguretat va enviar URL creats especialment pel sistema de missatgeria instantània de Skype. Aquest descobriment desacredita les afirmacions que va fer la companyia el 2007. Van dir que ni tan sols podien escoltar converses a causa de les complexes connexions de xarxa peer-to-peer i el fort xifratge.
Dit això, si utilitzeu Skype for Business per transmetre informació altament privada, us hauríeu de preocupar. Suposem que utilitzeu la plataforma per compartir detalls sobre un projecte nou i que l’altre usuari és a Skype-C. Envieu a aquesta persona un missatge amb l’URL de prova i mencioneu que aquest enllaç no s’ha de compartir perquè hi ha informació pròpia. Fins i tot si creieu que el missatge està xifrat, Microsoft ha compromès la privadesa que creieu que teniu. Al cap i a la fi, no podríeu assegurar el costat de l’usuari de Skype-C de la conversa.
Vulnerabilitat de Skype davant el programari maliciós
Una altra cosa clau que cal recordar és que s’ha descobert que Skype és vulnerable al malware. Aquest programari maliciós es va dissenyar per supervisar vídeos i trucades per Skype. El 2016, investigadors de Palo Alto Networks van saber que el programari maliciós T9000 s’havia dirigit específicament als usuaris de Skype.
És cert que l'usuari ha de donar permís explícit al malware per accedir a Skype. No obstant això, crea una disfressa convincent perquè l'usuari no sàpiga que és maliciós. Com a tal, hi ha la possibilitat que l’usuari permeti l’accés, deixant sense saber-ho el malware al seu compte de Skype. Un cop activat, gravarà les trucades d'àudio, les videotrucades i els missatges de xat.
Què podeu fer per protegir la vostra privadesa
Des del punt de vista tècnic, només podeu fer algunes coses per protegir la vostra privadesa mentre utilitzeu Skype for Business. La millor opció és estar atent i ser conscient de les limitacions de la política. A continuació, es detallen algunes de les coses que us recomanem que feu:
- Limiteu amb cura el nombre de contactes de Skype-C que afegiu.
- Tingueu en compte les relacions de privadesa de Skype for Business. És essencial llegir aquesta clàusula:
"Nota: de manera predeterminada, a tots els contactes externs, ja siguin personals o federats, se'ls assignarà la relació de privadesa de Contactes externs, que compartirà el vostre nom, títol, adreça electrònica, empresa i imatge. Aquests contactes no podran veure la vostra nota de presència. Assignar contactes externs a altres relacions de privadesa, per exemple, Grup de treball, Amics i Família, etc., els permetrà veure la vostra nota de presència i, sense voler-ho, pot compartir informació que no se'ls ha de revelar ".
- Si necessiteu comunicar-vos amb un usuari de Skype-C, assegureu-vos que incorpori certs paràmetres de privadesa que assegurin el seu compte.
- Instal·leu i aprofiteu les funcions d'Auslogics Anti-Malware. Aquesta eina detectarà elements maliciosos que poden comprometre el vostre compte de Skype for Business.
Creieu que hi ha altres maneres de protegir el vostre compte de Skype for Business?
Feu-nos-ho saber en els comentaris següents.