Hace cerca de cinco años, en noviembre de 2010, investigadores de seguridad encontraron una seria vulnerabilidad de seguridad en Skype que podía permitir a atacantes recolectar información sensible de los usuarios en forma sigilosa, incluyendo sus direcciones IP.
Los investigadores eran parte del instituto francés Inria y del Instituto Politécnico de la Universidad de Nueva York y decidieron mantener ocultos sus hallazgos, que solo compartieron con Skype, propiedad de Microsoft.
Sin embargo, en mayo de 2012, un año y medio después de haber sido informada la empresa, noticias de la vulnerabilidad todavía no corregida llegaron a los titulares luego de que se publicara una herramienta web que ayudaba a atacantes a identificar la última IP conocida de un usuario de esta plataforma de chat.
Podrías imaginarte que, apurada por las noticias en los medios, Microsoft dejó de descansar en los laureles y se movió rápido para resolver el problema.
Sigue soñando. Le tomó apenas otros 44 meses (o cerca de cinco años desde que el problema fue inicialmente advertido) para resolverlo.
La semana pasada, Skype hizo una publicación en su blog afirmando que en su última versión, las direcciones IP estarían finalmente escondidas por defecto:
Comenzando por esta actualización a Skype y en adelante, tu dirección IP se mantendrá oculta de otros usuarios de Skype. Esta medida ayudará a prevenir que individuos obtengan un ID de Skype y resuelvan a una dirección IP.
Una IP es una pieza importante de información que puede ser usada para rastrear tu ubicación aproximada y tu proveedor de servicio. Pero la información no siempre es precisa, ya que podrías estar usando una VPN, la cual podría hacer parecer como que estás en un país distinto al que realmente estás.
De todas formas, desafortunadamente la mayoría de las personas no usan redes VPN, por lo que esta información podría ayudar a gamers vengativos a ejecutar ataques de Denegación de Servicio (DoS) y, aún más escalofriante, ayudar a proporcionar a bromistas la información que necesitan para hacer que los equipos SWAT de la policía asalten una propiedad por error.
Skype está al tanto de que la comunidad de gaming se ve particularmente impactada por el hecho de que las direcciones IP estén expuestas, a tal punto que tituló su post "A nuestros gamers: IP estará ahora oculta por defecto en la última actualización".
Claro, que Skype ya no comparta direcciones IP de usuarios por defecto no significa que no veremos más "SWATting" o DDoS contra los que juegan en línea, pero cualquier cosa que permita a los internautas un mayor grado de privacidad sobre su ubicación geográfica tiene que ser algo bueno.
Solo deseo que Skype, propiedad de Microsoft, sea un poco más rápida al resolver un agujero de seguridad (y privacidad) del que sabe hace cinco años. Si no estás seguro de estar usando su última versión, ve a Ayuda -> Comprobar Actualización ahora mismo.