Entradas
Skype es un programa que permite a los usuarios hacer llamadas de voz a través del Internet. Llamadas a otros usuarios del servicio (Skype) y en algunos países a numero sin cargo, son gratis (considerando que se tiene un pago fijo de Internet), mientras que las llamadas a teléfonos fijos o celulares pueden ser realizadas por un valor.
Adicionalmente también se puede usar para mensajeria instantánea, transferencia de archivos y video conferencias. En caso que el pago de Internet sea un cargo fijo Skype, es una herramienta buena y económica para llamar familia y amigos, y es un sistema telefónico para comunicarse.
Pero...
Existen serias dudas sobre la confidencialidad en las comunicaciones a través de Skype: en contextos de alta inseguridad transmitir información sensible puede llegar a poner vidas humanas en riesgo. Usar Skype también puede impactar la seguridad de los computadores. Se puede leer mas sobre este tema en las referencias listadas al final del documento.
Además, si existe una conexión a Internet que no se paga bajo un cargo fijo (VSAT u otras conexiones como, BGAN, Iridium, etc.), la instalación de Skype incrementara los costos de manera astronómica, así no se este usando: Skype mantiene conexiones regulares a la red-Skype inclusive si no se usa, asistiendo comunicaciones de otros usuarios (Súper nodos), o sencillamente verificando por llamadas entrantes.
2. Advertencias de seguridad
El uso de Skype para enviar información sensible puede poner en riesgo la vida de muchas personas o la publicacion de la informacion que se envia.
por tal razon se debe ser muy cuiadoso frente a la informacion que se quiere enviar a traves de Skype, ademas por ser una plataforma de codigo cerrado, no se sabe a ciencia cierta como se transmite la informacion ni por donde pasa. lo cual convierte todo el protocolo de Skype en algo misterioso.
3. Instrucciones para instalar Skype en computadores
Si el uso de Skype es considerado como dificultad para la seguridad u otras funciones operacionales deben ser desactivadas inmediatamente.
Si no puede usar un teléfono Skype sin conexión a un computador, es mejor instalar Skype en un computador en la DMZ.
Para ayudar a minimizar el tráfico innecesario, se recomienda a los usuarios lo siguiente:
• Desconectarse de Skype cuando no se esta frente al computador para recibir llamadas durante un periodo largo de tiempo (como en las noches)
Para limitar costos y reducir el riesgo de contagio de malware y filtración de información, la siguiente configuración se requiere:
• Instalar la versión mas reciente de Skype.
• El software debe configurarse para usar el puerto 50123
• Deshabilitar la funcionalidad de súper nodo
• Deshabilitar las excepciones del firewall para Skype.
• Mantener siempre actualizado el Skype.
3.1. Configurar Skype para usar el puerto 50123 y prevenir excepciones en el firewall
Abrir Skype y seleccionar del menú Tools (Herramientas), Options (Opciones). En la parte izquierda de la ventana de opciones, seleccionar Advanced (Avanzado) y seleccionar Connection (conexion). En la parte derecha de la ventana, ahora se puede verificar el puerto, que debe ser 50123.
Asegúrese también que la caja que dice Allow Skype to modify my firewall settings (permita a Skype modificar mi configuración del firewall) no este seleccionada (Si esta disponible, depende de la versión de Skype).
3.2. Asegúrese que las actualizaciones automáticas están activadas
En la misma ventana de opciones, seleccionar la pestaña que dice Advanced Settings (configuración avanzada). Ahora debe asegurarse que las notificaciones y las descargas automáticas esta activadas para ambos actualizaciones y hotfixes, (como aparece en la imagen a continuación):
3.3. Asegúrese que las excepciones en el firewall de Windows para Skype no estén activadas
Vaya al Start Menu (botón Start) y seleccione Control Panel (panel de control). Seleccione Windows Firewall (Firewall de Windows) y finalmente seleccione la pestaña Exceptions (Excepciones). En la lista de excepciones
asegúrese que Skype no se encuentre seleccionado (como en la imagen a continuación).
3.4. Caja de dialogo en el Login de Skype
Si ve la caja de dialogo como la que aparece a continuación, hacer clic en Keep Blocking (continuar bloqueando) y no habilite la excepción para Skype en el Firewall.
3.5. Desconectarse de Skype
Es buena practica y muy recomendable desconectarse de Skype cuando no se esta frente el computador durante periodos largos de tiempo (como hora de almuerzo y en las noches).
3.6. Deshabilitar la opción de súper nodo (solo administradores)
Los pasos anteriores son normalmente suficientes para deshabilitar la funcionalidad de súper nodo (el Firewall habilitado con las excepciones de Skype no activadas). Para personas familiarizadas con regedit la configuración adicional que se presenta a continuación puede hacerse:
o Clic en Start, clic en Run, escribir regedit, y luego clic en OK.
o Localizar la siguiente llave en el registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Skype\Phone
o en el menú Edit, ir a New, y hacer clic en DWORD Value
o Nombrarlo DisableSupernode, y presionar ENTER
o Doble clic en DisableSupernode
o Escriba 1 en el área Value Data, clic en Decimal y luego clic en OK.
o Cerrar el editor del Registro
4. La (in)seguridad de Skype
Algunos hechos:
Skype usa una red de telefonía en Internet propietario (VoIP), llamado el protocolo Skype. Este protocolo no se ha hecho público por parte de Skype y las aplicaciones que lo usan son de contenido cerrado, por lo tanto es imposible probar su seguridad.
En una entrevista con Kurt Sauer, jefe de seguridad en Skype, dijo, "We provide a safe communication option. I will not tell you whether we can listen or not." (nosotros proveemos una opción de comunicación de seguridad. No les diré si podemos escuchar o no) el cliente de Skype usa un protocolo propietario sin documentación. Investigadores de seguridad Biondi y Desclaux han especulado sobre Skype conteniendo un “back door”, ya que Skype envía trafico aun cuando esta apagado y por que Skype ha tomado medidas extremas para cubrir su trafico y el funcionamiento de su programa.Diferentes medios han reportado que en una reunión sobre "Lawful interception of IP based services" (intercepción legal de servicios basados en IP) el 25 de Junio 2008, oficiales de alto grado sin nombre el ministerio del interior de Austria dijeron que podían escuchar conversaciones a través de Skype sin problemas. El servicio publico de televisión de Austria ORF, citando la reunión reporto que "the Austrian police are able to listen in on Skype connections" (la policía austriaca puede escuchar comunicaciones por Skype).
Skype no hizo reportes sobre el asunto.Desde septiembre de 2007, usuarios en china que tratan de descargar Skype, son redireccionados al sitio de TOM, una unión entre Skype y un proveedor de servicios en china, desde el cual una versión modificada para china es descargada.El cliente TOM participa en el sistema de censura chino, monitoreando mensajes de texto entre los usuarios de Skype en china así como los mensajes intercambiado con usuarios fuera del país. Niklas Zennström, el entonces jefe ejecutivo de Skype, le dijo a los reporteros que TOM “ha implementado un filtro de texto, que es lo que todo el mundo en el mercado esta haciendo, estas son las regulaciones”. También dijo: “algo que si es bien cierto es que estas cosas en ningún momento están poniendo en riesgo la privacidad o seguridad de ningún usuario.” En octubre de 2008, fue reportado que TOM ha estado guardando contenidos completos de conversaciones en sus servidores, aparentemente enfocándose en conversaciones conteniendo asuntos políticos como el tibet, Falun Gong, independencia de Taiwan y el partido comunista de china. Los mensajes guardados contenían información identificable sobre los emisores y receptores, incluyendo direcciones IP, nombres de usuario, números de teléfonos fijos, y el contenido entero de los mensajes de texto, incluyendo la fecha completa de cada mensaje. Información sobre usuarios de Skype fuera de China quieres se estuvieron comunicando con un usuario de TOM-Skype también fueron grabadas. Una mala configuración de un servidor hizo esta información disponible por un tiempo.
Las siguientes referencias están disponibles en caso de querer leer más sobre la confidencialidad en Skype.
5. Referencias sobre la seguridad de Skype :
- http://en.wikipedia.org/wiki/Skype_security
- http://www.btg.co.nz/index.php?option=com_content&view=article&id=3:skypeequals-
issues&catid=1:external-news&Itemid=7
- Google "Trojan Peskyspy Symantec"
- http://security.web.cern.ch/security/software-restrictions/defaulttext.html
No hay comentarios:
Publicar un comentario