Vulnerabilidad grave en Skype solucionada

Se supo ayer: debido a una vulnerabilidad relacionado con el sistema de recuperación de contraseñas de Skype vía web, conocer la dirección de correo electrónico de cualquier usuario del servicio bastaba para, siguiendo unos pasos, cambiar la contraseña de su cuenta y hacerse con el control de la misma.

Ante la gravedad de agujero, cuya ‘receta’ se comenzaba a extender por Internet como la pólvora, la compañía se vio obligada a poner en práctica una medida de choque, impidiendo restablecer la contraseña mientras se investigaba el problema. Afortunadamente, ya ha llegado la solución, se informa en el blog oficial de la popular aplicación de VoIP:

Esta mañana fuimos notificados de las preocupaciones de los usuarios en torno a la seguridad de la función de restablecimiento de contraseña en nuestro sitio web. Este problema afecta a algunos usuarios en varias cuentas de Skype que fueron registrados con la misma dirección de correo. Hemos suspendido la función de restablecimiento de contraseña temporalmente esta mañana como medida de precaución y hemos hecho cambios en el proceso de restablecimiento de contraseña para que hoy esté trabajando correctamente. Estamos localizando al pequeño número de usuarios que puedan haber sido afectados para ayudarles en lo que sea necesario. Skype se compromete a proporcionar una experiencia de comunicaciones segura para nuestros usuarios y nos disculpamos por las molestias.

Skype, el programa de mensajería instantánea y videoconferencia más popular del mundo, con cientos de millones de usuarios, es propiedad de Microsoft desde el año pasado. Hacer un par de días se publicaba una versión de prueba adaptada a Windows 8.