Skype desactiva el cambio de password, tras un fallo en la seguridad
Microsoft ha desactivado la opción de cambio de contraseñas de Skype, después de que varios expertos en seguridad descubrieran serios fallos en el software, que permitían a cualquiera que conociera la dirección de email entrar en la cuenta Skype de ese usuario.
La vulnerabilidad pemitía, a cualquier que se suscribiera a Skype con las direcciones de email ya en uso por otros, forzar incluso el cambio de contraseña de las cuentas asociadas con esta dirección y tener acceso a la cuenta. Básicamente, cualquier que conociera nuestra dirección de correo podía entrar en una nueva cuenta Skype con ella, reinstaurar la contraseña y entrar en ella.
La noticia se conoció en varios foros rusos y ha sido activamente probada desde entonces, según asegura el experto en seguridad Costin Raiu, de Kaspersky Lab, en un reciente post. Para protegerse de esta vulnerabilidad, Raiu aconseja a los usuarios cambiar la dirección de correo asociada a su cuenta Skype, a otra nueva, no utilizada antes.
El también experto en seguridad de Trend Micro, Rik Ferguson, asegura que el procedimiento para entrar en una cuenta Skype es muy sencillo y se aprovecha del desconocimiento de muchos usuarios. “He probado esta 
vulnerabilidad y el proceso completo apenas lleva unos minutos”, reconoce.
La propia Skype asegura en una declaración su preocupación por la nueva vulnerabilidad y “como paso preventivo, hemos desactivado temporalmente la activación de contraseñas para continuar investigando en profundidad el problema. Pedimos disculpas por los inconvenientes, pero la seguridad es nuestra principal prioridad”, asegura la compañía.
