Un hacker afirma haber roto el protocolo de Skype
Un hacker afirma haber superado los protocolos de encriptación propietarios de Skype y que protegen la propiedad intelectual de la compañía de voz sobre IP.
La compañía telefónica con sede en Luxemburgo ha guardado celosamente su protocolo, pero todo parece indicar que un hacker, conocido por su apodo “Sean O´Neil”, afirma haber sido capaz de romper con la protección del mismo. En su blog, afirma haber superado la protección de Skype y, además, explica la dificultad que ello le ha supuesto. “Durante más de 10 años, Skype ha podido vender seguridad al mundo gracias a una estrategia de oscuridad. Debemos admitirlo, realmente buena oscuridad. Quiero decir, realmente, realmente, buena oscuridad. Tan buena, que casi nadie ha sido capaz de revertir la ingeniería que se oculta tras sus numerosos binarios. Y los que sí han podido, no se han atrevido a publicar su código”.
Él, que sí lo ha hecho, ha conseguido que su blog ya no esté disponible y una versión de lo que publicó en el sitio Reddit también ha sido eliminada, aunque sigue habiendo una versión disponible en la Red, eso sí, no es fácil encontrarla.
Pero, ¿cuál es la razón de esta revelación? Un antiguo pique entre ingenieros. Así lo explicaba en su blog. “Es cierto que hace un par de meses, parte de nuestro código se filtró. Contactamos con Skype para informarles de la fuga. Y sólo unas semanas después, nuestro código ya está siendo utilizado por los hackers y spammers y está siendo maltratado por la administración de Skype. No quiero entrar en detalles ni señalar a ningún culpable, pero naturalmente, no queremos que se utilice nuestro código y no nos hacemos responsables de los abusos que puedan producirse con él. Por eso hemos decidido que ha llegado el momento de que todos los expertos en seguridad TI dispongan de él”.
Cabe destacar que no hay pruebas independientes de esta violación de seguridad. Desde Skype no han hecho declaraciones al respecto, pero lo cierto es que es una compañía muy reservada, que incluso han rechazado disponer de un teléfono de contacto para sus clientes ni han hecho declaraciones públicas sobre el tema. Pero el blog de O´Neil afirma que revelará más datos al respecto en la próxima Chaos Computer Club en Berlin.