Ha surgido una vulnerabilidad de seguridad muy crítica en la aplicación móvil de Skype. La vulnerabilidad, descubierta por el investigador de seguridad independiente Yossi, hace que las direcciones IP de los usuarios se revelen cuando abren un mensaje que contiene un enlace. Sorprendentemente, sin embargo, Microsoft parece reacio a solucionar esta grave vulnerabilidad a la velocidad suficiente.
El investigador Yossi realizó un experimento con el periódico 404 Media para demostrar la gravedad de la vulnerabilidad. Yossi envió mensajes al periodista con enlaces a Google.com y 404media.co. En ambos casos logró detectar con éxito la dirección IP del periodista. Otro punto a destacar es que la dirección IP del periodista aún era detectable a pesar de utilizar una Red Privada Virtual (VPN).
Yossi informó la vulnerabilidad a Microsoft el 12 de agosto. Sin embargo, el gigante tecnológico afirmó que esta situación «no se considera una vulnerabilidad de seguridad per se» y añadió que se solucionará «con una futura actualización del producto». 404 Media, por otro lado, criticó que esta vulnerabilidad podría ser aprovechada con bastante facilidad por personas malintencionadas y que Microsoft no actuó con la suficiente rapidez al respecto.
La vulnerabilidad de Skype no es la primera vez que Microsoft es criticado.
Esto se suma a las recientes críticas a las vulnerabilidades de seguridad de Microsoft. Por ejemplo, en julio, piratas informáticos chinos piratearon correos electrónicos del gobierno estadounidense a través de Microsoft Azure. Además, a principios de este mes, Amit Yoran, director ejecutivo de la empresa de ciberseguridad Tenable, señaló las prácticas «claramente negligentes» de Microsoft.