Skype preocupa a usuarios con la nueva forma de 'enrutar' las llamadas
El servicio de videollamadas Skype recientemente cambió su forma de enrutar las llamadas.
Aburrido, ¿cierto? Pero se pone interesante: algunos hackers y blogueros están diciendo que los cambios colocan algunos de los procesos de videollamadas a las propias computadoras de Skype, en lugar de a otras máquinas al azar en internet, y podrían ayudar a la aplicación a espiar las llamadas de los usuarios, presumiblemente por solicitud de una corte o gobierno.
“Según reportes, Microsoft está reestructurando estos supernodos para facilitar a las autoridades policiacas monitorear llamadas permitiendo a los supernodos enrutar los datos de voz de las llamadas”, escribió la semana pasada Tom Verry en el sitio web Extreme Tech . (Los supernodos son computadoras de terceros que actúan como un tipo de servicio de directorio para enrutar las llamadas).
“De esta forma, los actuales datos de voz pasarían a través de servidores monitoreados y la llamada ya no es segura. Es esencialmente un ataque por intermediario, y es muy sencillo porque Microsoft; que es dueño de Skype y sabe qué claves se utilizan para la encriptar el servicio, está ayudando”.
Otros medios, incluidos Forbes y Slate , continuaron la discusión. Forbes dice que la comunidad hacker está haciendo “un ruido tremendo” sobre esta cuestión.
¿El problema? No está claro qué ha cambiado exactamente, y un vocero de Skype contactado por CNN para aclarar estas cuestiones sólo publicó un comunicado preescrito.
Chaim Haas, el vocero, no comentó si la actualización realmente habilitó a la empresa para intervenir y grabar las llamadas de Skype. Tampoco respondió preguntas cuándo ocurrió la actualización o si la intervención a las llamadas fue un motivo.
“Como parte de nuestro compromiso en curso de continuamente mejorar la experiencia del usuario de Skype, desarrollamos supernodos, que pueden estar localizados en servidores dentro de los centros de datos seguros”, indica el comunicado de Skype.
“Esto no ha cambiado la naturaleza fundamental de la arquitectura peer-to-peer (P2P, red de computadoras que funciona sin servidores fijos) de Skype, en la cual los supernodos simplemente permiten a los usuarios encontrarse (las llamadas no pasan a través de los supernodos)", agrega. De esta arquitectura viene el nombre de Skype .
Skype, que salió de la red de descargas peer-to-peer Kazaa y ahora tiene 254 millones de usuarios “conectados” por mes, tiene una larga reputación de proteger la privacidad de sus usuarios.
Las llamadas de Skype normalmente son enrutadas desde un usuario hasta otro, en lugar de a través de un intermediario.
“Históricamente, Skype ha sido una barrera importante para las agencias policiacas”, escribe Ryan Gallagher en Slate . “Utilizando encriptación sólida y conexiones peer-to-peer complejas, Skype era considerado por la mayoría como virtualmente imposible de interceptar”.
Por razones técnicas, esto significaba que Skype en realidad no podía cumplir con una orden de instalar sistemas de escuchas telefónicas de un usuario de Skype en particular, dijo un vocero al sitio CNET en 2008. “No hemos recibido ninguna citación u orden judicial pidiéndonos realizar una intercepción en vivo o intervenir comunicaciones de Skype a Skype”, dijo el vocero. “En cualquier situación, debido a la arquitectura peer-to-peer de Skype y a las técnicas de encriptación, Skype no podría cumplir con este tipo de peticiones”.
Pero después del cambio reciente, algunos observadores están especulando que este tipo de espionaje digital podría ser posible.
La diferencia involucra a las computadoras “supernodos” de terceros. Hasta hace poco, aquellos supernodos eran otros usuarios de Skype que tenían conexiones de internet rápidas y podían encargarse del trabajo.
Ahora, según el comunicado de Skype, esos supernodos fueron trasladados a computadoras que son propiedad de Skype, que es propiedad de Microsoft. Eso preocupada a algunas personas.
Haas, el vocero de Skype, escribió que “también es importante señalar que las llamadas de Skype NO (haciendo énfasis) pasan a través de supernodos; actúan sólo en una función de directorio”.
“Como era cierto antes de la adquisición de Microsoft, Skype coopera con las agencias policiacas como es requerido por la ley y cuando es técnicamente viable”, añadió.
Esto parece significar que Skype no puede interceptar las llamadas sólo porque ahora es dueño de los supernodos. Sin embargo, el vocero, se negó a responder preguntas acerca de este punto.
Otros no están seguros de qué significa.
“Estoy un poco sorprendido y algo escéptico" sobre cómo las llamadas “no pasan a través de supernodos”, dijo Peter Eckersley , director de Proyectos de Tecnología para la Fundación Frontera Electrónica (Electronic Frontier Foundation).
Quizá en la mayoría de los casos las llamadas en realidad no pasarían a través de un supernodo en una forma en la que puedan ser rastreadas, dijo Eckersley, pero, por razones técnicas, algunos tipos de conexiones de computadora pueden requerir una llamada para enrutar a través de un supernodo.
Si eres realmente fluido en los temas geek, la pregunta de Eckersley para Skype puede interesarte: “Si dos usuarios de Skype están tras cortafuegos para sólo poder hacer conexiones TCP salientes y no puedan hacer conexiones UDP, ¿cómo puedes enrutar una llamada entre esos dos usuarios?”.
Eckersley dijo que no puede pensar en una respuesta, más allá de empujar una llamada a través de un supernodo, que ahora estaría en una computadora propiedad de Skype o de Microsoft.
En cualquier situación, dijo Eckersley, esta actualización puede no ser tan significativa en el panorama general. Su grupo recomienda a las personas que viven en regímenes autoritarios no utilizar Skype, debido a la probabilidad de que las comunicaciones puedan ser interceptadas .
En lugares peligrosos como Irán y Siria, utilizar un servicio como Gmail es más seguro, dijo.
“A partir de 2012 no creemos que la arquitectura de Skype sea segura”, dijo. “Hay muchas personas allá afuera, muchos gobiernos allá afuera, que tienen los medios para penetrar Skype , y esto sigue siendo cierto a pesar de lo que sea que Microsoft acaba de cambiar”.