Seguridad de Skype

Cómo proteger tu seguridad y privacidad en Internet.

Si deseas denunciar algún comportamiento sospechoso o problema de seguridad, comunícate con nosotros.

Si ha encontrado algún fallo de seguridad en alguno de los clientes de Skype o de los servicios en línea, siga las instrucciones que encontrará en este vínculo: informar de un fallo de seguridad del equipo.

Qué puedes hacer para protegerte

Contraseñas

Es indispensable que elijas una contraseña segura para acceder a tu cuenta de Skype. Los piratas informáticos utilizan listas de contraseñas habituales para acceder a cuentas (no solo de Skype, sino de todos los sitios web). Por lo tanto, es muy importante que uses una contraseña única y compleja.

  • Utiliza una combinación de letras, números y caracteres, tales como, %, $, £ y ! (encontrarás este tipo de caracteres encima de los números del teclado)
  • Evita utilizar nombres porque se decodifican fácilmente.
  • Cuanto más larga sea la contraseña, más compleja será, pero generalmente es más difícil de recordar.
  • Evita escribir tu contraseña y elige una que puedas recordar fácilmente.

Entonces, ¿cómo podemos hacer para encontrar contraseñas seguras, largas y complejas, y recordarlas sin tener que escribirlas en algún lado?

Existen varias maneras. ¿Por qué no intentas algunas de las siguientes técnicas?:

Utiliza una oración como contraseña
Las contraseñas deben tener 20 caracteres como máximo, pero puedes utilizar una oración corta y crear una contraseña difícil de descifrar. Incluye números, por ejemplo, en lugar de "MiContraseñaPerfecta" intenta con "M1C0ntraseñaP3rfecta".

Combina letras mayúsculas y minúsculas
"micontraseña" no es tan segura como "MiCoNTraseñA". Por lo tanto, agrega unas cuantas letras mayúsculas.

Personaliza tu contraseña
La contraseña es algo que solo tú deberías saber y no algo que otra persona pueda descubrir fácilmente. Por ejemplo, si usas el nombre de tu perro o de tu película favorita como contraseña, es información que otros podrían saber. Con la llegada de las redes sociales, hay mucha información personal disponible. Por lo tanto, intenta pensar en algo que solo tú sepas. ¿Qué te parece si miras hacia fuera y describes lo que ves? Por ejemplo "¡El Río Fluye!" o "Un Auto amariLLo".

Una contraseña única por sitio
Todos tenemos que recordar nombres de usuario y contraseñas de muchos sitios web, pero no todos los sitios se crean de la misma manera. A pesar de que en Skype ponemos todo nuestro empeño en proteger tu seguridad e invertimos en ella, lamentablemente no todos los sitios lo hacen. Por eso, utiliza contraseñas únicas para cada sitio. Así evitarás que vulnerabilidades de seguridad de otros sitios afecten tu cuenta de Skype.

Caracteres extraños y especiales
Incluir en tu contraseña signos de puntuación, símbolos y otros caracteres no estándar ayuda a incrementar la seguridad de tu contraseña. Pero ten cuidado con los espacios. Utilízalos solo en el medio de la contraseña y no al principio ni al final. Por ejemplo, "Me fasc1na Skype$" y "^ tengo una contraseña $compleja!!"

Cambia tu contraseña periódicamente
Trata de cambiar las contraseñas con cierta frecuencia. No es recomendable tener la misma contraseña durante muchos años, pero sería difícil recordarla si la cambiaras todos los días. Por lo tanto, modifícala con la frecuencia que te resulte conveniente, por ejemplo, dos veces al año.

Y recuerda: si sospechas que alguien puede conocer tu contraseña, inicia sesión en Skype y cámbiala inmediatamente. Cambiar contraseña.

Cómo proteger tu equipo

Los virus pueden dañar tu equipo y recopilar información confidencial, ya sea que estés o no utilizando Skype. Para evitarlo, sigue estos consejos:

Actualmente, la mayoría de los virus actuales vienen en archivos adjuntos de mensajes de correo electrónico. Por este motivo, no abras archivos adjuntos provenientes de personas que no conozcas ni archivos que parezcan sospechosos, incluso cuando hayan sido enviados por personas conocidas. Si no estás seguro, comunícate con quien te lo envía para confirmar si el mensaje es legítimo, incluso cuando a primera vista parezca inofensivo (como una felicitación electrónica o una imagen divertida).

  • Utiliza siempre un programa antivirus para analizar los archivos enviados por otros usuarios, ya sea por Skype o por cualquier otro método, incluso si conoces a la persona. Mantén siempre el antivirus actualizado y activado.
  • Utiliza un firewall personal.
  • Asegúrate de haber configurado tu equipo para recibir periódicamente las últimas actualizaciones de seguridad y revisiones. Esto no incluye solo el sistema operativo en sí, por ejemplo, Microsoft Windows o Apple Mac OS X. También incluye las aplicaciones, tales como Adobe Flash, Microsoft Internet Explorer o Mozilla Firefox.
  • También debes tener cuidado con los sitios que visitas y aquellos de donde descargas información. Utiliza el sitio oficial.

Visita InSafe o Get Safe Online para obtener más información sobre cómo utilizar Internet de manera segura.

Cómo mantener Skype actualizado

Te informaremos siempre que haya disponible una nueva versión de Skype mejor. También puedes buscar actualizaciones de forma manual: en un equipo con Windows, ve a Ayuda > Comprobar actualización. O si tienes un equipo con Mac, ve a Skype > Buscar actualizaciones

Desconfía de correos electrónicos que parezcan ser de Skype y que indiquen que hay una actualización de seguridad disponible. NUNCA haremos eso.

Configuración de privacidad

Hay algunas personas que hacen todo lo posible por preservar su privacidad, mientras que otras, ¡hacen lo imposible por mostrarse! Skype satisface los deseos de todos, ya que nuestros niveles de privacidad les permiten mantener un perfil bajo o conocer nuevas personas en la gran red de usuarios de Skype.

Para actualizar la configuración de tu PC, abre Skype y haz clic en Herramientas > Opciones > Privacidad. En un equipo Mac es Skype > Preferencias > Privacidad. Aquí puedes configurar tus preferencias para recibir comunicaciones.

Te recomendamos que no aceptes a personas que no conozcas o con quienes no desees hablar.

Perfiles

Configurar tu perfil de usuario de Skype es fácil. Tu perfil es tu tarjeta de presentación ante millones de usuarios de Skype. Puedes añadir tu fecha cumpleaños, sexo, números de teléfono y ubicación, todo lo cual sirve para que otros usuarios te encuentren.

Skype almacena de manera segura tu dirección de correo electrónico y no se la muestra a nadie más. Se utiliza únicamente para permitir que amigos, familiares o colegas te busquen en el directorio.

Recuerda:

  • Las secciones públicas de tu perfil están abiertas a cualquiera en Skype.
  • No incluyas datos que prefieras no revelar públicamente.
  • No estás obligado a completar tu perfil si no lo deseas.
  • Puedes modificar tu perfil en cualquier momento.

Cómo evitar el fraude por Internet, el correo no deseado y los virus

Antes de proporcionar información de tu tarjeta de crédito en sitios que dicen revender productos de Skype, asegúrate siempre de que el sitio web o el vendedor sean confiables.

Puedes comprar crédito de Skype y planes directamente en el sitio web de Skype. También puedes adquirir accesorios de manera segura en la tienda de Skype.

Nunca respondas a mensajes de correo electrónico que te pidan datos, contraseñas u otra información de tu tarjeta de crédito. Skype NUNCA te solicitará ese tipo de datos por correo electrónico. Nuestros agentes del servicio de asistencia al cliente pueden pedir los detalles de tu pago/pedido o los números de trámite de tu factura para facilitar la resolución de problemas, pero nunca te pedirán información acerca de tu tarjeta de crédito ni tu contraseña.

Para informar acerca de revendedores ilegales u organizaciones que se hagan pasar por personal de Skype, envíanos un correo electrónico.

Suplantación de identidad

La suplantación de identidad es el proceso que realiza alguien malintencionado para lograr, mediante engaños, que proporciones información que no debería tener. Por ejemplo, alguien podría enviarte un correo electrónico haciéndose pasar por personal de Skype y pedirte que hagas clic en un enlace en el que te piden que inicies sesión y consultes tu cuenta.

Al hacer clic en este enlace, serás redireccionado a un sitio web que puede tener la apariencia de Skype, pero que sin embargo, está controlado por terceros y, al introducir tu nombre de usuario y contraseña, almacenan esta información y la utilizan con fines maliciosos.

Entonces, ¿cómo puedes protegerte contra la suplantación de identidad? Estando alerta. A pesar de que los filtros de correo no deseado y otros filtros son cada vez más eficaces, siempre puede escaparse algún mensaje. Pero si te informamos sobre cómo actuar ante ellos, con tan solo unas sencillas pautas, sus intentos maliciosos fracasarán.

Los correos electrónicos que tienen un tono de falsa urgencia son formas de impulsarte a actuar sin que verifiques la fuente. Por ejemplo: "Si no haces clic en este enlace, se desactivará tu cuenta de Skype" o "Tu cuenta ha sido vulnerada; haz clic aquí para obtener más información".

Si en un correo electrónico se te solicita realizar una acción en tu cuenta, no abras el enlace desde el correo electrónico. Escribe skype.com en tu explorador y dirígete a tu cuenta directamente desde el sitio web de Skype.

Si llegas a un sitio web, por medio de un enlace o algún tipo de redireccionamiento similar, asegúrate de que en la URL diga skype.com y que en la dirección de Internet no haya caracteres ni palabras adicionales. Por ejemplo, noskype.com o skype1.com no son direcciones web válidas.

Y recuerda: si crees o sospechas que tu cuenta ha sido vulnerada, visita skype.com y cambia tu contraseña inmediatamente.

Tu identidad en Skype

El robo de identidad es un gran negocio en el mundo de la delincuencia. Tu identidad es valiosa y debes protegerla para evitar ser víctima de este tipo de prácticas. Existen una serie de controles vigentes que protegen tu información e identidad cuando las usas en Skype.

Cuando inicias sesión en tu cuenta desde nuestro sitio, toda la información se envía mediante SSL. El protocolo de seguridad SSL cifra toda la información antes de que tu equipo la envíe y solo nuestro servidor puede descifrarla. Este tipo de tecnología se utiliza, por ejemplo, en tu sitio de banca electrónica o cuando haces un pago en un sitio web de comercio electrónico. Cuando inicias sesión mediante el software de Skype, tu información también se cifra y se mantiene a salvo de intrusos malintencionados.

Skype también utiliza una tecnología conocida como certificados digitales para garantizar aún más que estés conversando con quien piensas. A todas las personas que utilizan Skype se les envía este certificado digital que forma parte de la protección ofrecida para garantizar que únicamente tú uses tu cuenta de Skype y para asegurar que terceros no se hagan pasar por ti. Recuerda: tu nombre de usuario y contraseña protegen tu identidad.

Más información sobre certificados digitales.

Tu red y Skype

Skype es una aplicación de comunicaciones par a par, lo que significa que depende de la capacidad de los equipos de computación para enviarse información unos a otros directamente a través de Internet. Como tal, Skype funciona mejor cuando los usuarios pueden comunicarse directamente entre ellos en Internet sin bloqueos ni interferencias.

Los firewalls se instalan para proteger redes y equipos contra el acceso externo, y de ese modo previenen los posibles ataques de intrusos malintencionados en Internet. La presencia de un firewall en la red de un usuario a menudo evita que ese usuario reciba directamente comunicaciones de otros usuarios, lo que puede reducir la calidad de una conversación de voz.

Sin embargo, Skype funciona bien incluso detrás de un firewall. Esto sucede gracias a que cuando Skype opera en una red detrás de un firewall, se conecta hacia "fuera" a Internet. Skype no modifica ni interfiere de ninguna manera con el uso de firewalls en la red. Si bien permitir las conexiones entrantes hacia Skype puede incrementar la calidad de las llamadas de Skype, no se necesitan reglas o excepciones especiales para los firewalls.

Qué hacemos para proteger tu seguridad

Resumen del cifrado

Internet, al igual que cualquier red, puede ser controlada por delincuentes y piratas informáticos en diferentes puntos. Esta es una de las razones por las que el correo electrónico y muchos programas de mensajería instantánea en Internet no son seguros. Dado que personas desconocidas disponen de muchas formas de controlar tus comunicaciones, debes tomar medidas para protegerte contra el ataque de intrusos malintencionados.

El cifrado es el proceso por medio del cual se convierte la información, mediante el uso de principios de las matemáticas, de forma tal que solo el destinatario específico pueda leer dicha información después de volver a convertirla. Durante siglos se desarrollaron muchos tipos de técnicas de cifrado. Este procedimiento se llama cifrado y decodificación, y forma parte de la disciplina de la seguridad denominada criptografía.

En el año 1900 a. C., los egipcios usaban jeroglíficos no estándares para proteger un mensaje. Pero ya en el año 490 a. C., los griegos utilizaban tiras de cuero que debían envolverse alrededor de un cilindro de una longitud y un ancho específicos. El proceso de disfrazar un mensaje se denomina criptografía. Posiblemente, Julio César fue quién creó y usó el primer método de cifrado por sustitución del mundo. Al sustituir una letra en un intervalo fijo, por ejemplo, "a" por "e", "b" por "f", y así sucesivamente, se crean palabras y mensajes ininteligibles. El método de aplicar reglas para redactar un mensaje y crear un mensaje codificado independiente se denomina cifrado. La clave para descifrar el mensaje oculto era conocer cuál era el intervalo utilizado para sustituir las letras; hacia adelante para codificar y hacia atrás para decodificar.

Estos métodos de cifrado, a pesar de que ahora son rudimentarios, estaban a la vanguardia de la criptografía en su momento, pero al igual que con cualquier adelanto tecnológico, se pueden utilizar mejores recursos y conocimientos tanto para favorecer como para perjudicar a alguien. Dado que los métodos de cifrado antiguos se pueden desarticular trivialmente, es necesario que los métodos modernos de cifrado sigan evolucionando.

En Skype, usamos complejos algoritmos de seguridad estándar, aceptados y reconocidos mundialmente, que han resistido el paso del tiempo después de muchos años de análisis y ataques. Esto evita que tus comunicaciones caigan en manos de delincuentes y piratas informáticos. De esa manera, ayudamos a asegurar tu privacidad y la integridad de los datos que envías a tus contactos.

Identidad digital y cifrado en Skype

Uno de los principales objetivos de Skype es protegerte de ataques que tengan como objetivo interceptar tus comunicaciones. Además, queremos impedir las técnicas de falsificación de identidad más frecuentes en correos electrónicos (por ejemplo, la llamada suplantación de identidad) cuyo objetivo es que el usuario proporcione, mediante engaños, información personal valiosa. Para lograr estos objetivos, Skype emite a cada usuario un "certificado digital" que se utiliza para establecer y confirmar la identidad de la persona que hace o recibe la llamada o el mensaje instantáneo de Skype.

¿Qué es un certificado digital?

Un certificado digital es una credencial electrónica que puede usarse para establecer la identidad de un usuario de Skype, en cualquier lugar en que se encuentre ese usuario. Al igual que un documento de identidad, como una licencia de conducir, un certificado digital debe tener ciertas características para que se lo pueda utilizar como una forma de identificación. Concretamente debe cumplir con lo siguiente:

  • Nombrar la cuenta específica que se identifica.
  • Ser emitido por una autoridad que pueda revocar el certificado en cualquier momento.
  • Ser difícil de falsificar.
  • Contener un aval de la autoridad que lo emite; en este caso, Skype.

Autenticación

Puesto que todos los usuarios de Skype poseen credenciales digitales, cualquier usuario de Skype puede verificar la identidad de otro. El proceso de comprobar la identidad de las partes se llama autenticación. Para acceder al certificado digital, es necesario confirmar tu nombre de usuario y contraseña. Por esta razón, es imperativo que sigas nuestras pautas para proteger tu nombre de usuario y contraseña.

La autenticación es crucial a la hora de garantizar comunicaciones seguras. Imagínate que tienes una conversación con alguien que afirmó ser un compañero de trabajo, pero en realidad es un impostor. Aunque la conversación esté sumamente cifrada, podría divulgarse información confidencial.

Cifrado

Las redes de comunicaciones, tales como Internet, pueden ser controladas por delincuentes y piratas informáticos en distintos puntos. Esta es una de las razones por las que el correo electrónico y muchos programas de mensajería instantánea en Internet se consideran poco fiables desde el punto de vista de la seguridad. En otras palabras, dado que personas desconocidas disponen de muchas formas de controlar las comunicaciones de los usuarios, estos últimos deben tomar medidas para protegerse a sí mismos contra este tipo de intrusiones.

El cifrado es el proceso de codificación de mensajes que usa principios de las matemáticas, de forma tal que solo el destinatario específico pueda leerlos. Durante siglos se desarrollaron muchos tipos de técnicas de cifrado, pero todas se parecen a una caja fuerte y una llave: una vez que un mensaje secreto se coloca en la caja fuerte y se asegura con la llave, solo puede leerlo alguien que posea la misma llave. La llave puede ser algo conocido o un objeto físico, por ejemplo, el largo y el ancho del cilindro que mencionamos anteriormente. Para Skype, tu llave es tu nombre de usuario y contraseña. De allí la importancia de protegerlos.

Skype usa algoritmos de cifrado basados en normas acreditadas para evitar que las comunicaciones de los usuarios de Skype caigan en manos de delincuentes y piratas informáticos. De esa manera, Skype ayuda a asegurar la privacidad del usuario y la integridad de los datos que un usuario le envía a otro.

Revisión independiente de seguridad

Esta revisión del cifrado de Skype proporciona un resumen detallado del marco de seguridad que está incorporado en los productos de Skype. Skype ofrece a sus usuarios protección contra una amplia variedad de ataques posibles, tales como suplantación de identidad, intercepción, ataques de intermediarios y modificación de información en tránsito.

El informe describe los mecanismos de protección generales que se utilizan en toda la infraestructura de Skype, así como la política de seguridad general que define la base de todos los diseños dentro del marco operativo de Skype.

Revisión de seguridad