Sección sobre seguridad

Uno de los objetivos principales de Skype es proteger a nuestros usuarios contra la intercepción no autorizada. Del mismo modo, queremos prevenir el tipo de falsificación de identidad que los estafadores usan a menudo en mensajes de correo electrónico para lograr mediante engaños que los usuarios proporcionen información personal valiosa.

Para lograr estas metas, Skype emite a cada usuario un "certificado digital" que cualquier usuario de Skype puede presentar a fin de establecer la identidad de la persona que hace o recibe la llamada o el chat en Skype. Estos certificados digitales forman el núcleo del directorio electrónico de Skype, que permite a los usuarios encontrarse unos con otros en Internet sin necesidad de un listado central de las personas que están conectadas.

¿Qué es un Certificado Digital?

Un certificado digital es una credencial electrónica que puede usarse para establecer la identidad de un usuario de Skype, en cualquier lugar en que se encuentre ese usuario. Al igual que un documento de identidad, como una licencia de conducir, un certificado digital debe tener ciertas características para que se lo pueda utilizar como una forma de identificación. Concretamente debe:

• nombrar la cuenta específica que se identifica;
• ser emitido por una autoridad que pueda revocar el certificado en cualquier momento;
• ser difícil de falsificar;
• contener un aval de la autoridad que lo emite; en este caso, Skype.

Autenticación

Puesto que todos los usuarios de Skype poseen credenciales digitales, cualquier usuario de Skype puede verificar la identidad de otro usuario. Este procedimiento se llama autenticación: la comprobación de la identificación real de las partes.

La autenticación es crucial a la hora de garantizar comunicaciones seguras. Imagínate que tienes una conversación de chat con alguien que afirmó ser un compañero de trabajo, pero en realidad es un impostor. Aunque la conversación de chat esté lo más cifrada posible, aún sería factible la divulgación de información privada.

Cifrado

Las redes de comunicaciones, tales como Internet, pueden ser controladas por delincuentes y piratas informáticos en muchos puntos. Esta es una de las razones por las cuales el correo electrónico y muchos programas de chat en Internet se consideran inseguros desde el punto de vista de la seguridad. En otras palabras, dado que personas desconocidas disponen de muchas formas de controlar las comunicaciones de los usuarios, estos últimos deben tomar medidas para protegerse a sí mismos contra este tipo de intrusión.

El cifrado es el proceso de codificación de mensajes que usa principios de matemáticas, de forma tal que solo el destinatario pueda leerlos. Durante siglos se desarrollaron muchos tipos de técnicas de cifrado, pero todas tienden a semejarse a una caja fuerte y una llave: una vez que un mensaje secreto se coloca en la caja fuerte y se asegura con la llave, solo puede leerlo alguien que posea la misma llave.

Skype usa algoritmos de cifrado basados en normas acreditadas para evitar que las comunicaciones de los usuarios de Skype caigan en manos de delincuentes y piratas informáticos. De esa manera, Skype ayuda a asegurar la privacidad del usuario y la integridad de los datos que un usuario le envía a otro.

Revisión independiente de seguridad

Esta revisión del cifrado de Skype (archivo de firmas PGP) proporciona un detallado resumen del sistema de seguridad que está incorporado en los productos de Skype. Skype ofrece a sus usuarios protección contra una amplia variedad de posibles ataques, tales como falsificación de identidad, intercepción, ataques de intermediarios y modificación de información en tránsito.

Este informe describe los mecanismos de protección generales que se utilizan en toda la infraestructura de Skype, así como la política de seguridad general que define la base de todos los diseños dentro del marco operativo de Skype.

Skype es una aplicación de comunicaciones par a par, lo cual significa que depende de que los equipos de computación puedan enviarse mensajes directamente unos a otros a través de Internet. Como tal, Skype funciona mejor cuando los usuarios pueden comunicarse directamente entre ellos en Internet sin bloqueos ni interferencias.

Los servidores de seguridad son dispositivos instalados para proteger redes de PC contra el acceso externo, y de ese modo previenen los posibles ataques de usuarios malintencionados en Internet. La presencia de servidores de seguridad en la red de un usuario a menudo evita que ese usuario reciba directamente comunicaciones de otros usuarios, lo cual puede reducir la calidad de una llamada de voz.

Sin embargo, Skype funciona bien incluso si utiliza un servidor de seguridad. Esto sucede gracias a que cuando Skype opera en una red utilizando un servidor de seguridad, se conecta al "exterior" hacia Internet. Skype no modifica ni interfiere de ninguna manera con el uso de servidores de seguridad en la red. A pesar de que a veces la calidad de una llamada de Skype puede mejorar si se permiten conexiones de entrada desde Internet, no se necesitan reglas ni excepciones especiales de servidores de seguridad.

La medida más importante para garantizar la seguridad de tu PC es seguir buenas prácticas generales de seguridad:

1. Instala y utiliza un programa antivirus para proteger tu PC de amenazas en Internet, independientemente de la forma en que estas lleguen a tu PC.
2. Mantén el sistema operativo de tu PC actualizado a través de la instalación de actualizaciones o revisiones, tales como las suministradas por el servicio de Windows Update.
3. No abras archivos adjuntos, especialmente si provienen de fuentes poco confiables.
4. Instala y usa un programa de servidor de seguridad.
5. Haz copias de seguridad de archivos y carpetas importantes.
6. Usa contraseñas complejas y difíciles de adivinar.
7. Descarga e instala programas con precaución.

Recomendamos que los usuarios lean y sigan los consejos sobre seguridad en computación promocionados por el CERT® Coordination Center.

Seguridad para tu PC

• Aprende cómo proteger tu PC de amenazas en Internet
• Utiliza las "mejores prácticas" para proteger tu PC

Respuesta de seguridad

• Consulta el blog sobre la seguridad de Skype
• Boletines sobre seguridad de Skype
• Comunícate con Skype para informar sospechas de vulnerabilidades de seguridad