Aunque Skype utiliza algunos protocolos y algoritmos patentados no públicos, que los investigadores solo han tenido un éxito limitado en la eliminación de errores, en general hacen un uso extensivo de criptografía bien probada y comprendida, incluidos AES, RSA y Diffie-Hellman. Algunas partes de las comunicaciones de Skype están menos protegidas que el contenido (llamada / mensaje).
Cualquier uso de algoritmos de encriptación secreta hace que los oficiales de seguridad en algunas organizaciones sean cautelosos, ya que no ha habido un extenso proceso de revisión por pares públicos que los algoritmos han experimentado, ni la implementación efectiva del algoritmo necesariamente ha pasado por un proceso de evaluación independiente. Esto significa que los riesgos asociados con la fortaleza del cifrado son difíciles de determinar. La historia ha demostrado que cuando se exponen algoritmos previamente secretos, ellos o su implementación se rompen en poco tiempo.
Skype también parece tratar de evadir el bloqueo en la red o en el firewall, realmente quiere moverse y comunicarse. Para las organizaciones que necesitan controlar el flujo de información, especialmente aquellas que están reguladas, son altamente competitivas o secretas, tener un software no controlado dentro de su organización que pueda facilitar las llamadas de video y voz, mensajes instantáneos y transferencias de archivos, sin estar sujeto a la política corporativa, es No es realmente aceptable.
- ¿Los desarrolladores de aplicaciones móviles no están muy preocupados por los aspectos de seguridad durante el desarrollo?
- ¿Qué antivirus gratuito es bueno?
- ¿Cuál es la diferencia entre endpoint security y cyber security?
- ¿Cómo consigo un trabajo en ciberseguridad?
- ¿Qué tan bien equipado está India para sostener un ataque cibernético masivo?
Aunque, por su naturaleza, es difícil para una organización averiguar qué está haciendo el software de Skype, Skype tiene acceso a cierta información con respecto a las cuentas de suscriptores, detalles financieros (si está registrado) e información transaccional (por ejemplo, llamadas de entrada / salida de Skype ) Aunque no está regulado como un proveedor de servicios de telecomunicaciones tradicional, comparte información con la policía y otras agencias donde recibe una solicitud legal que puede cumplir.
Para muchas organizaciones, no es simplemente una cuestión de si Skype es técnicamente seguro o no, lo cual es realmente una pregunta para Skype y los investigadores de seguridad, sino más bien si es algo que se puede permitir y controlar de acuerdo con los requisitos corporativos.
