Skype permite a terceros que nos reseteen la contraseña

Skype tiene un agujero de seguridad que permite a terceros quitarnos el acceso si conocen nuestro correo asociado. Este problema fue detectado hace un par de meses a través de un foro ruso y aun no lo han solucionado aunque están en ello!!

Para prevenir un posible robo de nuestra identidad sería cambiar nuestra dirección de e-mail asociada por otra que no conozca nadie. Si no disponemos de otra, podemos crearnos una temporalmente hasta que el asunto quede solucionado.

La vulnerabilidad tiene que ver con el token para resetear el password que Skype ofrece, ya que en principio nadie debe saberla, y no la propia aplicación en algunas circunstancias.

Skype confirma que, como medida preventiva, ha deshabilitado la posibilidad de resetear la contraseña de nuestras cuentas mientras sigue investigando la vulnerabilidad.