Nueva herramienta: SKrYPtEd, tu protector de conversaciones de Skype

lunes, 6 de noviembre de 2017

¿Sabías que las conversaciones de tu Skype están almacenadas en texto claro en tu disco duro? ¿Sabías que cualquiera puede robarlas con algún malware sencillo y subirlas a un servidor de su propiedad en, literalmente, un segundo? SKrYPtEd es un programa que corre en Windows y mantiene la base de datos cifrada con una contraseña. No se necesita introducir la contraseña cada vez que se usa Skype. Cifra los últimos mensajes cada vez que Skype se Cierra, y no los descifra cuando se vuelve a abrir a menos que así se le indique con la contraseña. Así que a menos que se necesiten consultar los mensajes antiguos, resulta bastante transparente.

Skype almacena la base de datos en texto claro en el perfil dle usuario. Es una base de daots SQLite con un montón de información. Skrypted solo cifra el texto de los mensajes por lo que todo el resto de metadatos se mantiene. Protege de ataques locales en el caso de que un atacante estuviera interesado en el contenido de las conversaciones y quisiera enviarlas por ejemplo en remoto a algún servidor.


Funcionalidad

Solo necesita ser instalado. Pedirá una contraseña que nunca será almacenada en el sistema. Cada vez que Skype arranque, pedirá la contraseña, pero introducirla no será necesario. La contraseña solo es necesaria si se necesitan recuperar los mensajes antiguos. Permite mantener la base de datos cifrada mientras se utiliza el chat a diario de forma transparente.



Con SKrYPtEd, los mensajes anteriores al cierre de Skype quedan protegidos
Esta base de datos se almacena localmente en cualquier dispositivo donde se utilice Skype, así que es necesario hacer notar que solo protege del almacenamiento local del dispositivo donde esté ejecutándose. Permite descifrar tantos días atrás como sean necesarios, pero siempre permitirá el uso "normal" de Skype incluso si no se proporciona la contraseña de SKrYPtEd. No está diseñado para la versión Skype for Business.

Este vídeo muestra un ejemplo de cómo un atacante podría robar la base de datos de Skype usando un documento malicioso con una macro especialmente manipulada, y cómo Skrypted podría protegerlo.



Puedes descargar SKrYPtEd (hay una versión de 32 y 64 bits) desde aquí.

Innovación y laboratorio

3 comentarios:

  1. Me he descargado tanto la versión para 32 como 64 bits y en ambas ejecuciones indica que no encuentra la instalación de Skype. Es un Windows 10 en el que uso cada día Skype y tengo tanto la versión de escritorio como el de la app de Skype para Windows 10

    ResponderEliminar
    Respuestas
    1. Este comentario ha sido eliminado por el autor.

      Eliminar
    2. ¡Hola Abraham! Antes de nada asegúrate de que no estás usando Skype for Business, en éste no funciona. Si sigues teniendo problemas, accede a nuestra comunidad y deja tus dudas, nuestros expertos te echarán un cable: https://elevenpaths.zendesk.com/hc/es.

      Gracias por el intéres y saludos,

      El equipo de ElevenPaths

      Eliminar