Robos

Hello Marcos Sanz,

you haven't used your Skype Credit for a long time now. Unless you take some action, your Skype Credit balance will expire in 30 days and you cannot use it any longer.

No lo entiendo.

Tengo una cuenta de SkypeOut, con la que puedo hacer llamadas desde Skype a teléfonos fijos. En esa cuenta he ingresado un dinero del que Skype dispone. En vez de estar contentos con los intereses que están haciendo del saldo acumulado de todos los usuarios de SkypeOut del mundo, me amenazan con robarme esos euros. Para que el saldo no caduque tengo que o bien hacer una llamada o bien comprar más crédito hasta final de mes. ¿Qué diablos? Mi banco no me dice que me pase por la filial a hacer un ingreso o de lo contrario se incautan de mis ahorros. Seguramente la acción será legal y cuando me registré en este servicio probablemente me avisaron en la letra pequeña, pero no veo otra motivación para SkypeOut más que ánimo vil de lucro.

Más escandaloso es el caso de la tarjeta prepago en el teléfono móvil T-Mobile. O se hace una recarga mínima de 15 euros hasta final de este mes, o caduca el saldo existente. De nada me sirve hacer una llamada para que la cuenta no esté inactiva, sino que tengo que recargar. Yo pensaba que la ventaja de un móvil sin contrato es que no hay ningún gasto mensual fijo, sólo se paga lo que se llama (y eso que generalmente la tarificación es más cara que con un contrato). Pero con esta técnica del saldo caducante, me obligan a hacer un gasto mínimo periódico con el fin de que mi dinero no se esfume.

Está claro que el número de móviles crece y que muchos de ellos no se utilizan, o como mucho sólo para recibir llamadas. Las empresas de telefonía celular tienen constantemente que redimensionar su infraestructura para acomodarse al número creciente de usuarios: más inversiones para más estaciones base o unas de mayor capacidad. Si el móvil estuviera apagado, no habría gastos para las compañías. Pero el mantenimiento del registro de móviles encendidos dentro de una célula debe tener lugar tanto si se producen llamadas como si no. Posibles soluciones para cubrir esas inversiones serían:
a) Aumentar el PVP del teléfono móvil sin contrato, de manera que este precio cubra por adelantado un coste proporcional de mantenimiento de infraestructura durante el tiempo estimado de vida del aparato.
b) Aumentar el coste de las llamadas de los teléfonos prepago. Así pagan justos por pecadores. Además, probablemente el número de usuarios de tarjetas prepago descendería (y las compañías se alegrarían).
c) Cambiar el modelo de tarificación, de manera que tener encendido el móvil cueste dinero.
d) Deshacerse del modelo prepago. Después de todo, en telefonía fija nunca existió nada parecido.

Hablando de Skype y de hurtos, después de leer la presentación en BlackHat y el artículo "Skype Security Evaluation", he caído hoy en la cuenta de que la comunicación via Skype no es tan segura como yo escribía hace un tiempo y que la confidencialidad de la llamada no está garantizada (incluso suponiendo que el ordenador de los comunicantes no está comprometido).

"A last scenario requires defeat of the security mechanisms at the Skype Central Server. As I pointed out above, digital certificates created by the certificate authority are the basis for identity in Skype."

Y el problema es que Skype mismo funciona como CA (Certificate Authority) para las identidades de los llamantes. Si un nodo de Skype quisiera, podría situarse en el medio de la llamada durante el protocolo de establecimiento de sesión y suplantar a los llamantes mutuamente (Man-in-the-Middle-Attack):

Cuando Marcos llama a Miguel, Skype captura la llamada y le devuelve a Marcos el certificado de identidad de Miguel. Inmediatamente después Skype inicia una llamada con Miguel pasándole el certificado de identidad de Marcos. Marcos concierta una clave AES(1) para la comunicación con Skype y Skype concierta otra clave AES(2) para la comunicación con Miguel. Miguel cree que está hablando directamente con Marcos y viceversa, pero Skype está en el medio y puede descifrar y recifrar el tráfico y de paso monitorizarlo.