Descubierto un grave problema de seguridad en Microsoft Teams que pone en peligro miles de cuentas | Tecnología

Microsoft Teams tiene un problema de seguridad que compromete a miles de cuentas de usuarios que utilizan la aplicación de escritorio de este programa para videollamadas.

Microsoft Teams es una de las herramientas más utilizadas en el mundo para mantener conversaciones tanto en equipos de trabajo como para la educación, por lo que cuenta con una gran cantidad de usuarios. Puede que sea uno de los programas más utilizados de Microsoft y lamentablemente se ha revelado un grave problema de seguridad.

Este problema de seguridad ha sido detectado por los expertos en ciberseguridad de Vectra, y los compañeros de Andro4All se han hecho eco de lo sucedido. Lo que se puede ver en el informe que ofrece Vectra, el nivel de peligrosidad es alto y, es que, la aplicación de Equipos de Microsoft para Windows, MacOS y Linuz han sido víctimas de esta filtración.

¿Lo que ha sucedido? Como se ve en el informe, la aplicación de Microsoft habría estado almacenando la información en un formato de texto completamente accesible para el resto de personas. Almacenar el texto de esta forma permitiría a cualquier atacante acceder a esta información sin ningún problema.

Vamos, que cualquier ciberdelincuente podría robar las contraseñas sin necesidad de hacer procesos extraños dentro de la aplicación de microsoft. Lo cierto es que es una situación complicada para Microsoft y para los usuarios que pueden ver sus datos expuestos por el simple hecho de tener una cuenta en Microsoft Teams.

Microsoft ya es consciente de la situación, aunque saber del problema no significa que esté solucionado. Por el momento la brecha sigue presente Y desafortunadamente, parece que no va a ninguna parte. Y, es que, la culpa de esta situación la tiene la tecnología Electron detrás de Microsoft Teams.

Electron es una tecnología que lleva bastante tiempo en el mercado y no es de las más seguras. Microsoft Teams se basa en esta tecnología para gestionar las credenciales de los usuarios que acceden a la plataforma. De esta forma cualquier atacante podrá acceder a las contraseñas y credenciales sin demasiados problemas..

Además, Microsoft no se está tomando en serio el aviso ofrecido por Vectra y, de hecho, tras haber comentado la situación, lo que ha hecho la compañía es cerrar el incidente porque no lo consideran peligroso. Si necesitas usar Microsoft Teams, lo mejor es usar la versión web porque no tiene la falla de seguridad que sí tiene la versión de escritorio..

Con información de Telam, Reuters y AP