Científicos de la Universidad de Carolina del Norte publicaron una técnica para reconstruir llamadas de Skype mediante técnicas no criptográficas sino, para sorpresa de muchos, lingüísticas. El trabajo se llama Phonotactic Reconstruction of encrypted VoIP Conversations, e inicia diciendo lo siguiente:

revelamos una nueva amenaza contra la privacidad de las comunicaciones de voz sobre Internet (VoIP) [...] demostramos que la amenaza es más seria de lo que se pensaba.

¿Cómo funciona?

  1. Toman un flujo de paquetes de una conversación mediada por Skype

  2. Segmentan el flujo en subsecuencias que representan fonemas individuales y los clasifican

  3. Las subsecuencias se mapean en palabras candidatas

  4. Aplican técnicas de lingüistica computacional y síntesis del habla (codificadores de predicción lineal) para reconstruir partes de la conversación

Lo más sorprendente de la técnica, insisto, es que no involucra algoritmos de cifrado, lo cual sería muy costoso computacionalmente hablando. Claro, este descubrimiento señala una vulnerabilidad grave e intenta incitar a la gente de Skype a diseñar formas más seguras de proteger la confidencialidad de las conversaciones de sus usuarios.

Los investigadores concluyen que

La calidad de las conversaciones interceptadas es mucho mejor de lo uno esperaría en la mayoría de los [...] Puesto que las técnicas de lingüística computacional avanzan, la reconstrucción de conversaciones mejorá sin duda.

Es decir, este tipo de ingeniería inversa súper especializada podría estar en boga los próximos años y debe ser considerada seriamente por los desarrolladores de Skype Microsoft para proteger a las decenas de millones de usuarios de Skype. Aunque la amenaza va también para cualquier sistema de VoIP.