¿Qué tan seguro es verificar la opción de autenticación automática en el cliente de Skype? ¿Qué sucede si inicio sesión con la cuenta de Microsoft en lugar de la identificación de Skype? ¿Qué pasa si ambas cuentas se fusionan? ¿Existe alguna documentación sobre cómo funciona en las versiones recientes? Por ejemplo, si almacena una contraseña de texto sin formato o con qué facilidad se puede recuperar. Más probable información no oficial, de personas interesadas en el tema (por ejemplo, se sorprendería de lo seguro que es el Administrador de credenciales de Windows en realidad es ). Pero sería bueno si Microsoft documentara cómo funciona en algún lugar, por lo que podemos estar seguros de que nuestra cuenta principal está segura.
Mi preocupación es que la contraseña de Microsoft es demasiado importante, ya que da acceso a todos los servicios de Microsoft, mientras que la cuenta de Skype es más específica. No quiero que mi contraseña principal tenga ninguna oportunidad de comprometerse simplemente porque no quiero seguir escribiendo una contraseña todo el tiempo en Skype. Desafortunadamente, Microsoft todavía no ha copiado las contraseñas específicas de la aplicación de Google. Eso permite crear contraseñas secundarias para la cuenta de Google, lo que evita que su contraseña principal se almacene en cualquier lugar.
No se almacena de forma segura, pero se almacena en absoluto
Tenga en cuenta que no me preocupa si la contraseña principal está almacenada de forma insegura, pero si está almacenada en absoluto . Cualquiera que sea el cifrado que se use, puede copiar todo el perfil de Skype sin descifrar nada, y posiblemente con un pirateo adicional, al menos podría hacerse pasar por el usuario de Skype (suponiendo que una contraseña almacenada comprometida generalmente significará una computadora comprometida , en ese momento no debería ser tan difícil).
Aun así, podría ser posible que el atacante explorara alguna falla de seguridad para elevar los privilegios de la cuenta de Skype y obtener acceso a la cuenta principal de Microsoft. Supongo que su seguridad es buena con respecto a esto, pero se vuelve mucho más amenazante si la contraseña de la cuenta principal o algún tipo de token de autenticación se almacena, en cualquier forma (de nuevo, simplemente puede reutilizar los datos cifrados en otro perfil o en su hack deseado).