Descubierto un grave problema de seguridad en Microsoft Teams que pone en peligro miles de cuentas

Microsoft Teams es una de las herramientas más utilizadas en todo el mundo para mantener conversaciones tanto en equipos de trabajo como para la educación, haciendo que cuente con un número enorme de usuarios. Puede que sea uno de los programas más usados de Microsoft y por desgracia se ha desvelado un grave problema de seguridad.

Este problema de seguridad ha sido detectado por expertos en ciberseguridad de Vectra, siendo los compañeros de Andro4All los que han hecho eco de lo sucedido. Lo que se puede ver en el informe que ofrece Vectra, el nivel de peligro es alto y, es que, la aplicación de Microsoft Teams para Windows, MacOS y Linuz han sido víctimas de esta filtración.

¿Qué es lo que ha ocurrido? Por lo visto en el informe, la aplicación de Microsoft habría estado almacenando la información en un formato de texto completamente accesible al resto de las personas. Almacenar el texto de esta forma haría que cualquier atacante pueda acceder a esta información sin ningún tipo de problema.

Vamos, cualquier delincuente cibernético podría robar las contraseñas sin necesidad de hacer procesos extraños dentro de la aplicación de Microsoft. Lo cierto es que es una situación complicada para Microsoft y para los usuarios que pueden ver sus datos expuestos por el simple hecho de tener una cuenta en Microsoft Teams.

Microsoft ya está al tanto de la situación, aunque tener conocimiento acerca del problema no significa que esté solucionado. Por el momento la brecha todavía sigue estando presente y, por desgracia, parece que no va a ir ninguna parte. Y, es que, la culpa de esta situación es la tecnología Electron detrás de Microsoft Teams.

Electron es una tecnología que lleva bastante tiempo en el mercado y que no es de las más seguras, Microsoft Teams se basa en esta tecnología para gestionar las credenciales de los usuarios que acceden a la plataforma. De esta forma cualquier atacante podrá acceder a las contraseñas y credenciales sin demasiados problemas.

Además, Microsoft no se está tomando en serio el aviso ofrecido por Vectra y, de hecho, tras haber sido comentada la situación lo que ha hecho la empresa es cerrar la incidencia debido a que no la consideran peligrosa. En caso de necesitar utilizar Microsoft Teams lo mejor es emplear la versión web debido a que esta no presenta el fallo de seguridad que sí presenta la versión de escritorio.