Llamadas por la red: hay riesgos

Llamadas por la red: hay riesgos

La Voz sobre IP (llamadas telefónicas por Internet) se ha convertido en la opción de menor costo a la hora de seleccionar un medio de comunicación para las compañías, ya que ofrece precios bajos y facilidad de instalación.

12 de febrero 2007 , 12:00 a.m.

Cuando se implementan medidas de seguridad la meta es proteger la información en todas sus formas: lo digital, lo impreso y lo auditivo. Por lo tanto, alguna vez nos preguntamos ¿cuán confiable es realmente esta tecnología? ¿Cómo se vulnera VoIP? Aprovechando las debilidades existentes en los dos protocolos (ver recuadro): el de enlace (signaling) y el de transmisión (media stream).

En los ataques de enlace, el hacker interfiere las comunicaciones para enrutarlas por otro canal o para ‘secuestrar’ la comunicación. Entonces, puede interceptar y modificar los mensajes de este protocolo en la red interna o simplemente observar el tráfico.

Por su parte, los ataques de transmisión pueden ser aún más simples de implementar. El protocolo RTP (Real Time Protocol) intercambia datos de voz entre dos direcciones IP. El paquete transmitido está codificado con un codec específico y no ‘viaja’ encriptado; por consiguiente, un atacante sólo debe grabar la transmisión y decodificarla con el codec adecuado.

Los hotspots (puntos de acceso inalámbrico a Internet), ofrecen el servicio de VoIP sin implementarle medidas de seguridad; eso los convierte en el lugar más ‘caliente’ para estos ataques. Un usuario podría intentar consultar el resumen de su cuenta bancaria, enviaría el PIN de acceso telefónico y cualquier persona que esté grabando la conversación tendría acceso a la cuenta de la víctima.

Para tranquilidad de todos, esta tecnología emergente posee medidas de seguridad que se pueden aplicar. Hay un documento de ‘mejores prácticas’ que puede ayudar a mitigar el riesgo en la siguiente dirección: www.voipsa.org/Activities/bestpractices.php.

Por esta razón, al momento de elegir VoIP se debe considerar la seguridad para que su bajo costo y su facilidad de implementación no se conviertan en un dolor de cabeza.

* VILA TOSCANO ES CONSULTOR DE SEGURIDAD DE I-SEC INFORMATION SECURITY.

QUÉ ES VoIP .

Son todas las comunicaciones transmitidas a través de Internet. Para hacer una llamada VoIP se utilizan dos protocolos: uno para realizar el enlace con otra estación (H323 o SIP) y otro para transmitir lo que se habla (RTP, que es similar al GSM de la telefonía celular).

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.