voip solutionsEs probable que en un futuro próximo algunos países opten por deshacerse de sus redes telefónicas. Como ya avanzábamos antes, el concepto “all IP cada vez suena con más fuerza. La transición hacia VoIP ya ha comenzado y es el momento de preguntarnos: “¿Necesitamos medidas de seguridad específicas para VoIP?”.

En este contexto, la seguridad VoIP no está vinculada a firewalls, problemas en protocolos, ni nada por el estilo. Se refiere, más bien, al riesgo de que se pinchen llamadas telefónicas. No obstante, si se toman las medidas organizativas y de seguridad adecuadas, la telefonía IP puede ser igual de segura para las empresas que la telefonía tradicional.

Los riesgos de una red común

A medida que aumenta el uso de la telefonía IP, crecen también las brechas de seguridad y los riesgos asociados a las llamadas VoIP. Mientras que las comunicaciones telefónicas tradicionales se realizan a través de conexiones punto a punto seguras (en un sentido estructural, al menos), los recursos VoIP usan redes IP abiertas para la transmisión. En el caso de las redes all IP, la transmisión de datos y voz se funden en una única red común.

A diferencia de lo que sucede con las redes fijas convencionales, los datos se dividen por paquetes, se transmiten y se componen en el extremo del receptor. Las llamadas VoIP, sin embargo, se transmiten al destinatario como un único flujo de datos (como los correos electrónicos o las páginas web). Aunque esto ofrece mayor flexibilidad, también puede resultar más peligroso si no se toman medidas de seguridad adicionales cuando se integran datos de voz.

Los métodos de seguridad actuales no están a la altura de los protocolos de transmisión VoIP en el mercado. Incluso el más utilizado, el protocolo de iniciación de sesión (SIP), no cuenta con un sistema de autentificación seguro y tampoco puede encriptar los datos de voz.

Protocolos como el SIP son el pilar de cualquier solución de comunicaciones unificadas y, como tal, se les considera la base para ofrecer servicios de voz IP. Si no se instalan medidas o sistemas de seguridad adicionales, cualquier posible atacante podrá acceder a la información de protocolo no cifrada que se transmita por conexiones VoIP mediante SIP. 

Espiar es más fácil de lo que imaginas…

Cualquiera puede acceder, de forma gratuita, a herramientas de análisis IP como WIRESHARK. Este analizador de protocolo de red permite a los usuarios realizar un análisis completo de los datos de red. Con solo tocar un botón, todas las llamadas telefónicas que se realicen aparecerán en pantalla en tiempo real. Obtendrán acceso a los nombres y números de teléfono, y podrán interceptar cualquier llamada que deseen.

Analizar llamadas VoIP

Desencriptar y escuchar la llamada 1

No hay ninguna medida legal que permita combatir este tipo de ataques espía. Si las empresas no prohíben expresamente a sus empleados usar herramientas como esta, no existe obstáculo legal alguno que impida espiar las comunicaciones. Las transmisiones de voz sobre IP equivalen a dejarse el coche abierto, en marcha, ¡y con las llaves puestas en medio de la calle!

¿Quién necesita seguridad VoIP?

Numerosas conversaciones interesantes mantenidas con usuarios VoIP revelaron que la mayoría creía no necesitar este tipo de seguridad. La gente solo empezó a tomar conciencia del problema cuando se les explicó el contexto y lo fácil que resultaba interceptar una llamada. Un ejemplo clásico equivalente es el de la banca por internet.

A día de hoy, a nadie se le ocurriría hacer una transferencia rápida usando HTTP. Contar con un protocolo HTTPS se considera un requisito básico, pero lo mismo no ocurre con las llamadas telefónicas. Si accedemos a una aplicación bancaria, marcamos nuestro número de cuenta en el teléfono, hacemos una transferencia… todo queda registrado. WIRESHARK es capaz hasta de convertir los números marcados en un texto no cifrado.

Soluciones técnicas

Las medidas de seguridad deben implantarse a diferentes niveles. Los servidores de telefonía IP tienen que estar protegidos por sistemas operativos especialmente eficaces, además de firewalls y detectores de virus. Realizar un cifrado SIPS y SRTP resulta crucial para garantizar que las comunicaciones son seguras. Sin embargo, es necesario que el propio teléfono (el eslabón más débil de la cadena) soporte estos protocolos. La llamada entre un almacenista y un director de recursos humanos solo podrá ser segura si ambos teléfonos los soportan. Aunque algunos proveedores ya han anunciado que pronto soportarán cifrado SIPS y SRTP para las comunicaciones de empresa, hasta que esto se convierta en realidad, usar VoVPN, por ejemplo, puede ser una solución válida para conectar a la gente que trabaja desde casa con la oficina.

Mediante VoVPN, se puede establecer una conexión VoIP usando una red VPN. Este sistema permite garantizar que el tráfico VoIP permanece cifrado aunque se transmita por una red abierta como internet. El sistema VoVPN se ideó porque, hasta ese momento, los protocolos que se usaban no permitían transmitir datos cifrados. Sin embargo, no es un protocolo como tal y solo proporciona fórmulas para integrar flujos VoIP en el protocolo VPN.

En Teldat somos conscientes del problema. Ofrecemos a nuestros clientes una completa cartera de routers, soluciones VoVPN, o SIPS y SRTP vinculados a media, gateways y sistemas pbx. Trabajamos codo con codo con las principales empresas y proveedores de servicios de telecomunicaciones para resolver problemas como este, y ponemos a disposición de nuestros clientes las soluciones más vanguardistas para ofrecerles la máxima seguridad.


Sobre el autor

Randolf Mayr

Comparte este post

Tweet about this on TwitterShare on LinkedInShare on Google+Email this to someone