Desafíos de la encriptación VoIP
Publicado en: 2019-03-13 | Categorías: SIPEn los últimos años hemos tenido titulares sobre problemas de seguridad y privacidad. Y por buenas razones: robo de datos, ransomware, etc son una amenaza muy seria para empresas e individuos. Cuando una compañía sufre una brecha en su seguridad la sufren sus clientes, que puede que les hayan robado sus datos (direcciones, teléfonos, tarjetas de crédito, etc).
El mayor problema al combatir estos problemas es que los hackers pueden usar cualquier sistema para conseguir un acceso no autorizado -incluso tus teléfonos-.
Sistemas de teléfono VoIP
Los sistemas de teléfono VoIP pueden transformar cómo las compañías funcionan y se comunican.
La tecnología hace posible que las llamadas viajen a través de internet, eliminando así la necesidad de tener una segunda infraestructura para voz y para otros datos. Cuesta mucho menos que un sistema telefónico analógico y agiliza el flujo de la comunicación.
Sin embargo, también significa que el teléfono es vulnerable a las mismas amenazas que el correo electrónico u otras herramientas computerizadas. Si un negocio usa telefonía VoIP y se preocupa por su seguridad, ¿qué puede hacer? Los expertos dicen que la encriptaciónn VoIP es una de las mejores soluciones para asegurar la privacidad y la seguridad de las llamadas. Pero implementarla presenta un desafío: no es tan fácil como cambiar un ajuste o comprar un aparato.
¿Por qué la encriptación VoIP es tan difícil?
Encriptar llamadas tiene mucho valor para las empresas: protege la privacidad y evita que usuarios no autorizados usen la línea. Después de todo, no quieres que un competidor conozca tus estrategias de marketing o tus lanzamientos de producto escuchando tus llamadas. La encriptación VoIP también puede proteger tu negocio de vigilancia gubernamental, ya sea de tu propio país o de países hostiles.
En cualquier caso, no todos los proveedores de VoIP ofrecen encriptación punto a punto ni todas las compañías quieren pagar por el valor añadido. ¿Por qué? Porque la encriptación de una red de llamadas no es tan fácil como lo es para texto o imágenes.
La encriptación VoIP necesita más ancho de banda.
Antes de nada: la encriptación VoIP es cara. Muchos negocios tienen problemas implementando VoIP por cosas como latencia, retraso de paquetes, interferencias etc que pueden llevar a una calidad de audio pobre y a perder llamadas. Añadir encriptación VoIP puede consumir más ancho de banda y ralentizar la web y no todos los negocios pueden permitirse mejorar su red y meter redes encriptadas. Por la misma razón los proveedores no pueden justiricar implementar encriptación VoIP si sus clientes no lo piden o no quieren pagar por ello.
Estandars y protocolos de encriptación VoIP
Otro problema con la encriptación VoIP es que no todos los métodos para encriptar llamadas son iguales. Muchas compañías usan algoritmos propietarios para mantener a sus usuarios en una red particular. Por ejemplo, un usuario de Skype no puede llamar a un teléfono tradicional y esperar encriptación: sólo hay encriptación cuando llamas a otro usuario de Skype. Esto significa que los expertos no pueden mirar el código fuente y certificar si la encriptación funciona. Los usuarios tienen que confiar en Skype cuando dicen que las llamadas encriptadas son privadas.
La otra opción para las organizaciones es implementar estandars abiertos para que el código sea revisado y certificado. Pero esto hace difícil para las organizaciones monetizar la red y mantener el control de calidad, arreglar errores, etc. En definitiva: no hay un protocolo de encriptación VoIP estandarizado e implementado universalmente para llamadas de voz.
La industria VoIP está haciendo progresos en superar estos desafíos, pero no es un problema que pueda ser resuelto de un día para otro. Muchas compañías de VoIP ofrecen encriptación incluso si cuesta un poco más que un plan de llamaas normales. Algunas compañías sólo dan este servicio a las empresas y otros también se lo ofrecen a los empleados. Si tus negocios usan servicios VoIP alojados no tienes mucho control sobre la infraestructura o sobre el software que usa tu sistema. Si tienes el conocimiento y los recursos en tu empresa podrías implementar encriptación VoIP en tus sistemas.
Desafortunadamente, esto signfica que tendrías que elegir muy cuidadosamente a tu proveedor nada más empezar a actualizar tus sistemas a VoIP. La encriptación VoIP no es algo que pueda añadirse a una red con posterioridad. En el mejor de los casos podría funcionar, en el peor, podrías acabar en una situación en la que la encriptación cause más problemas de los que resuelva. Si la encriptación VoIP es algo que vas a necesitar sí o sí, elige un proveedor que lo ofrezca y no te quedes con una promesa de que se va a añadir más tarde.
Hace una década poca gente habría imaginado que habría problemas de seguridad en los titulares de los periódicos y que llevaría a debates encendidos en muchas esferas, pero con el aumento de la digitalización de los negocios y de todo lo personal, las compañías no pueden permitirse olvidarse de la seguridad. No trates la seguridad como algo secundario, construye sistemas que sean seguros desde el inicio.