¿VoIP es vulnerable a los ataques de seguridad?
Publicado en: 2019-01-30 | Categorías: SIPCuando se lanzó la tecnología VoIP, las mayores preocupaciones eran la calidad y la fiabilidad. ¿Podría una llamada de VoIP igualar la calidad de audio de una línea fija? ¿Podría el proveedor de servicios garantizar que las llamadas no se cortaran de repente? La industria ha recorrido un largo camino desde entonces. Los usuarios esperan un audio HD y un servicio fiable, y los proveedores superan esas expectativas diariamente.
Pero la seguridad ha reemplazado estas preocupaciones en los últimos tiempos. Las organizaciones se preocupan por si sus sistemas telefónicos pudieran ser vulnerables a los piratas informáticos. ¿Puede una persona no autorizada escuchar conversaciones confidenciales? ¿Pueden los delincuentes entrar en el sistema telefónico y atacar a otros ordenadores desde allí? Algunas empresas abandonan la tecnología completamente cuando escuchan que VoIP tiene problemas de seguridad.
En efecto, VoIP es vulnerable
La realidad es que VoIP es tan seguro tú quieras. La tecnología permite llamadas de voz a través de Internet, junto con cualquier otro tipo de datos. Dado que las llamadas de voz ya no se limitan a tu propia red, esto da lugar a nuevas vulnerabilidades. Sin embargo, estos riesgos no son realmente nuevos.
Tus llamadas VoIP son tan vulnerables como el correo electrónico. Los sistemas de correo electrónico experimentan brechas de seguridad de vez en cuando, pero no dejas de usarlos. En su lugar, intentas asegurarlos agregando protecciones. Es el mismo enfoque que debes adoptar para VoIP también. Después de todo, VoIP puede reducir costes, mejorar la eficiencia y la productividad dentro de las organizaciones.
¿Por qué deberías desconfiar de todo eso cuando hay formas de asegurar el sistema de manera efectiva?
Protegiendo una llamada VoIP
Existen varios métodos para proteger las llamadas VoIP, utilizando diferentes protocolos como SIP. En lugar de utilizar los estándares, puedes implementar las versiones seguras. Las direcciones SIP tienen un aspecto similar al correo electrónico – SIP: usuario @ dominio. Entonces, en lugar de la dirección SIP habitual, puede usar SIPS: usuario @ dominio, que indica que estás utilizando una conexión cifrada. Es similar a HTTPS, que indica que la conexión entre tu navegador y el sitio web que estás visitando está encriptada.
Otra forma de garantizar la seguridad es enrutar la llamada SIP segura a través de una VPN (red privada virtual). Muchas empresas utilizan VPN para permitir que los empleados trabajen de forma remota. Enviar llamadas VoIP a través de una VPN agregará una capa adicional de protección. Sin embargo, debes asegurarte de tener suficiente ancho de banda. De lo contrario, la calidad de la llamada puede degradarse hasta el punto en que apenas puedas escuchar a la otra persona.
Algunas organizaciones también configuran una VLAN exclusiva para llamadas de voz. Ofrece la ventaja de separar tus llamadas VoIP de otros tipos de tráfico de datos. Eso significa que las llamadas de voz no tienen que competir con otros datos por prioridad y también los mantienen seguros.
Asegurando toda la red
Es fácil perder de vista el hecho de que las pautas de seguridad generales pueden ayudar. Asegurar tus teléfonos no es difícil ni complicado. Por ejemplo, mantén tu hardware de red actualizado con los últimos parches y firmware. Esto cerrará las lagunas de seguridad. Asegúrate de que los hackers no puedan explotar las vulnerabilidades existentes para apuntar a tu sistema.
Las medidas generales de protección, como el uso de firewalls, protección contra malware, etc. también son herramientas útiles que se aplican a VoIP. Si estás utilizando el servicio VoIP alojado, los usuarios pueden acceder a sus propias cuentas a través del panel de control. Los piratas informáticos no necesitan equipos o técnicas sofisticadas si tienen tus nombres de usuario y contraseñas. Por lo tanto, la formación en seguridad y el conocimiento de las contraseñas son necesarios.
¿Tus empleados cambian sus contraseñas regularmente? ¿Tu política de contraseñas permite contraseñas más largas? ¿Hay un empleado o dos que escriben sus contraseñas en notas adhesivas? Puede que no lo creas, pero los usuarios son el enlace más débil de tu sistema de seguridad. La mayoría de las violaciones ocurren debido a usuarios descuidados.
Una nueva perspectiva
Cuando se trata de proteger tu sistema telefónico VoIP, lo más importante a tener en cuenta es que tus teléfonos se parecen más a tus ordenadores. Ya no son ‘cajas tontas’. Las empresas no pueden tratar tus sistemas de VoIP de la misma manera que los sistemas anteriores.
Piensa en tus terminales SIP, hardware de VoIP, aplicaciones de softphones, etc. como ordenadores. También puedes utilizar las mismas medidas de seguridad que implementas para proteger tus equipos de escritorio y portátiles para VoIP. Es posible que necesites herramientas específicas que sean compatibles con VoIP y que comprendan la nueva tecnología, pero no es difícil configurarlas.
Prioriza la seguridad de VoIP, pues no hay ninguna razón para que tus teléfonos estén poco protegidos.