Google+

Seguridad VoIP 2.0

sábado, 28 de febrero de 2009

La seguridad en VoIP ha cambiado mucho, en un tiempo muy corto, así que sería injusto llamar a este artículo una continuación de los anteriores, pero han cambiado tanto las cosas que amerita empezar de nuevo, por eso el titulo de Seguridad VoIP 2.0.

No hace mucho escribía de lo inseguro que es SIP, al ser hijo de HTML y por ende ser texto plano. Así que cosas como tu password y usuario, pueden ser fácilmente interceptados con herramientas gratuitas fáciles de manejar, con esto alguien puede capturar tu identidad y hacer llamadas a tu costo. Con tantos operadores ilegales que funcionan prepago, es muy fácil perder dinero y cuando tu soporte es de otro país, es muy difícil recuperar tu dinero y el apoyo que te pueden dar tus autoridades locales es nulo.

Otro riesgo intrínseco es lo fácil de interceptar las llamadas y que estas sean grabadas, lo popular de SIP ha hecho que existan cada vez mejores herramientas libres para grabar llamadas, incluso es más fácil que en telefonía convencional e imposible de detectar o rastrear, sobre todo cuando por reducir costos, se utilizan plataformas y codecs, que se pueden conseguir sin costo, y por esto las herramientas para interceptar también son sin costo, además de lo fáciles de manejar.

Pero la industria tenía que inventarse algo al respecto, y la informalidad para incluir nuevas características a SIP, le permite evolucionar más rápido que otros protocolos mas formales, como el caso de H323. Así que mirando como en HTML, trabajaron alrededor de este problema, añadieron a SIP características similares a SSL, el sistema usado en internet para encriptar las transacciones de tarjetas de crédito.

Con TLS, la versión la esta tecnología usada por algunos equipos y plataformas SIP, se puede encriptar la señalización de las llamadas de manera asimetrica, así no cae tu nombre y password, en manos inadecuadas.

Otro punto a encriptar, es la voz de la llamada, para que estás no puedan ser grabadas por terceros, pero para esto se utiliza SRTP, el cual funciona en su mejor versión utilizando encripcion asimétrica, que es una de las mejores tecnologías, que existen en la actualidad para encriptar datos.

Así que actualmente ya existen productos comerciales que permiten estar seguros de quien es tu interlocutor y que la llamada no será grabada, al menos por terceros desconocidos, ya que los operadores, en el caso de la telefonía pública, o los administradores de red, el caso de la corporativa, podrán grabar las llamadas.

Así que ya la VoIP ya está en un nivel de desarrollo, que le permite ser Utilizadas a nivel corporativo, o por operadores para dar productos que pueden Dar mejores servicios, y más seguros, que la voz convencional, también son más económicos, así que espero que no se tarden mucho en trasladar este ahorro y esta seguridad a los usuarios.

Actualmente, casi que lo único que evita que una llamada de voz convencional sea grabada, es una alarma que avisa a la empresa de teléfonos, que alguien abrió un gabinete de conexiones, pero la voz viaja sin ningún tipo de seguridad por los cables que están por la calle y en la mayoría de los países, los operadores, están obligados a mantener las comunicaciones seguras, pero grabar las llamadas, en caso de un requerimiento judicial.

Atorresa.blogspot.com





Add to Technorati FavoritesAgregar esta página a Mister Wong

1 comentarios:

Mariano Rocha dijo...

Este es uno de los blogs mas impresionantes que he leido, felicitaciones a su autor.
http://mikropic.blogspot.com/

 
Voipers Network © 2012 | Diseñado por Bubble Shooter, En colaboracion con Reseller Hosting , Forum Jual Beli and Business Solutions