|
Las amenazas que representan los piratas informáticos parecen no tener límites dentro del mundo virtual; aunque desde hace largo tiempo atacar las transmisiones de voz sobre protocolo IP es un "entretenimiento" suficientemente perjudicial, la adopción masiva de esta tecnología que convierte la voz en datos y los envía a través de Internet, ha hecho que se disparen sustancialmente las amenazas para los usuarios de VoIP (Voice-Over-Internet Protocol), poniendo en riesgo no sólo sus conversaciones de voz e intercambios de video, sino además cualquier dato adjunto que los asaltantes consideren de valor.
Según Vincent Weafer, director del Centro de Investigación y Respuesta de Seguridad Global de Symantec, "la popularidad de los sistemas de VoIP ha crecido rápidamente, en parte porque su adopción representa una rebaja importante en los costos telefónicos de las empresas, especialmente en cuanto a llamadas de larga distancia se refiere y por otro lado la "disponibilidad numérica", (que no es otra cosa que el uso de un solo número telefónico, sin importar el lugar del mundo donde se encuentre el usuario). "Lo que muchos clientes no saben es que los sistemas que usan protocolo de voz sobre IP, son vulnerables a la gran mayoría de las amenazas que enfrentan los usuarios "estándar" que emplean Internet".
El ejecutivo mencionó que "a medida que se desarrollan nuevas utilidades relacionadas con el protocolo IP, surgen nuevas vulnerabilidades que sin duda alguna serán explotadas por los hackers y otros potenciales agresores, como por ejemplo los espías industriales; estos últimos con toda seguridad unirán las nuevas técnicas a métodos conocidos y probados como la intervención telefónica convencional". "Recomendamos tanto a los usuarios particulares como a las organizaciones que han adoptado esta tecnología, orientar esfuerzos y recursos en la implementación de prácticas de seguridad efectivas, para evitar intervenciones, menoscabos o pérdidas de sus conversaciones y paquetes de datos críticos montados sobre IP".
Otro grave problema que acarrea la telefonía a través de Internet es el "spit" (spam over Internet telephony); publicidad ó SMS no solicitados, que son básicamente lo mismo que el conocido "spam" que inunda los servidores de correo electrónico, solo que ésta nueva modalidad usa paquetes de voz para alcanzar su cometido. En este sentido Weafer señaló que "no es de extrañar que surjan problemas como el spit ya que este tipo de publicidad indeseada llega directamente al aparato del que depende la comunicación de miles de potenciales compradores...", "no cabe duda que la tremenda migración de las empresas a ésta plataforma hará que surjan nuevas maneras de hacer llegar la basura promocional a los usuarios".
Debido a que el sistema de VoIP es la convergencia natural entre el tráfico de voz y e información, Vincent Weafer apuntó que es preciso "identificar periódicamente las vulnerabilidades, actualizar y parchear habitualmente los sistemas PBX con tecnología IP". El director del Centro de Investigación y Respuesta de Seguridad Global indicó además que "el tráfico de VoIP suele transitar entre canales seguros (redes privadas) y otros vulnerables (como Internet), lo que obliga a implementar tecnologías de encriptación (tales como el protocolo IPSec), capaces de crear "corredores seguros" que protejan las comunicaciones de voz".
Los usuarios de telefonía IP tendrán que acostumbrarse, (como el resto de usuarios de computadoras), a instalar y configurar antivirus, firewalls, sistemas de detección de intrusos y utilidades para eliminar correo basura; no sólo para proteger sus equipos y su información, sino además para asegurar la privacidad de sus conversaciones personales y de negocios, evitando que información crucial caiga en manos equivocadas, convirtiendo la VoIP en un botín más para los miles de piratas que surcan los ciber-océanos de la información.
|
PC a PC
