 A medida que las llamadas telefónicas a través de Internet, también denominadas Voz sobre IP (VoIP), se hacen más populares, también atraen la atención de los ataques en línea. Antes de utilizar VoIP, debería conocer las ventajas e inconvenientes y cómo puede ampliar su seguridad. Ventajas de VoIPEl servicio de VoIP para los consumidores ofrece estas características tanto para los clientes de teléfonos fijos como para los de teléfonos móviles: | • | Configuración y uso sencillos: en muchas zonas, ni siquiera es necesario tener un equipo para comenzar; puede tener acceso al servicio a través del teléfono mediante un pequeño adaptador. Los principales operadores de telefonía, cable e Internet han previsto también incluir llamadas de ámbito nacional junto con otros paquetes de servicios que ofrecen. | | • | Almacenamiento de voz: puede obtener acceso al correo de voz VoIP en línea, almacenar conversaciones en el equipo y reproducirlas siempre que lo desee. |
Riesgos de VoIP| • | Robo: un atacante que llegue a tener acceso a un servidor VoIP también puede obtener acceso a los datos de voz almacenados y al propio servicio telefónico para escuchar conversaciones o hacer llamadas gratuitas a cargo de su cuenta. | | • | Ataques de virus: si un virus infecta un equipo de un servidor VoIP, el servicio telefónico puede interrumpirse. También pueden verse afectados otros equipos conectados a ese sistema. | | • | Tecnología no regulada: aunque se está legislando al respecto, los usuarios están actualmente expuestos a determinadas vulnerabilidades y al riesgo de sufrir ciertas estafas. Por ejemplo, los operadores de telemarketing pueden utilizar VoIP para enviar gran cantidad de mensajes de voz automáticos a los consumidores, lo que en ocasiones puede provocar la interrupción del sistema. Los delincuentes también pueden utilizar un proceso denominado suplantación de identidad del emisor de la llamada (en el que se muestra una firma de identificación de llamada falsa a los destinatarios) para hacerse pasar por empleados de entidades de confianza con el fin de engañarle y que divulgue información confidencial sobre sus cuentas. |
Medidas para aumentar la seguridad de VoIP| • | Utilice una caja de derivación: a menudo la suministra el proveedor de VoIP con el paquete de servicios. Una caja de derivación dirige directamente la comunicación VoIP al teléfono convencional, sin necesidad de utilizar un equipo doméstico. De este modo contribuye a proteger el teléfono de posibles ataques; y el equipo, de virus que podrían transmitirse a través de Internet. | | • | Utilice contraseñas privadas seguras: cree contraseñas seguras para tener acceso a los sitios web del servicio en los que se almacene su correo de voz y otros datos de audio. No las comparta con nadie. | | • | Ayude a proteger su propio equipo: si utiliza un equipo para obtener acceso a su cuenta de correo de voz y VoIP desde el sitio web de un proveedor, ayude a proteger este equipo con un firewall, actualizaciones regulares de software, software antivirus, software anti spyware y contraseñas seguras. |
A fondo: acerca de VoIPAhora que conoce los aspectos básicos de la comunicación VoIP, puede profundizar algo más en la tecnología y su funcionamiento, además de conocer las ventajas e inconvenientes de usar un equipo propio como servidor VoIP. P: ¿Cuáles son las ventajas de VoIP como tecnología digital? R: VoIP convierte las conversaciones de voz en audio digital, que se puede guardar en un equipo. Esto se traduce en una mayor flexibilidad para participar en una conversación. Por ejemplo, en una llamada de conferencia, con la reunión VoIP disponible en línea en forma de archivo de audio, es posible que las personas que no asistieron a la reunión puedan ponerse al día. P: ¿Por qué no puedo utilizar mi equipo como servidor VoIP y prescindir de los operadores de estos servicios? R: Puede hacerlo, pero las cajas de derivación que suministran los proveedores de servicios son bastante fáciles de instalar y contribuyen a protegerle de ataques en línea. El motivo es que las cajas son conductos de transmisión de hardware que conectan el teléfono directamente a grandes servidores corporativos, que son los encargados de administrar las conexiones con Internet. Si conecta un teléfono VoIP a Internet con su propio equipo, éste quedará expuesto (junto con el teléfono y todos los demás teléfonos y equipos conectados a la red) a los mismos virus y amenazas que los que puedan sufrir los equipos que no son servidores VoIP. P: En cualquier caso, quiero utilizar mi equipo como servidor VoIP. ¿Cuáles son las mejores medidas de protección frente a posibles ataques? R: Para empezar, es necesario: | • | Mantener un estricto control de acceso: no dé a conocer a nadie sus contraseñas y limite el acceso a los equipos y a los sitios web que alojan su correo de voz y otros datos de audio almacenados. Puede aumentar aún más el grado de seguridad si sólo permite a las personas que figuren en una lista protegida con contraseña la realización y recepción de llamadas de VoIP. | | • | Emplee todas las precauciones de seguridad disponibles: mantenga actualizados el firewall, el antivirus y el software anti spyware. Utilice software de servidor de seguridad y antivirus que pueda realizar comprobaciones específicas para VoIP. Por lo que respecta a los equipos conectados en red, utilice enrutadores que incluyan servidores de seguridad con tecnología de inspección de paquetes (SPI). | | • | Es necesario utilizar nombres de usuario y contraseñas seguros: se aplica al acceso directo y al remoto a la red de VoIP. Además, debe mantener el software de sistema operativo actualizado. Siempre que sea posible, debe proteger con contraseñas y cifrar todas las redes inalámbricas que utilice. Esto también se aplica a los Smartphones y a otros dispositivos de transmisión inalámbrica de datos. | | • | Use equipos dedicados para VoIP: considere la posibilidad de usar un equipo independiente como servidor VoIP, que no deberá conectarse a ningún otro equipo habilitado para navegar por Internet. |
| |
