VoIP se está convirtiendo rápidamente en la norma para las comunicaciones comerciales. Sin embargo, como con cualquier tecnología que se base en el uso de Internet, plantea problemas relacionados con la seguridad.
La ejecución de voz a través de su red de datos no es inherentemente menos segura que cualquier otra aplicación de Internet. Sin embargo, todavía hay desafíos para garantizar que se implemente de manera segura.
Tecnología de proveedores de VoIP empresarial
La voz sobre IP no es nueva, la tecnología ha existido durante muchos años, pero es solo el advenimiento de redes más rápidas basadas en fibra en los últimos años lo que realmente lo ha visto despegar como el método preferido para ofrecer servicios de voz.
Es comprensiblemente atractivo para las empresas porque VoiP puede ofrecer costos de llamadas dramáticamente más bajos en comparación con los servicios PSTN tradicionales. Hay otras ventajas, entre las que destaca la flexibilidad. Es más fácil escalar el servicio a medida que el negocio se expande o hacer frente a las variaciones estacionales de la demanda. A medida que las empresas buscan reemplazar sus PABX, el cambio a VoIP también ofrece la oportunidad de reducir los costos de hardware y recuperar algo de espacio al alojar el manejo de llamadas en la nube.
El hecho de que los principales proveedores de telefonía estén buscando desconectar sus servicios PSTN y pasar completamente a VoIP significa que llegará a la mayoría de las organizaciones más pronto que tarde, por lo que es una buena idea planificarlo ahora.
Voz y Ethernet
Internamente, su tráfico de VoIP se llevará a su red troncal Ethernet. Es posible que le preocupe que esto lo deje abierto para que cualquier persona en la red escuche a escondidas, pero este no es el caso. Pudo haber sido cierto en el pasado cuando el tráfico de Ethernet se conectaba en cadena en un cable coaxial, pero hoy en día casi todas las Ethernet están conmutadas.
Esto significa que aunque, en teoría, puede llegar a cualquier punto final de la red, el tráfico entre dos puntos de la red solo está disponible para esos dos puntos. Esto significa que los paquetes de VoIP que forman una conversación solo están disponibles para los puntos finales que participan y los conmutadores intermedios. Por lo tanto, la interceptación de la llamada no es imposible, pero requiere equipo especializado y en realidad representa un riesgo menor que el asociado con la telefonía tradicional.
Si bien, por supuesto, es posible 'olfatear' los paquetes de red, esto es difícil en comparación con tocar una llamada de voz convencional. Oler un paquete VoIP significa que necesita acceso a los conmutadores o la red. Dado que esta red probablemente también transporta datos confidenciales de otras fuentes, debería estar protegida de todos modos.
El método de transmisión también hace una diferencia en la seguridad. Los cables de fibra óptica son mucho más difíciles de conectar que el alambre de cobre porque no emiten frecuencias de radio que puedan ser interceptadas. Incluso si se interceptan señales, llegar al contenido de una llamada VoIP sigue siendo difícil porque la llamada real está escondida dentro de la pila de protocolos. Por lo tanto, un pirata informático necesitaría saber en qué formato se transmite la información y poder decodificar los paquetes. Es difícil de hacer en tiempo real, por lo que es más probable que los datos de llamadas archivados estén en riesgo.
Voz e internet
Como hemos visto, ejecutar la voz a través de su red interna es bastante seguro. Pero, ¿qué sucede cuando el tráfico sale a internet? Hacer una conexión con el mundo exterior abre sus servidores para acceder a todo tipo de personas.
A diferencia de los sistemas telefónicos PSTN donde los números de teléfono se emiten de manera centralizada, hay relativamente poco control sobre el uso de direcciones IP. Esto significa un entorno donde la suplantación de identidad es relativamente fácil y donde los ataques DDoS podrían usarse para eliminar o interrumpir su capacidad de llamadas de voz.
Por supuesto, estos problemas afectan a todo el tráfico de Internet, no solo a la voz. Cuando realiza transacciones por Internet, su tráfico pasa a través de varios servidores diferentes, algunos de los cuales pueden no ser tan seguros. Por lo tanto, existe un mayor riesgo al enviar su tráfico de VoIP a través de la web. Pero tenga en cuenta que es probable que envíe correos electrónicos y otra información confidencial a través de la misma red sin demasiadas reservas, lo que pone el riesgo en contexto.
Protocolos
Al aventurarse en VoIP es importante saber un poco sobre los protocolos utilizados para administrar el tráfico. El más común es el Protocolo de inicio de sesión (SIP). Esto es capaz de asegurar las llamadas usando encriptación, con SSL, PGP o S / MIME disponibles. Donde SIP es más débil es en los mecanismos de autenticación que podrían permitir comprometer la identidad de la persona que llama.
El nuevo protocolo H.323 aborda algunas de las deficiencias de SIP. Por ejemplo, puede redirigir llamadas en caso de falla de la puerta de enlace. Sin embargo, esto se produce a expensas de un enrutamiento más lento de los datos que podría afectar la calidad de la llamada. También es compatible con el cifrado por H.235 o SSL.
Conclusión
Ningún sistema de red es completamente seguro. Si alguien está decidido a acceder, encontrará la manera. Pero VoIP generalmente no es menos seguro que PSTN.
