• Tweet

La mayoría de las empresas utilizan la tecnología en sus redes.

La tecnología de voz sobre IP (VoIP) ganará terreno en el mercado, pero las compañías la están implementando poco a poco, generalmente la utilizan dentro de los confines de su propia red.

De acuerdo a expertos en la industria, las compañías no están muy preocupadas por la seguridad de VoIP, y mientras se mantengan dentro de sus redes internas, la seguridad no será un problema, indicaron.

"Durante dos o tres años muchas compañáas han aplicado VoIP en áreas específicas", dijó Phil Edholm, Jefe de tecnología de Nortel Networks, con base en Brampton, Ontario.

Dijo que las compañías utilizan VoIP para comunicación troncal, donde la seguridad es muy simple. "Depués la aplicarán en las telecomunicaciones y la seguridad será sencilla porque utilizarán tecnología IP-VPN para aquellos usuarios que estén fuera de la oficina."

Mientras las compañías cambian a VoIP se presentarán algunos problemas -- tales como el rendimiento de las inversiones, la eficiencia de los servidores, la confiabilidad y movilidad de la red -- la seguridad no es una gran preocupación en estos momentos, según el ejecutivo de Nortel.

Desde que la tecnología es utilizada exclusivamente en la empresa, el 99% del tiempo, herramientas estandard de seguridada a nivel de red como el firewall, la deteción de intrusos y el cifrado han sido suficientes para protejer la comunicación con VoIP, indicó.

Primus Canada Inc., proveedor de servicios de telecomunicaciones en Toronto, asegura las comunicaciones de VoIP de la misma forma que protege su servicio de Internet. Primus ofrece servicio de VoIP a empresas y consumidores Canadienses.

"La seguridad en VoIP no es de gran preocupación para nuestros clientes", dijó Matt Stein, vicepresidente de Nuevas Tecnologías y servicios de Primus. Stein indicó que VoIP esta sujeto a las mismas amenazas que Internet. "Resolvemos los problemas como siempre, porque también somos un ISP".

De acuerdo a Stein, el cifrar las comunicacciones de VoIP debe ser el próximo paso en seguridad. Un estándar industrial llamado Protocolo de tiempo real seguro(RTP) proveería el cifrado de la voz sobre IP, indicó.

Y Edholm de Nortel predijo que cuando las empresas comiencen a utilizar la comunicación IP a IP externamente, la seguridad tomará mayor importancia.

Preparándose para dicha eventualidad, el comité de seguridad de la Alianza de Seguridad de VoIP (VOIPSA) consultó con los involucrados para determinar y formular recomendaciones para identificar los problemas actuales de VoIP. VOIPSA es una alianza de empresas de seguridad, proveedores de servicios y líderes en la industria dedicados a promover la investigación, la educación y el conocimiento en seguridad de IP.

"Una razón de la formación de este grupo fue sentarse y determinar qué problemas tiene VoIP, sus posibles soluciones y la forma de implementarlas", indicó Andrew Graydon, Presidente del comité de seguridad de VOIPSA.

De acuerdo a Graydon, las empresas tienden a preocuparse de la seguridad en las comunicaciones IP a IP cuando son fuera de la empresa. Escuchar las llamadas (Eavesdropping), interceptarlas, negaciones de servicio, robo de las llamadas y spam sobre telefonía en Internet (SPIT) son las amenazas mas comunes identificadas en implementaciones de VoIP.

Pero la trascendencia de estas amenazas depende del uso que le de la compañía a la tecnología, indicó Graydon.

Los expertos de seguridad creen que SPIT será una de las mayores amenazas asociadas a VoIP, una vez que se utilice ampliamente la tecnología.

SPIT puede compararse con los vendedores tradicionales vía telefónica. Cuando una comunicación de VoIP transpire en Internet, la dirección IP sera conocida públicamente y los spammers podrán usarla para enviar spam de voz.

"¿Puedes imaginar lo sencillo que sería -- desde la perspectiva tecnológica -- si pueden cargar un archivo de audio en un servidor y que ese servidor lo envie a 30,000 teléfonos [IP] en un segundo-", indicó.

"Tan pronto contemos por completo con VoIP en America del Norte y Europa ... los spammers solo cambiarán dos o tres lineas de sus scripts e iniciarán un diluvio de spam de voz, y será mas molesto que el de correo porque deberás escucharlo."

Y puede atraer a los atacantes ya que el costo de hacer una llamada de VoIP y enviar su spam es en esencia cero, de acuerdo a Edholm.