" />

Notícias

Enero 2005

    La seguridad VoIP es susceptible a ataques

    Aquellos que quieren operar redes de seguridad VoIP deben tener en cuenta que la tecnología es susceptible a vulnerabilidaes que pueden parecer extrañas a los responsables de telecomunicaciones tradicionales y a sus empleados. Esa ha sido la conclusión a la que han llegado los expertos reunidos en la conferencia Fall VON 2004, que advirtió a aquellos que estaban considerando utilizar VoIP sobre la necesidad de mantener sus redes protegidas.

    AT&T cree que uno de los riesgos más desconcertantes es la inclusión de palabras en la corriente VoIP de una forma similar a un hombre en medio de un ataque en la red de datos. “Puedes incluir palabrotas en una conversación sin que la persona que habla lo oiga”, asegura Kevin Kealy, científico de seguridad de AT&T. Otras vulnerabilidades incluyen spam sobre telefonía Internet y ataques de servicio denegado que pueden inutilizar servidores de voz e inundar de señales del sistema de llamada, añade.

    Pero no hay que preocuparse porque, según los analistas, las medidas de seguridad conocidas pueden reducir los riesgos. Por ejemplo, la posibilidad de un ataque de inserción de voz puede impedirse mediante la encriptación de la señal de llamada de manera que las direcciones del teléfono no estén claras. Este riesgo puede reducirse aún más si se encriptan los paquetes de voz, lo que hace virtualmente imposible insertar palabras, añade Kealy. En este sentido, Nortel Networks asegura estar trabajando en un software para sus dispositivos de mano VoIP que encriptará los paquetes de voz para impedir este tipo de ataques

    VeriSign ha anunciado nuevos servicios de seguridad VoIP desarrollados en sus centros de operaciones de seguridad dual que monitorizan las redes de los clientes para comportamientos maliciosos mediante el escaneo de virus y gusanos conocidos, y observa todo comportamiento que se salga de lo normal. Tal tráfico puede ser temporalmente bloqueado hasta que los clientes reciban una notificación y comprueben si se trata de un ataque.

    VeriSign también pretende que sus partners de telefonía IP incluyan certificados digitales en sus dispositivos, de manera que los usuarios puedan verificar si el teléfono es seguro o no.

    Por su parte, Juniper Networks y Avaya mostraron en la conferencia la integración de los sistemas de seguridad de Juniper con los VoIP de Avaya dirigidos a la PYME.