¿Son seguras las llamadas de VOZ IP? No siempre.

seguridadllamadas

A menudo nos preguntamos si es completamente seguro hacer llamadas a través de proveedores de VOZ IP y la realidad es que el 99 de los proveedores SIP de Internet son inseguros y todas las llamadas de VOZ IP y mensajes pueden ser monitorizadas o grabadas por cualquiera con los conocimientos básicos y unas pequeñas aplicaciones IP.

Pocos operadores ofrecen protocolos VOZ IP seguros que aseguren la máxima confidencialidad en las llamadas, pregunte a su proveedor si dispone de la posibilidad de usar el protocolo zRTP para asegurar que las llamadas vayan encriptadas de verdad y es que únicamente con la opción zRTP activada, las llamadas son 100% seguras, y el trafico de VOZ esta encriptado y no puede ser interceptado por nadie.

Pero ¿Cual es el limite de la seguridad de la comunicación?  La primera regla para garantizar una llamada de VOZ IP segura es que el proveedor soporte los protocolos adecuados y sobre todo que la llamada se realice dentro de su red ya que si llamamos a otro lugar del mundo esa llamada no será encriptada y por lo tanto podría ser escuchada por un tercero sin nosotros saberlo.

La segunda regla esencial es ser precabido y para ello incluir una capa adicional de seguridad usando una VPN mediante la instalación del software OPENVPN con la mayor clave privada segura en el servidor para hacer aún más difícil el espionaje especialmente si trabajamos con datos sensibles o sobre decisiones esenciales en un negocio.

Recientemente se descubrió que aunque los responsables de Skype prometen encriptación de las llamadas se podían espiar las llamadas punto a punto de dicha plataforma y no pareció tener demasiado sentido que Microsoft comprará Skype por 8,5 billones de dolares para enfrentarse al gobierno en sus intenciones de vigilar a sus ciudadanos.

Lo importante del protocolo SRTP es que es a día de hoy imposible descifrar (hacer entendible para los humanos) el trafico de paquetes de voz bajo dicho protocolo y escuchar las conversaciones en tiempo real (en el momento). Lo que está claro es que si utilizamos proveedores baratos de VOZ IP probablemente (como Betamax que no tiene este protocolo) podríamos estar facilitando al ofrecer Internet a invitados a nuestra empresa a que con un software básico sea posible escuchar todas nuestras comunicaciones.

¿Es entonces seguro hacer una llamada de VOZ IP por SIP en una habitación hablando bajito? Sin duda con este articulo demuestro que no lo es en absoluto para los que tengan unos conocimiento en el campo y por lo tanto en cualquier empresas recomiendo contar con profesionales que sepan introducir este tipo de llamadas seguras.

Por suerte para la gran parte de mis lectores particulares lo importante es el precio y no tratan contenido confidencial por lo que mirarán el mejor precio en las llamadas antes que estos aspectos pero aún así es importante que sepan los riesgos a los que se enfrentan si dan acceso a su red o les roban el WIFI: Podrían estar escuchándolo todo sin su autorización.

2 COMENTARIOS

  1. Hola Raúl,

    Sabes alguna compañía de VozIP en España que use el protocolo seguro? Otra duda más, si solo una parte es cifrada, puede tener llamadas con alguien no cifrado?

    Gracias!

  2. Hola Raul, me parece que este artículo es un poco dramático y mucha gente pensará que las llamadas de voz ip son menos seguras que las llamadas con telefonía tradicional cuando no es así.
    Con telefonía tradicional no hay ningún cifrado y bastaría con ir a la central telefónica para escuchar las llamadas. O más fácil, bastaría con descolgar otro teléfono para escuchar la conversación ¿quién no la hecho en casa alguna vez?
    Por otro lado, si utilizas telefonía de voz sobre ip puedes contratar la encriptación de llamadas. Así la voz se envía encriptada pero solo en parte, porque la comunicación tiene 2 canales: el de tu operador de telefonía y el del operador de telefonía de la parte a la que llamas. Si utilizas el protocolo zRTP la llamada puede ser interceptada en el canal del receptor de la llamada si no tiene esa encriptación, y eso pasará también si utiliza telefonía tradicional.
    En cuanto a lo de dar acceso a su red o WiFi, sucede lo mismo que te podría suceder con cualquier otro servicio que utiliza internet (facebook, correo electrónico, tiendas online...). Ahí llevas razón, si te entran pueden hacer muchas cosas. Pero otra vez, lo mismo pueden hacer con la telefonía tradicional, si entran también puede escuchar todas tus llamadas, ¿me equivoco?

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí