Hoy día, la VoIP es un proceso que transporta las comunicaciones de voz o video a través de las redes del protocolo de Internet (IP), que se utilizan en los sistemas de la Red e Intranet.

De acuerdo con Vincent Weafer, director principal de Respuesta de Seguridad de Symantec, "los sistemas VoIP se están expandiendo en popularidad debido a los costos reducidos en llamadas de larga distancia para los servicios telefónicos tradicionales y la conveniencia de la portabilidad numérica. Sin embargo, lo que muchos clientes y empresas no saben es que los sistemas VoIP son vulnerables a muchas amenazas que los usuarios de Internet enfrentan hoy".

El ejecutivo recomienda que las organizaciones y los usuarios del hogar que hayan adoptado esta tecnología dirijan sus esfuerzos en mejorar las prácticas de seguridad, y tengan una infraestructura segura de las comunicaciones.

Afirma que "se ha desarrollado un nuevo conjunto de protocolos que tienen VoIP y están comenzando a surgir vulnerabilidades. En consecuencia, los hackers posiblemente continuarán explotando las vulnerabilidades de Internet existentes y también seguirán evaluando los antiguos métodos de ataque por teléfono".

Tipos de ataques

Weafer argumenta que "el tráfico de voz que viaja por Internet, es susceptible de ser atacado por un hacker que tenga acceso a la información de cuenta del usuario, como su información personal y contraseñas, y que utilice esta información para hacer modificaciones no autorizadas, como cambiar un perfil o alterar los planes de llamadas e incluso escuchar los mensajes de voz".

Por otra parte, las llamadas telefónicas por Internet están expuestas a ataques de los hackers quienes podrían alterar, cambiar o interceptar los paquetes de información; incluso, un atacante podría introducir conversaciones, ruido o demoras.

También, el spam o correo basura en la telefonía por Internet —conocido como "spit"— es un problema de seguridad. Si se tiene presente que el correo basura está formado por paquetes de datos que pasan por Internet, de modo similar el correo basura en la telefonía por Internet utilizaría paquetes de voz.

"Puesto que las compañías de telefonía comercial permiten a los usuarios hacer llamadas a todo el mundo desde aparatos inalámbricos, y que más usuarios fortalecen esta tecnología y migran a nuevas plataformas, es muy probable que surja el correo basura en la telefonía por Internet", afirma el ejecutivo.

Soluciones Debido a que el sistema VoIP marca la convergencia del tráfico de voz e información por Internet, Weafer dice que es preciso "identificar periódicamente las vulnerabilidades y actualizar y parchear habitualmente los sistemas PBX con tecnología IP".

"El tráfico VoIP puede pasar por una cantidad de canales seguros (privados) e inseguros (Internet abierto). Por tanto, es importante usar tecnologías de encriptación como IPSec y túneles seguros para proteger las comunicaciones de voz", aconseja.

Una recomendación puntual que hace Weafer es que el usuario tome precauciones cuando utilice la tecnología VoIP; por cierto, muchas de estas prácticas son las mismas que se aplican en el uso de Internet tradicional.

"Los usuarios deben instalar y configurar antivirus, firewalls, detección de intrusos y anticorreo basura para proteger los equipos con tecnología IP. También, tendrán que garantizar que todos los productos de seguridad estén actualizados, y que a todo el soft- ware y firmware se les haya aplicado parches de forma consistente", argumenta el ejecutivo.

"Si sus equipos están en una red, los usuarios deben proteger ésta mediante la implementación de antivirus, firewalls, detección de intrusos y encriptación", concluye el director de Respuesta de Seguridad de Symantec.