Seguridad VoIP

Seguridad en entornos VoIP

Si actualmente la seguridad tiene una gran importancia en los entornos informáticos, cuando estamos valorando la implementación de una solución de comunicaciones que utilizará voz sobre IP, la seguridad debería de ser uno de los aspectos más importantes a revisar.

Los ataques y hackeos a centralitas telefónicas IP, teléfonos y soluciones VoIP tienen una frecuencia cada vez mayor, las 24 horas del día.

Que es un Hackeo a un sistema VoIP

Se trata de sistemas automáticos que rastrean las direcciones IP de los usuarios potenciales y cuando encuentran coincidencias que poder advertir que detrás de esa IP existe un sistema VoIP (centralita telefónica, teléfono IP, ect) , de forma automática aplican exploits, si existe alguna puerta de entrada que no esta asegurada entran y pueden causar graves problemas , sobre todo económicos. La mayoría de estos sistemas si consiguen acceder a las credenciales VoIP generarán multitud (miles) de llamadas fraudulentas a numeraciones internacionales especiales consiguiendo una facturación en pocos minutos de miles de euros.

Proteger un sistema que utiliza Voz IP

Proteger los sistemas que utilizan Voz IP es sencillo.

Podemos afirmar que aunque la seguridad al 100% no existe ni se puede garantizar, si que es posible acotar las posibles vulnerabilidades y posibles puertas de entrada de llamadas fraudulentas y tener altamente securizada la plataforma o sistema de comunicaciones.

Aunque lo iremos ampliando en más artículos y de forma mas detallada podemos resumir alguno de los aspectos importantes a la hora se asegurar un sistema que utiliza voz sobre IP.

10 Puntos de Seguridad VoIP

1.- Aunque es de sentido común, es de máxima importancia cambiar las contraseñas que vienen por defecto en soluciones y equipos (centralitas virtuales, teléfonos IP, softphones, centralitas físicas, router …)

No se deben mantener contraseñas y usuarios por defecto en ningún sistema.

2.- Utilizar contraseñas complejas (no sirve 1234) y nombres de usuario distintos de Admin, etc.

3.- Contratar operadores que ofrezcan seguridad adicional en su lado, es decir, operadores que por ejemplo nos permitan limitar un máximo de consumo diario, utilizar una IP concreta, etc.

4.- Cuando implementamos cualquier plataforma de comunicaciones, por ejemplo una central telefónica valorar si tiene opciones de seguridad adicionales o aplicaciones para evitar el fraude telefónico.

5.- Utilizar puertos TCP / UDP distintos a los habituales. Cualquier sistema de hackeo buscará como primer puerto el 5060

6.- Permitir la comunicación VoIP únicamente entre la IP del Operador, evitar que se pueda conectar desde cualquier IP.

7.- Todos los equipos deben de estar actualizados a la última versión se software y firmware.

8.- Es muy recomendable por no decir imprescindible disponer de un FireWall

9.- Si hay usuarios remotos, usuarios móviles, teletrabajadores o simplemente sedes remotas, es imprescindible utilizar VPNs.

10.- Si en nuestra empresa no es habitual realizar llamadas a destinos internacionales o destinos especiales, restringir a nivel operador todos los destinos que no se van a utilizar o susceptibles a fraude, por ejemplo destinos internacionales de la zona 4.

Cualquiera de las medidas de seguridad comentadas son medidas relativamente fáciles de implementar y de costes viables para cualquier empresa.

Una entrada fraudulenta a una central telefónica rápidamente puede generar costes de más de 5 cifras en cuestión de horas y para colmo, estos ataques generalmente se programan por la noche o durante el fin de semana que es cuando más tiempo sin supervisión disponen.

Contacte con un proveedor que este especializado en soluciones de comunicaciones y que pueda ayudarle a disponer de un sistema VoIP seguro.