Barrapunto

Yo he oido historias de terror de las operadoras de telecomunicación. Operadores aburridos por las noches que se dedicaban a hacer escuchas en sus ratos de "ocio". También con los teléfonos móviles he oido historias raras.

También tengo un amigo que con su emisora de 27MHz escuchaba los teléfonos inalámbricos baratos, y se oía de todo.

¿Debemos preocuparnos por el VoIP? Pues yo creo que no mucho más de lo que haces ocn la telefonía normal. No digas cosas por estos medios que puedan ser muy privadas o íntimas... Depende de la paranoia que tengas.

Grandes empresas multinacionales que llevan años pensando en los sistemas VOIP para reducir costes lo saben desde hace años.

El caso de empresas dedicadas a la inversión como JP Morgan han desestimado esos sistemas debido a la facilidad de interceptación de esas comunicaciones y lo delicado que es el tema de la información en inversiones en bolsa.

JP Morgan no deja a sus empleados utilizar VOIP y para otras comunicaciones emplea sistemas encriptados.

Lo cierto es que tendrá que aparecer algo que complemente VOIP y que aporte seguridad al usuario, si no, VOIP quedará para llamar a la abuelita y preguntarle por el gato.

Saludos.

Como es posible que una noticia como esta salga en portada?, menudo genio que está hecho el que ha hecho el Informe. Para empezar,,, eso de tener acceso al router Unix... es una bobada como un templo. Incluso se puede hacer arp poisoning (no siempre) para hacerte pasar por la puerta de enlace y sniffar con esa especie de "visor". Para Seguir, las especificaciones de VoIP dejan clarito que no se aplica Cifrado, eso lo puedes poner tu a mayores encapsulando este protocolo sobre otro que lo soporte, porque vamos el título de la noticia es un poco alarmista... Y para terminar, mis felicitaciones a estos grandes analistas de seguridad informática.

En vez de eso, ya que estas en el router, escucha el puerto del msn, yahoo, icq...
Seguro que te ries mas.
Y ya si pones al del correo, no solo lees el correo de la gente, sino que ademas veras sus contraseñas de correo(mas del 90% de las contraseñas van en texto plano). Y las de ftp...
Casi nadie se molesta en hacerlo bien.

Si tienes acceso al router, lo tienes todo.

Si pones un sniffer en una red, en este caso la de tu empresa, y ver todo el tráfico VoIP como tú dices. Pero también se podía, se pudede y se podrá ver el tráfico POP3 con las contraseñas del correo electrónico en texto claro, etc...

Pienso que, igual que la gente ignora que se puede obtener las claves de su correo electrónico sin mucho esfuerzo, tampoco le preocupa que se puedan escuchar sus conversaciones de voz.

Sólo he visto proteger redes mediante cifrado de tráfico de red (con IPSEC) en empresas que estén aplicando directivas des seguridad para cumplir LOPD (mutuas de seguros, etc...). En estos casos se intenta tener una red preparada precisamente para empleados con intenciones perversas o contratados por la competencia para espiar.

Da la sensacion que el "amigo" ha descubierto por primera vez los sniffers y se ha emocionado.

Cuanto mas aprendes de redes mas te das cuenta de lo inseguras que son desde un punto de vista teorico.

El caso es que a la practica son MUY seguras en un 99,9% de los casos. Su seguridad se basa en el poco interes de los datos que pasan por ellas.

La VoIp es tan insegura como los telnets, el correo eletronico, la navegacion web .... pero en tu caso y en el mio "su" seguridad es mas que suficiente. A quien le importa por donde navegue yo (a los spamers, ya, si) o lo que diga en una llamada telefonica ?

Eso no quiere decir que la voip, el email o la navegacion no pueda securizarse mediante tecnicas externas al propio protocolo. Los tuneles IP son la forma mas comun de hacerlo, requiere esfuerzo y debes valorar si tu informacion lo vale.

Saludos.

¿Debemos preocuparnos por la seguridad en las comunicaciones VoIP? ¿o mejor esperamos a que estén implantadas?

Hombre, yo creo que es mejor preocuparse de la seguridad antes y durante la implantación, y hacer las cosas en condiciones, que llorar luego porque las comunicaciones son un coladero de intrusos...

Si tienes acceso a tu centralita telefónica local, puedes pinchar un telefono.
Si tienes acceso al MTA, puedes leer el correo electrónico de los usuarios.
El problema es tener acceso a un router; si es así el administrador de sistema la ha cagado, y lo más inocente que puedes hacer es "sniffar" las conversaciones VoIP.
Para solucionar esto algunas implemetaciones de H623 y SIP permiten conversaciones encriptadas.

Pasa lo mismo que con el comentario anterior que se quejaba por "cuate", simplemente es el español que se habla en otras zonas del mundo. Que el idioma español existe mucho mas allá de españa y sus colonias.

-1 Troll? Pues yo me he partido el culo leyéndolo :-D