Historias
Slashboxes
Comentarios
 

Login Barrapunto

Login

[ Crear nueva cuenta ]

Llamadas VoIP facilmente pueden ser interceptadas

editada por SegFault el 22 de Marzo 2005, 10:36h   Printer-friendly   Email story
desde el dept. paseando-tráfico-en-claro
voipusers nos cuenta: «Si tienes acceso a un router Unix que esté como puerta de enlace (gateway) puedes poner un sniffer y detectar cuando un usuario de tu red está usando VoIP. Hay un tipo de software llamado sniffer que lo que hace es poner una especie de visor en el ethernet y "ver" todo lo que pasa por la punta de red por la que se monitorea. En días pasados tuve la oportunidad de hacer varias pruebas con estos sniffers para un cuate que administra cableras. Lo que hicimos fue usar un PC con Unix/FreeBSD en modo bridge transparente y filtrar todo el tráfico por medio de un simple tcpdump. De ahí lo pasamos a utilidades como vomit, que realiza una decodificación de las sesiones RTP G.711. Leer Mas información en el artículo.» ¿Debemos preocuparnos por la seguridad en las comunicaciones VoIP? ¿o mejor esperamos a que estén implantadas?

Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
  • por golan (1051) el Martes, 22 Marzo de 2005, 10:52h (#466691)
    ( http://www.roncero.org/ | Última bitácora: Viernes, 30 Mayo de 2003, 02:31h )
    Yo he oido historias de terror de las operadoras de telecomunicación. Operadores aburridos por las noches que se dedicaban a hacer escuchas en sus ratos de "ocio". También con los teléfonos móviles he oido historias raras.

    También tengo un amigo que con su emisora de 27MHz escuchaba los teléfonos inalámbricos baratos, y se oía de todo.

    ¿Debemos preocuparnos por el VoIP? Pues yo creo que no mucho más de lo que haces ocn la telefonía normal. No digas cosas por estos medios que puedan ser muy privadas o íntimas... Depende de la paranoia que tengas.

  • Ya se sabe y se tiene en cuenta.

    (Puntos:1, Informativo)
    por pobrecito hablador el Martes, 22 Marzo de 2005, 11:00h (#466697)
    Grandes empresas multinacionales que llevan años pensando en los sistemas VOIP para reducir costes lo saben desde hace años.

    El caso de empresas dedicadas a la inversión como JP Morgan han desestimado esos sistemas debido a la facilidad de interceptación de esas comunicaciones y lo delicado que es el tema de la información en inversiones en bolsa.

    JP Morgan no deja a sus empleados utilizar VOIP y para otras comunicaciones emplea sistemas encriptados.

    Lo cierto es que tendrá que aparecer algo que complemente VOIP y que aporte seguridad al usuario, si no, VOIP quedará para llamar a la abuelita y preguntarle por el gato.

    Saludos.
  • VoIP

    (Puntos:4, Inspirado)
    por pobrecito hablador el Martes, 22 Marzo de 2005, 11:01h (#466698)
    Como es posible que una noticia como esta salga en portada?, menudo genio que está hecho el que ha hecho el Informe. Para empezar,,, eso de tener acceso al router Unix... es una bobada como un templo. Incluso se puede hacer arp poisoning (no siempre) para hacerte pasar por la puerta de enlace y sniffar con esa especie de "visor". Para Seguir, las especificaciones de VoIP dejan clarito que no se aplica Cifrado, eso lo puedes poner tu a mayores encapsulando este protocolo sobre otro que lo soporte, porque vamos el título de la noticia es un poco alarmista... Y para terminar, mis felicitaciones a estos grandes analistas de seguridad informática.
  • Mas divertido.

    (Puntos:1)
    por txeyen (15841) el Martes, 22 Marzo de 2005, 11:45h (#466730)
    ( http://barrapunto.com/ )
    En vez de eso, ya que estas en el router, escucha el puerto del msn, yahoo, icq...
    Seguro que te ries mas.
    Y ya si pones al del correo, no solo lees el correo de la gente, sino que ademas veras sus contraseñas de correo(mas del 90% de las contraseñas van en texto plano). Y las de ftp...
    Casi nadie se molesta en hacerlo bien.

    Si tienes acceso al router, lo tienes todo.
  • Nada nuevo

    (Puntos:2, Informativo)
    por asterisco04 (15753) el Martes, 22 Marzo de 2005, 11:45h (#466731)
    ( http://barrapunto.com/ )
    Si pones un sniffer en una red, en este caso la de tu empresa, y ver todo el tráfico VoIP como tú dices. Pero también se podía, se pudede y se podrá ver el tráfico POP3 con las contraseñas del correo electrónico en texto claro, etc...

    Pienso que, igual que la gente ignora que se puede obtener las claves de su correo electrónico sin mucho esfuerzo, tampoco le preocupa que se puedan escuchar sus conversaciones de voz.

    Sólo he visto proteger redes mediante cifrado de tráfico de red (con IPSEC) en empresas que estén aplicando directivas des seguridad para cumplir LOPD (mutuas de seguros, etc...). En estos casos se intenta tener una red preparada precisamente para empleados con intenciones perversas o contratados por la competencia para espiar.

  • Seamos compasivos

    (Puntos:4, Inspirado)
    por sorrill (13858) el Martes, 22 Marzo de 2005, 14:30h (#466874)
    ( http://barrapunto.com/ )
    Da la sensacion que el "amigo" ha descubierto por primera vez los sniffers y se ha emocionado.

    Cuanto mas aprendes de redes mas te das cuenta de lo inseguras que son desde un punto de vista teorico.

    El caso es que a la practica son MUY seguras en un 99,9% de los casos. Su seguridad se basa en el poco interes de los datos que pasan por ellas.

    La VoIp es tan insegura como los telnets, el correo eletronico, la navegacion web .... pero en tu caso y en el mio "su" seguridad es mas que suficiente. A quien le importa por donde navegue yo (a los spamers, ya, si) o lo que diga en una llamada telefonica ?

    Eso no quiere decir que la voip, el email o la navegacion no pueda securizarse mediante tecnicas externas al propio protocolo. Los tuneles IP son la forma mas comun de hacerlo, requiere esfuerzo y debes valorar si tu informacion lo vale.

    Saludos.
  • por joseaplaza (3692) el Martes, 22 Marzo de 2005, 14:58h (#466905)
    ( Última bitácora: Miércoles, 28 Diciembre de 2005, 07:55h )
    ¿Debemos preocuparnos por la seguridad en las comunicaciones VoIP? ¿o mejor esperamos a que estén implantadas?

    Hombre, yo creo que es mejor preocuparse de la seguridad antes y durante la implantación, y hacer las cosas en condiciones, que llorar luego porque las comunicaciones son un coladero de intrusos...

  • por HH:MM:SS (826) el Martes, 22 Marzo de 2005, 17:58h (#467100)
    ( http://www.hhmmss.com/ | Última bitácora: Miércoles, 18 Febrero de 2004, 11:28h )
    Si tienes acceso a tu centralita telefónica local, puedes pinchar un telefono.
    Si tienes acceso al MTA, puedes leer el correo electrónico de los usuarios.
    El problema es tener acceso a un router; si es así el administrador de sistema la ha cagado, y lo más inocente que puedes hacer es "sniffar" las conversaciones VoIP.
    Para solucionar esto algunas implemetaciones de H623 y SIP permiten conversaciones encriptadas.
  • Re:Vaya perla

    (Puntos:1)
    por anarquia (1921) el Martes, 22 Marzo de 2005, 11:23h (#466715)
    ( http://barrapunto.com )
    Pasa lo mismo que con el comentario anterior que se quejaba por "cuate", simplemente es el español que se habla en otras zonas del mundo. Que el idioma español existe mucho mas allá de españa y sus colonias.
    [ Padre ]
  • por CarlosGarcia (15288) el Miércoles, 23 Marzo de 2005, 17:46h (#467651)
    ( http://carlos.garciaargos.com/ | Última bitácora: Martes, 29 Junio de 2010, 17:23h )
    -1 Troll? Pues yo me he partido el culo leyéndolo :-D
    --

    --
    Carlos García [garciaargos.com]
    [ Padre ]
  • 11 respuestas por debajo de tu umbral de lectura actual.