Barrapunto

Yo he oido historias de terror de las operadoras de telecomunicación. Operadores aburridos por las noches que se dedicaban a hacer escuchas en sus ratos de "ocio". También con los teléfonos móviles he oido historias raras.

También tengo un amigo que con su emisora de 27MHz escuchaba los teléfonos inalámbricos baratos, y se oía de todo.

¿Debemos preocuparnos por el VoIP? Pues yo creo que no mucho más de lo que haces ocn la telefonía normal. No digas cosas por estos medios que puedan ser muy privadas o íntimas... Depende de la paranoia que tengas.

Hombre, la situación que se plantea en la noticia es la misma que tenemos con el teléfono fijo de toda la vida, nada más que con VoIP tenemos mucha mejor calidad de sonido y un coste prácticamente gratuito. Es la situación de toda la vida pero mejorada algo a nuestro favor, así que por qué no vamos a pasarnos a VoIP?

Otro tema es si debemos centrarnos en extender esta tecnología o en mejorarla hasta que no pueda ser pinchada/descifrada. Y aun así, voto por lo primero, donde haya un mundo con una forma de comunicación cuasi gratuita.

Grandes empresas multinacionales que llevan años pensando en los sistemas VOIP para reducir costes lo saben desde hace años.

El caso de empresas dedicadas a la inversión como JP Morgan han desestimado esos sistemas debido a la facilidad de interceptación de esas comunicaciones y lo delicado que es el tema de la información en inversiones en bolsa.

JP Morgan no deja a sus empleados utilizar VOIP y para otras comunicaciones emplea sistemas encriptados.

Lo cierto es que tendrá que aparecer algo que complemente VOIP y que aporte seguridad al usuario, si no, VOIP quedará para llamar a la abuelita y preguntarle por el gato.

Saludos.

Como es posible que una noticia como esta salga en portada?, menudo genio que está hecho el que ha hecho el Informe. Para empezar,,, eso de tener acceso al router Unix... es una bobada como un templo. Incluso se puede hacer arp poisoning (no siempre) para hacerte pasar por la puerta de enlace y sniffar con esa especie de "visor". Para Seguir, las especificaciones de VoIP dejan clarito que no se aplica Cifrado, eso lo puedes poner tu a mayores encapsulando este protocolo sobre otro que lo soporte, porque vamos el título de la noticia es un poco alarmista... Y para terminar, mis felicitaciones a estos grandes analistas de seguridad informática.

¿¿cuate?? ¿Barrapunto en español neutro igual que Halo 2 [canaljuegos.com]?

monitorear [buscon.rae.es], ¿no será monitorizar [buscon.rae.es]?

En vez de eso, ya que estas en el router, escucha el puerto del msn, yahoo, icq...
Seguro que te ries mas.
Y ya si pones al del correo, no solo lees el correo de la gente, sino que ademas veras sus contraseñas de correo(mas del 90% de las contraseñas van en texto plano). Y las de ftp...
Casi nadie se molesta en hacerlo bien.

Si tienes acceso al router, lo tienes todo.

Si pones un sniffer en una red, en este caso la de tu empresa, y ver todo el tráfico VoIP como tú dices. Pero también se podía, se pudede y se podrá ver el tráfico POP3 con las contraseñas del correo electrónico en texto claro, etc...

Pienso que, igual que la gente ignora que se puede obtener las claves de su correo electrónico sin mucho esfuerzo, tampoco le preocupa que se puedan escuchar sus conversaciones de voz.

Sólo he visto proteger redes mediante cifrado de tráfico de red (con IPSEC) en empresas que estén aplicando directivas des seguridad para cumplir LOPD (mutuas de seguros, etc...). En estos casos se intenta tener una red preparada precisamente para empleados con intenciones perversas o contratados por la competencia para espiar.

No existe ninguna implementación de VoIP con ssl?

Si alguien se hace con tu router UNIX, puedes empezar a preocuparte, y no solamente del VoIP...

Para casos así la criptografía supone la solución. Algunos protocolos (si no recuerdo mal SSL, por ejemplo) emplean la estrategia de usar primero criptografía de clave asimétrica para intercambiar una clave privada. A partir de aquí, se emplea dicha clave para cifrar la información. Esta metodología permite usar criptografía simétrica, que es, generalmente, menos costosa desde el punto de vista computacional y aplicable a un ámbito como el que se plantea en la noticia.

Da la sensacion que el "amigo" ha descubierto por primera vez los sniffers y se ha emocionado.

Cuanto mas aprendes de redes mas te das cuenta de lo inseguras que son desde un punto de vista teorico.

El caso es que a la practica son MUY seguras en un 99,9% de los casos. Su seguridad se basa en el poco interes de los datos que pasan por ellas.

La VoIp es tan insegura como los telnets, el correo eletronico, la navegacion web .... pero en tu caso y en el mio "su" seguridad es mas que suficiente. A quien le importa por donde navegue yo (a los spamers, ya, si) o lo que diga en una llamada telefonica ?

Eso no quiere decir que la voip, el email o la navegacion no pueda securizarse mediante tecnicas externas al propio protocolo. Los tuneles IP son la forma mas comun de hacerlo, requiere esfuerzo y debes valorar si tu informacion lo vale.

Saludos.

¿Debemos preocuparnos por la seguridad en las comunicaciones VoIP? ¿o mejor esperamos a que estén implantadas?

Hombre, yo creo que es mejor preocuparse de la seguridad antes y durante la implantación, y hacer las cosas en condiciones, que llorar luego porque las comunicaciones son un coladero de intrusos...

Siempre puedes usar un metodo clasico de encriptacion de voz como el HC-265

http://rover.wiesbaden.netsurf.de/~signals/FFT/HC- 265.html

Saludos EA1FAQ

Si tienes acceso a tu centralita telefónica local, puedes pinchar un telefono.
Si tienes acceso al MTA, puedes leer el correo electrónico de los usuarios.
El problema es tener acceso a un router; si es así el administrador de sistema la ha cagado, y lo más inocente que puedes hacer es "sniffar" las conversaciones VoIP.
Para solucionar esto algunas implemetaciones de H623 y SIP permiten conversaciones encriptadas.

La gente no se molesta en encriptarlo, de hecho ni siquiera saben lo que es eso. Si no se preocupan por el mail, ¿por qué iban a preocuparse con las llamadas de teléfono?

En próximas noticias...

-Mezclando agua caliente y agua fría se obtiene un nuevo estado de magníficas propiedades, que hemos dado en llamar "agua tibia".

-Nuevo nombre para la mano cerrada: "la llamaré puño" (palabras de Pero Grullo).

-Descubierto el ancestral enigma del Caballo Blanco de Santiago: recientes investigaciones establecen que su color era... blanco.

Barrapunto: las noticias que te impresionan.

Hay soluciones de voip en el mercado que ya cifran todo (tanto voz como tráfico de control) de forma transparente para el usuario,tú simplemente llama y despreocúpate.

¿Seguro que con un sniffer se puede?
¿Seguro, seguro o hacen falta algunos detalles nímios como que A) El sniffer 'entienda' el protocolo VoIP, B) los interfaces de red estén en modo promíscuo, C) el tráfico no esté cifrado y D) tengas acceso al router para poderle isntalar un sniffer E) que los BOFH de la red sean idiotas ?