 |
::
Sistemas de telefonía IP: Seguridad y Privacidad
 Usar las redes de datos como medio de transporte para las comunicaciones de voz, eso es, en palabras simples, la telefonía IP. El gran beneficio de estos sistemas es que nos ayudarán a reducir costos de comunicaciones y a potenciar las infraestructuras de datos ya existentes, agregando nuevas funcionalidades orientadas a incrementar la productividad y la eficiencia.
Es altamente probable que en un futuro próximo estos sistemas de telefonía IP sean parte importante de nuestra vida cotidiana brindándonos interesantes beneficios, nuevas aplicaciones y la inigualable libertad de comunicarnos desde cualquier localidad a costos muy reducidos. Sin embargo, esto sólo será verdad bajo el supuesto de que los proyectos sean bien diseñados, planificados y ejecutados.
Si comparamos los sistemas tradicionales de voz con las redes de telefonía IP, es cierto que estas presentan mayores riesgos. Por un lado, estos sistemas son vulnerables a las debilidades de seguridad presentes en las redes de datos y, por otro lado, la mayoría de los servidores que alojan estas aplicaciones son foco de ataques informáticos o de virus. Es por eso que el desarrollo de metodologías que permitan incrementar los niveles de seguridad y privacidad serán factores críticos para la masificación de esta tecnología dado que, en definitiva, los riesgos asociados a estos sistemas son mayores en comparación a los sistemas telefónicos tradicionales.
Dado que los sistemas usan la red de datos para la transmisión de la voz, estos son vulnerables a las debilidades propias del protocolo IP (Internet Protocol). Las redes IP son accesibles en forma remota lo cual permitirá a un numeroso universo de expertos explorar debilidades de seguridad y, una vez descubiertas, ser publicadas o diseminadas. A diferencia de lo anterior, los protocolos usados por las redes tradicionales de voz gozan de un mayor nivel de seguridad debido a que la información de la señalización y la voz son transmitidas por canales separados.
Las redes de Telefonía IP serán, sin duda, un interesante destino para los hackers mas avanzados. La capacidad de realizar llamadas gratuitas e intervenir conversaciones serán actos maliciosos que sin duda les llamará la atención. Estos ataques serán posible ya que gran parte de la inteligencia de los sistemas de telefonía IP es transferida a los extremos, donde se incorporan aparatos telefónicos muy sofisticados (PC’s disfrazados de teléfonos), el hecho que cada uno tenga una dirección IP implica que son detectados como potenciales elementos de red a ser atacados. Estos terminales no han sido diseñados, en su gran mayoría, situando a la seguridad como principal prioridad, lo cual se ha debido compensar incorporando encriptación de los paquetes de voz para protegerse de los ataques y garantizar la seguridad. A diferencia de lo anterior, en los sistemas de telefonía tradicional la inteligencia radica en el swtich central y los terminales son aparatos “tontos”.
Los sistemas de telefonía IP enfrentan mayores riesgos de disponibilidad. La infraestructura de telefonía sobre IP usualmente combina servidores estándares y sistemas operativos vulnerables a ataques informáticos o de virus. Además, ante cortes de energía eléctrica, es necesario mantener los servidores principales, switch de las redes LAN y terminales IP con baterías de respaldo para dar continuidad al servicio. Inclusive si se usa Power Over Ethernet (POE) será necesario distribuir baterías por los distintos gabinetes de swtiches de la red LAN. Por lo tanto, si no se han tomado las precauciones necesarias ante un corte de energía, simplemente no habrá servicio telefónico. A diferencia de lo anterior, los sistemas de telefonía tradicional son alimentados a través del mismo par de cobre por el swtich central, no es raro que ante situaciones catastróficas el único servicio que sobrevive es el telefónico.
Las empresas que quieran migrar a esta nueva tecnología deberán considerar estos riesgos y traspasárselos a su proveedor tecnológico, quien a su vez deberá contemplarlos en el diseño de su solución y en los servicios de soporte de post venta.
Toda vez que los daños causados por problemas en las comunicaciones puedan ser catastróficos para una empresa, se hace relevante seleccionar proveedores basándose en las características técnicas de su tecnología como también en las capacidades y habilidades de su equipo humano y no solamente en el precio de la solución.
| |
Fuente:
Revista Computer World
Reportaje de Sebastian Grove, gerente de Producto de NEC Chile. |
| |
Fecha:
30/03/2005 |
|
 |
