Hoy día vivimos en un mundo interconectado, donde la telefonía tradicional da paso a la telefonía IP, presente ya en la gran mayoría de las empresas. Partiendo de que esta tecnología es el futuro de las telecomunicaciones y que ofrece grandes beneficios, también debemos tener en cuenta ciertos riesgos de seguridad.
Los teléfonos IP son miniordenadores y, como tales, gozan de privilegios específicos en la red a la que están conectados: el temor a que terceros no autorizados los utilicen indebidamente para espiar y grabar conversaciones y/o acceder a los datos de conexión, es un riesgo de amenaza real.
Que los ciberataques pueden llevarse a cabo a través de la infraestructura de telecomunicaciones no es nada nuevo. Sin embargo, cuando se habla de su seguridad, rara vez se incluye el terminal IP, subestimando su relevancia. El teléfono se sigue viendo como un accesorio útil, ergo un dispositivo es tan bueno como el otro. Pues bien, no es así.
Los terminales IP pueden conformarse como un arma de ataque para los ciberdelincuentes
Equipados con su propio firmware y dotados de privilegios específicos en la red de datos a la que están conectados, los terminales IP que carecen de mecanismos de seguridad avanzados, están mal configurados por estar expuestos en la web o interactúan con servidores en regiones donde no se aplican los criterios europeos de seguridad y privacidad, pueden conformarse como un arma de ataque para los ciberdelincuentes.
Por lo tanto, es necesario evaluar cuidadosamente no sólo el cumplimiento de los terminales con el nivel mínimo de seguridad exigido por la ley, sino también la presencia de mecanismos adicionales para asegurar el tráfico de voz. Estos criterios marcarán la diferencia, incluso entre los teléfonos IP más modernos de las marcas más conocidas del mercado.
Snom, siempre a la vanguardia en seguridad
Uno de los proveedores de terminales IP más conocidos, no sólo por la calidad y estabilidad de sus productos, sino también por sus elevadísimos estándares de seguridad, es Snom Technology. Con una enorme concienciación sobre el desarrollo de dispositivos seguros, no se limita a cifrar el tráfico de voz ni a dotar a sus teléfonos de interfaces para almacenar o transmitir automáticamente a terceros los datos de uso; Snom va mucho más allá.
La transmisión de configuraciones desde la centralita al teléfono Snom, por ejemplo, se establece en https y requiere el intercambio de certificados con autenticación muda mutua: cada dispositivo Snom dispone de un certificado único vinculado a la dirección MAC, que la centralita valida antes de autorizar la conexión. Al mismo tiempo, el teléfono Snom también comprueba el certificado del servidor para garantizar que está conectado a la centralita correcta.
Cada dispositivo Snom dispone de un certificado único vinculado a la dirección MAC, que la centralita valida antes de autorizar la conexión
También existen mecanismos adicionales que impiden que se valide el certificado, aunque se manipule la dirección MAC. Utilizando el protocolo TLS, una vez que la unidad central y el terminal han verificado las identidades mutuas, el teléfono rehúsa por defecto cualquier solicitud de conexión desde una IP diferente, rechazando así – en efecto – todo intento de acceso externo.
Por otro lado, dada la aleatoriedad de los puertos de flujo de datos RTP (es decir, la llamada telefónica) y SRTP (tráfico de voz cifrado), tal y como se implementa en los teléfonos Snom, significa que una vez conectado a la PBX, el teléfono decide de forma automática y autónoma qué puerto utilizar para cada llamada, lo que dificulta enormemente a los posibles atacantes la identificación del puerto utilizado para la llamada que se desea desviar.
Además, Snom cuenta con el servicio SRAPS (Servicio de Re-direccionamiento y Aprovisionamiento Seguro), que representa una barrera adicional. El servidor con el que interactúan sus terminales para la configuración remota de los servicios telefónicos se encuentra en Alemania, actualmente el país con los requisitos de protección de datos más estrictos de Europa. Snom ha previsto incluso medidas de protección en caso de robo del terminal. Si se desconecta de la fuente de alimentación, el teléfono perderá todos los datos.