| Artículos | 01 MAY 2009

Hablar con propiedad: seguridad en VoIP

Tags: Histórico
Juan Blázquez.
"El ahorro de costes en comunicaciones y la mejora de la productividad de los usuarios son las principales razones del rápido despliegue actual de la telefonía por IP (VoIP). Pero además de todos sus beneficios también introduce un nuevo nivel de riesgo en la seguridad del sistema que no puede dejar de ser tratado.

La consolidación del ordenador en todas las facetas de las personas de cualquier edad y condición, en lo profesional y en el ocio, transciende ya el mero intercambio de datos. El desarrollo de las comunicaciones, su sostenido y alto nivel de implantación global, así como su abaratamiento posibilita que las personas aspiren a ampliar sus posibilidades de comunicación en el ordenador y busquen servicios que hasta hace poco sólo se planteaban como soluciones puntuales, fuera del alcance de la gran mayoría de usuarios. El teléfono es uno de esos servicios. La telefonía IP, o lo que es lo mismo, VoIP (Voz sobre IP), es la respuesta a esa demanda.
La tecnología de VoIP se ocupa de la transmisión de señal audiovisual sobre un medio diseñado específicamente para transportar datos, como es la red TCP/IP. Encapsula voz e imagen en paquetes IP de forma que una llamada telefónica o una videoconferencia puede ser manejada, desde el punto de vista de infraestructura, como cualquier otro servicio del ordenador; como el correo electrónico o las páginas web, salvando, claro está, las diferencias y particularidades que tiene cada servicio. Que la telefonía y videoconferencia converja en la misma infraestructura que los datos, proporciona múltiples beneficios. En el ámbito profesional se pueden destacar la drástica reducción en los costes de comunicación, mayor productividad de los usuarios y la simplificación de las infraestructuras. En el ámbito personal, principalmente, VoIP abre nuevas posibilidades de relación de los usuarios, que es, seguramente, la transcendental causa del crecimiento explosivo de Internet.
En una descripción esquemática, la arquitectura de la telefonía IP se estructura básicamente en tres componentes. Por un lado, en los gatekeepers, que son los servidores que actúan como centralitas telefónicas ya que se encargan de todas las funciones de control y gestión de telefonía: autenticación de usuarios, control de admisión, gestión del ancho de banda y otras. Los terminales telefónicos, que son los teléfonos de toda la vida, aunque adaptados al medio sobre el que han de funcionar, tanto si son físicos, terminales hardware, como virtuales, cuando son programas ejecutados en un ordenador con auriculares y micrófono. Y las pasarelas o gateway, componente que se encarga de enlazar con la telefonía convencional para extender la VoIP, más allá de las redes informáticas y aprovechar la infraestructura de telefónica ya existente. Estos componentes funcionan bajo un conjunto de protocolos y estándares de operación específicos, como son H.323 o SIP, con la que se proporciona las mismas funcionales que la telefonía convencional y otros propios del medio en la que se desarrolla, como puede ser la videollamada.
Para que estas aplicaciones sean viables sobre un medio tan competitivo como es la red IP, se han tenido que resolver varios aspectos cruciales, como es fiabilidad y calidad de servicio. Al ser aplicaciones que se ejecutan en tiempo real, los servicios dependientes son muy sensibles a la calidad de transmisión de la red, cosa que no sucede con otras aplicaciones menos exigentes y que se adaptan a las condiciones de tráfico de red con buenos resultados para los usuarios. La pérdida ocasional de paquetes, consecuencia de la congestión o calidad de la red, no es determinante para que los mensajes de correo lleguen a su destino. En cambio, estas circunstancias hacen inviable una llamada telefónica. Conseguir las condiciones óptimas para que la voz en IP sea posible ha sido la principal preocupación de integradores y usuarios, por encima de cualquier otra consideración. Algo plausible, porque si un servicio no funciona, cualquier otra consideración está fuera de lugar. Esta filosofía ha marcado la evolución de esta tecnología, tanto a nivel de hardware como de software, y ha permitido que este tipo de servicio sea posible implantarlo en la mayoría de los sistemas, sin que sean necesarias costosas inversiones de remodelación o adaptación. Y llegados a este punto es cuando se ha de considerar otros aspectos de gestión, igualmente importantes y en donde destaca por encima de cualquier otro la seguridad.

Riesgos y amenazas
A nadie se le escapa, hoy por hoy, que la seguridad en el ordenador no es importante; es crítica. La integración de la telefonía en el sistema informático introduce un nuevo nivel de riesgo que no puede dejar de tratarse y se debe afrontar tomando en consideración las implicaciones que este servicio tiene. Como aplicación informática que es, VoIP está sujeta a las mismas contingencias que el resto de los servicios. Aunque es una tecnología relativamente reciente, las amenazas que se ciernen sobre ella son las mismas que desde siempre se vienen produciendo en la red de datos para otras aplicaciones. Viejos riesgos y ataques que afectan a VoIP modificados con las lógicas adaptaciones a las características del servicio además de otros que le son propios, consecuencia de su propósito, características y modo de funcionamiento. Es por ello, que, para cualquier proyecto de implantación y gestión de telefonía IP que se acometa, además de las especificaciones de rendimiento y funcionalidades, se han de incluir requisitos que tengan en consideración la protección del servicio, cubriendo aquellos aspectos relacionados con las garantías de continuidad del servicio, la privacidad de las comunicaciones y la protección frente a fraudes. Las comunicaciones telefónicas, voz y fax, son clave para la actividad de cualquier organización y es imprescindible adoptar medidas de protección frente a las eventualidades que puedan afectarlas.
En cuanto a continuidad de la telefonía IP, es necesario contemplar medios redundantes y planes de recuperación rápida del sistema telefónico como medidas que prevengan de contingencias imprevisibles, como averías u otros infortunios. Pero también se deben adoptar medidas de seguridad que resguarden el sistema de otras situaciones provocadas, más probables y que, por desgracia, se producen con más frecuencia, que también provocan el fallo del servicio. Para la disponibilidad de la telefonía IP, hay que tener en cuenta que el tráfico de voz y/o imagen es especialmente sensible a los ataques de denegación de servicio generalistas como los basados en la sobrecarga de paquetes circulantes en la red, fragmentación IP, malformación de paquetes y spoofing. Las exigencias de rendimiento del medio que tiene este tipo de aplicaciones provocan que cualquier anomalía le afecte inmediatamente. Cualquier ataque que atente contra la calidad de la red, repercute en el sistema telefónico directamente, vayan o no dirigidos específicamente contra este sistema. La telefonía IP es especialmente vulnerable a los ataques de denegación de servicio convencionales DoS y a las nuevas técnicas de agresión distribuidas, DDoS. La protección contra este riesgo, empieza a tomar relevancia desde el momento en que la evolución de esta tecnología y la calidad de las infraestructuras informáticas hacen factible que las comu

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información