Aumentan las vulnerabilidades de la VoIP, pero no los ataques contra ella
Las vulnerabilidades y amenazas contra la voz sobre IP (VoIP) son numerosas y van en aumento, pero Gartner considera improbable que estas tecnologías sufran ataques importantes en 2008.
El potencial daño que los atacantes pueden hacer a los sistemas TI empresariales a través de la voz sobre IP (VoIP) es muy real. La VoIP hereda gran parte de las vulnerabilidades a las que padecen las redes de datos, dado que se apoya en PBX y servidores IP soportados por éstas y tales plataformas son sólo tan seguras como lo sean las redes mismas.
La situación se agrava por la existencia de amenazas que afectan específicamente a la seguridad de la voz sobre IP. Por ejemplo, dos de los protocolos ampliamente utilizados en VoIP –H.323 e Inter Asterisk eXchange- se han probado vulnerables al sniffing durante el proceso de autenticación. Explotando este tipo de agujeros, los atacantes pueden conseguir contraseñas y después aprovecharlas para comprometer la red de voz. Tampoco el protocolo alternativo SIP (Session Initiation Protocol) se salva del peligro, ya que puede dejar las redes abiertas al transporte no autorizado de datos, según los expertos.
No obstante, de momento se han producido pocos ataques dirigidos a explotar tales vulnerabilidades y ninguno ha tenido un alcance importante, ni ha llegado a dañar a algún negocio. “No hemos tenido noticias sobre ataques, por lo que no creemos que se estén produciendo”, indica Lawrence Orans, analista de Gartner.
En parte, la ausencia de ataques puede deberse a que los grandes suministradores de VoIP utilizan protocolos propietarios –como Skinny, de Cisco, Unistim, de Nortel, o la variante de H.323 de Avaya-, según Orans. Esto convierte el código en algo difícil de obtener y analizar para desarrollar malware contra él.
SIP, su lado bueno y su lado malo
A diferencia de las tecnologías propietarias, el protocolo estándar SIP, cuya popularidad entre los usuarios va en aumento debido precisamente en gran parte a su naturaleza abierta y multifabricante, está al alcance de los hackers interesados en explotar sus vulnerabilidades. En consecuencia, es previsible un aumento futuro de las explotaciones.
Orans, en este sentido, señala que la apertura de SIP tiene una lectura negativa, pero también otra positiva. Así, según este analista, “es fácil para cualquiera, incluidos los atacantes, conseguir y manipular el protocolo, pero también lo es para los expertos en seguridad, y, como consecuencia, cada vez existen más opciones para protegerlo”. Entre estas opciones se incluyen los cortafuegos y sistemas de prevención de intrusiones con soporte SIP.
