Resumen de contenidos
Bienvenidos de nuevo, soy Pedro Martínez, y en este post verás:
Privacidad: ¿los proveedores de VoIP escuchan sus llamadas?
Publicado el 11 de mayo de 2020
Los problemas de privacidad y seguridad dominan las noticias en estos días. A la mayoría de los consumidores e incluso a las empresas les preocupa quién tiene sus datos y cómo se utilizan. Tras las recientes revelaciones sobre la supervisión generalizada del gobierno de Estados Unidos sobre sus propios ciudadanos, la gente está sentada y tomando nota. Atrás quedaron los días en que los usuarios confiaban en las empresas o incluso en el gobierno para proteger su privacidad.
Los consumidores y las empresas ahora se dan cuenta de la necesidad de proteger cada parte del canal de comunicación: software, hardware, redes y proveedores de servicios. Dado que la mayoría de las organizaciones utilizan VoIP para la comunicación interna y externa, debemos preguntarnos si VoIP es tan seguro y privado como afirman los proveedores.
¿Pueden los proveedores de VoIP escuchar sus llamadas?
Si considera las capacidades técnicas, está claro que los proveedores de servicios tienen los medios para escuchar las conversaciones de sus usuarios. Sin embargo, esto se aplica a teléfonos fijos, celulares y cualquier otro tipo de comunicación. Una vez que un correo electrónico, mensaje de texto o llamada deja el dispositivo en sus manos, está abierto a la interceptación por parte de terceros.
Cada llamada de VoIP tiene que pasar por la red del proveedor en algún momento. La mayoría de las llamadas en la red no afectan a la PSTN ni siquiera a la Internet pública. Cuando se trata de eso, el hecho es que su proveedor de servicios puede escuchar las llamadas en su red.
Pero, ¿escuchan realmente las llamadas?
Esta es exactamente la razón por la que la mayoría de los países tienen leyes estrictas de privacidad y seguridad con respecto a las comunicaciones de voz. En muchos casos, incluso los organismos encargados de hacer cumplir la ley requieren órdenes judiciales para interceptar llamadas. Los proveedores de servicios de VoIP pueden recopilar datos sobre el uso de la red o las llamadas para monitorear la calidad y mantener ciertos estándares de servicio. Pero en realidad, escuchar a escondidas las comunicaciones de los clientes les causaría problemas con las autoridades.
Sin embargo, esto no significa que todos los proveedores de VoIP sean confiables o que protejan adecuadamente su red contra las infracciones. Antes de elegir un proveedor para su negocio, debe verificar sus precauciones de seguridad. Claramente, esto no es suficiente si su propio software y equipo son seguros. Una vez que una llamada, mensaje o texto sale de la red operativa, es vulnerable a amenazas externas.
¿Qué puedes hacer para escuchar?
La primera línea de defensa para la mayoría de los métodos de comunicación es el cifrado. Es fundamental contar con un cifrado de extremo a extremo para sus llamadas. Lo que esto significa es que todas las llamadas telefónicas se cifran en el origen y se descifran en el destino. Desafortunadamente, muchas empresas son reacias a implementar el cifrado por varias razones.
El mayor temor es que el cifrado ralentice la red. Hay un costo involucrado en la codificación, esto contribuye al tamaño total del paquete. Por tanto, cada llamada codificada requerirá más ancho de banda. Si su red ya está en su capacidad máxima, es posible que no pueda manejar la carga adicional.
El cifrado de llamadas también llevará el tiempo necesario para que los paquetes individuales viajen a través de la red. Las llamadas de voz son sensibles al tiempo, incluso un retraso de unos segundos puede afectar drásticamente la calidad del sonido.
A pesar de estos costos, el cifrado evita que personas no autorizadas roben datos confidenciales. Incluso si alguien intercepta llamadas en su red, no podrá recuperar información útil. La mayoría de los piratas informáticos cambian a otra víctima en lugar de perder el tiempo pirateando el cifrado.
Las llamadas VoIP son vulnerables a muchas de las mismas amenazas que las computadoras y otros dispositivos informáticos. Las medidas de seguridad normales, como la actualización del sistema operativo, la aplicación de soluciones de seguridad y el uso de programas anti-malware, son herramientas efectivas contra piratas informáticos, delincuentes e incluso su proveedor de servicios si es necesario. También debe monitorear su red para detectar desviaciones, aumentos inusuales en el tráfico o cambios en los patrones regulares. Estos son indicios poderosos de que algo anda mal con el sistema.
Evalúe las precauciones de seguridad de su proveedor
Es importante verificar la información que le proporcionó el proveedor de servicios. Ellos cifrar todos los teléfonos llamadas en la red? ¿Puede verificar esta declaración mediante auditorías o certificaciones independientes? También pregúnteles sobre otras medidas de seguridad, como firewalls, el uso de software de seguridad, seguridad física en su centro de datos y otras violaciones.
Los mayores riesgos de seguridad y privacidad en cualquier negocio son las personas que trabajan allí. Es más difícil descubrir amenazas internas, ya que los empleados generalmente tienen razones legítimas para acceder a los datos de la empresa. La amenaza interna no tiene por qué ser deliberada. Un empleado puede revelar inadvertidamente información en las redes sociales o ser víctima de tácticas de ingeniería social. Por lo tanto, es fundamental que se establezcan políticas y procedimientos para regular el comportamiento de los empleados.
Al final del día, los usuarios deberían tener más miedo debido a que partes no autorizadas interceptan sus llamadas, en lugar de su proveedor de servicios. Aunque pueden escuchar sus llamadas, pocos proveedores de renombre en teoría tomarán medidas ilegales. Asegure su red de la manera correcta, pero no tiene que preocuparse de que el proveedor espíe sus comunicaciones comerciales.
Y con esto, terminamos este artículo, muchas gracias por tu lectura