La seguridad de las llamadas VoIP es un aspecto muy importante a ser tenido en cuenta tanto por proveedores del servicio como por parte de los usuarios del sistema.
Un proveedor de servicio siempre está expuesto a ser atacado por agentes externos, que están monitoreando continuamente la red para tratar de conectarse fraudulentamente a los servidores VoIP, para luego vender sus llamadas a precios muy bajos. Existen algunas recomendaciones y/o herramientas que pueden ser de utilidad para este caso:
1. Evitar poner números de cuenta y contraseñas de corta longitud; los fraudes se tratan de hacer primero por fuerza bruta, usando cuentas y contraseñas que son débiles. Por eso se debe reforzar la seguridad de las credenciales de usuario.
2. Usar conexiones seguras como ssh entre el servidor de voz y el usuario final. De este modo la conexión VoIP se encripta, haciéndo más difícil que un agente externo trate de conectarse o reconocer nuestros datos de usuario.
3. Usar puertos UDP diferentes a los usados normalmente, por ejemplo, en vez de usar el puerto 5060, usar el puerto 25100 para las conexiones SIP; así será más dificil de rastrear una conexión VoIP por parte de otro servidor.
4. Para frenar el intento de conexiones por fuerza bruta (muchos intentos de conexión con diccionarios de contraseñas), se puede usar la aplicación fail2ban, la cual se encarga de bloquear la IP que está tratando conectarse en muchas oportunidades de manera errada; cerrando el firewall a estas IP indeseadas.
5. Una opción adicional es tratar de frenar las conexiones que se hacen desde países lejanos a cuentas ya hackeadas. Existen aplicaciones que reconocen si una IP no pertenece a un país determinado, a pesar de que se pudo autenticar en el sistema, y automáticamente la bloquea. Por ejemplo, si el servicio se presta esencialmente en Colombia, se pueden bloquear las conexiones que se hacen desde otros países, que claramente son cuentas que han sido hackeadas, generalmente desde el equipo de un cliente con virus o gusanos.
En el otro extremo están los usuarios finales que pueden ser fácilmente presa de este tipo de personas inescrupulosas. Generalmente ocurren intentos de fraude al tratar de capturar las credenciales de los usuarios en sus computadoras o en otros dispositivos como ATAs. Por eso es importante tener en cuenta una serie de recomendaciones:
1. Tratar de no instalar programas de dudosa procedencia en las computadoras.
2. Tener instalado un antivirus y mantenerlo actualizado.
3. Usar nombres de usuario y contraseña largas y con combinaciones de dígitos que no sean fácilmente reconocibles.
4. Cambiar las contraseñas por defecto que traen los usuarios de administración web de dispositivos como ATAs o teléfonos IP.
5. Solicitar la restricción de llamadas a destinos costosos al proveedor de servicios.
6. Evitar conexiones simultáneas desde una misma cuenta VoIP, porque una vez hackeada la cuenta, pueden realizar muchas llamadas al tiempo desde ahi, vaciando el saldo de dicha cuenta VoIP .
Teniendo en cuenta estas recomendaciones podremos tener un sistema más seguro, aunque no 100% invulnerable a los ataques extenos, por eso es importante estar monitoreando continuamente los sistemas para detectar movimientos anormales, que pueden indicarnos que hay algún intento de robo de minutos.
En voip.fireos.com.co puedes encontrar mayor información,y asesoría para hacer seguro tu negocio VoIP.
Un proveedor de servicio siempre está expuesto a ser atacado por agentes externos, que están monitoreando continuamente la red para tratar de conectarse fraudulentamente a los servidores VoIP, para luego vender sus llamadas a precios muy bajos. Existen algunas recomendaciones y/o herramientas que pueden ser de utilidad para este caso:
1. Evitar poner números de cuenta y contraseñas de corta longitud; los fraudes se tratan de hacer primero por fuerza bruta, usando cuentas y contraseñas que son débiles. Por eso se debe reforzar la seguridad de las credenciales de usuario.
2. Usar conexiones seguras como ssh entre el servidor de voz y el usuario final. De este modo la conexión VoIP se encripta, haciéndo más difícil que un agente externo trate de conectarse o reconocer nuestros datos de usuario.
3. Usar puertos UDP diferentes a los usados normalmente, por ejemplo, en vez de usar el puerto 5060, usar el puerto 25100 para las conexiones SIP; así será más dificil de rastrear una conexión VoIP por parte de otro servidor.
4. Para frenar el intento de conexiones por fuerza bruta (muchos intentos de conexión con diccionarios de contraseñas), se puede usar la aplicación fail2ban, la cual se encarga de bloquear la IP que está tratando conectarse en muchas oportunidades de manera errada; cerrando el firewall a estas IP indeseadas.
5. Una opción adicional es tratar de frenar las conexiones que se hacen desde países lejanos a cuentas ya hackeadas. Existen aplicaciones que reconocen si una IP no pertenece a un país determinado, a pesar de que se pudo autenticar en el sistema, y automáticamente la bloquea. Por ejemplo, si el servicio se presta esencialmente en Colombia, se pueden bloquear las conexiones que se hacen desde otros países, que claramente son cuentas que han sido hackeadas, generalmente desde el equipo de un cliente con virus o gusanos.
En el otro extremo están los usuarios finales que pueden ser fácilmente presa de este tipo de personas inescrupulosas. Generalmente ocurren intentos de fraude al tratar de capturar las credenciales de los usuarios en sus computadoras o en otros dispositivos como ATAs. Por eso es importante tener en cuenta una serie de recomendaciones:
1. Tratar de no instalar programas de dudosa procedencia en las computadoras.
2. Tener instalado un antivirus y mantenerlo actualizado.
3. Usar nombres de usuario y contraseña largas y con combinaciones de dígitos que no sean fácilmente reconocibles.
4. Cambiar las contraseñas por defecto que traen los usuarios de administración web de dispositivos como ATAs o teléfonos IP.
5. Solicitar la restricción de llamadas a destinos costosos al proveedor de servicios.
6. Evitar conexiones simultáneas desde una misma cuenta VoIP, porque una vez hackeada la cuenta, pueden realizar muchas llamadas al tiempo desde ahi, vaciando el saldo de dicha cuenta VoIP .
Teniendo en cuenta estas recomendaciones podremos tener un sistema más seguro, aunque no 100% invulnerable a los ataques extenos, por eso es importante estar monitoreando continuamente los sistemas para detectar movimientos anormales, que pueden indicarnos que hay algún intento de robo de minutos.
En voip.fireos.com.co puedes encontrar mayor información,y asesoría para hacer seguro tu negocio VoIP.