Los temas de privacidad y seguridad tienden a dominar los titulares en estos días. La mayoría de los consumidores e incluso las empresas están preocupadas por quién tiene sus datos y cómo se utilizan. Después de las recientes revelaciones sobre la vigilancia generalizada del gobierno de EE. UU. sobre sus propios ciudadanos, las personas están tomando nota. Se acabaron los días en que los usuarios confiaban en las empresas o incluso en el gobierno para proteger su privacidad.
Los consumidores y las empresas ahora se dan cuenta de la necesidad de proteger cada detalle del canal de comunicación: software, hardware, redes y proveedores de servicios. Dado que la mayoría de las organizaciones utilizan VoIP para la comunicación interna y externa, debemos preguntarnos si VoIP es tan seguro y privado como afirman los proveedores.
¿Los proveedores de VoIP pueden escuchar tus llamadas?
Si estás considerando la capacidad técnica es evidente que los proveedores de servicios tienen los medios para escuchar las conversaciones de sus usuarios. Una vez que un correo electrónico, mensaje de texto o llamada llega a un dispositivo, está expuesto a la intercepción de terceros.
Cada llamada VoIP tiene que viajar a través de la red del proveedor en algún momento. La mayoría de las llamadas dentro de la red no tocan la PSTN ni la red de Internet pública. No obstante, tu proveedor de servicios puede escuchar las llamadas en su red.
¿Pero realmente escuchan las llamadas?
Esta es precisamente la razón por la que la mayoría de los países tienen leyes estrictas de privacidad y seguridad relacionadas con la comunicación por voz. En muchos casos, incluso las autoridades de aplicación de la ley requieren órdenes para interceptar llamadas. Los proveedores de servicios de VoIP pueden recopilar datos sobre el uso de la red o llamadas para monitorear la calidad y mantener ciertos estándares de servicio. Pero, en realidad, escuchar a escondidas la comunicación con el cliente podría causarles problemas con las autoridades.
Sin embargo, eso no significa que todos los proveedores de VoIP sean fiables o protejan adecuadamente su red contra las violaciones de seguridad. Antes de seleccionar un proveedor para tu negocio, debes verificar sus medidas de seguridad. Evidentemente, no es suficiente si tu propio software y equipo están protegidos. Una vez que una llamada, mensaje o texto abandona la red de la empresa, es vulnerable a amenazas externas.
¿Qué puedes hacer para prevenir el espionaje?
La primera línea de defensa para la mayoría de los métodos de comunicación es el cifrado. Es vital tener un cifrado de extremo a extremo para tus llamadas telefónicas. Lo que esto significa es que cada llamada telefónica se cifra en su origen y se descifra en el destino.
Desafortunadamente, muchas empresas dudan en implementar el cifrado por varias razones.
El mayor temor es que el cifrado ralentice la red. Hay un coste aparejado, que se suma al tamaño total del paquete. Así que cada llamada cifrada requerirá más ancho de banda. Si tu red ya está en su capacidad máxima es posible que no pueda gestionar la carga adicional.
Las llamadas cifradas también aumentarán el tiempo que tardan los paquetes individuales en viajar a través de la red. Las llamadas de voz son sensibles al tiempo, incluso un retraso de unos segundos puede afectar drásticamente a la calidad del audio.
A pesar de estos costes, el cifrado evita que personas no autorizadas roben datos confidenciales. Incluso si alguien intercepta llamadas en su red, no puede extraer información útil. La mayoría de los piratas informáticos pasarán a otra víctima en lugar de perder el tiempo intentando piratear el cifrado.
Las llamadas VoIP son vulnerables a muchas de las mismas amenazas que los ordenadores y otros dispositivos informáticos. Por tanto, las medidas de seguridad normales, como la actualización del sistema operativo, la aplicación de parches de seguridad y el uso de aplicaciones antimalware son herramientas efectivas contra piratas informáticos, delincuentes e incluso tu proveedor de servicios, si fuera necesario.
También debes controlar tu red para detectar anomalías, picos inusuales en el tráfico o cambios en los patrones regulares. Estos son indicadores poderosos de que ocurre algo con el sistema.
Evaluar las medidas de seguridad de tu proveedor
Es importante verificar la información proporcionada por el proveedor del servicio. ¿Codifican todas las llamadas telefónicas en la red? ¿Puedes verificar esa declaración a través de auditorías independientes o certificaciones? También pregúntales sobre otras medidas de seguridad como los firewalls, el uso de software de seguridad, la seguridad física en tu centro de datos y otras vías posibles.
Los mayores riesgos de seguridad y privacidad en cualquier empresa son las personas que trabajan allí. Las amenazas internas son más difíciles de descubrir ya que los empleados generalmente tienen razones legítimas para acceder a los datos de la empresa. La amenaza interna no tiene que ser deliberada. Un empleado puede revelar inadvertidamente información en las redes sociales o ser víctima de tácticas de ingeniería social. Por lo tanto, es crucial contar con políticas y procedimientos para regular la conducta de los trabajadores.
Al fin y al cabo, los usuarios tienen más que temer que personas no autorizadas intercepten sus llamadas en vez de que lo haga su proveedor de servicios. Aunque puedan escuchar tus llamadas, en teoría, pocos proveedores podrían emprender tales acciones ilegales. De todos modos, asegura tu red de manera adecuada, pero no tienes que preocuparte por la interferencia del proveedor en tus comunicaciones comerciales.
