Los móviles y las llamadas VoIP no son seguras
por : Javier Pastor: 19 May 2008, 10:49
La conferencia de seguridad LayerOne ha servido para demostrar que las llamadas de voz a través de la red GSM y las llamadas VoIP son fácilmente ‘hackeables’, y que debemos tener mucho cuidado con lo que decimos cuando hablamos por el móvil.
David Hulton, que logró descifrar el algoritmo de cifrado que protege las llamadas de móviles, explicó en dichas conferencias que este tipo de comunicaciones son muy sensibles a ser escuchadas por cualquiera con algo de tiempo y dedicación: “La seguridad del sistema GSM debería aumentarse, o al menos la gente debería saber que no es muy recomendable hablar de informaciones sensibles a través de redes GSM”, dijo Hultom que añadió “es posible que alguien pueda estar escuchando todo”.
La conferencia sirvió para explicar que invirtiendo 900 dólares en el equipamiento adecuado, y con el uso de software disponible en Internet se podría crear un dispositivo ‘fantasma’ con el que interceptar las conversaciones de móviles de la red GSM.
Por otro lado, los sistemas VoIP basados en estándares abiertos no hacen uso de cifrado del tráfico, algo que también permite a los posibles hackers o crackers interceptar estas conversaciones, y que ya hay numerosas herramientas que facilitan estas operaciones. Skype sí que cifra las llamadas, así que en cierta medida está algo más protegida que otros protocolos abiertos de VoIP.
vINQulos
Comentarios
Repitan conmigo 100 veces:
Las VoIP siempre sobre VPN!!!!!
@Gasp, ¿ha instalado asterisk?
Con esa afirmacion se nota que NUNCA ha trabajado voIP.
A todos los que utilicen VoIP les recomiendo probar zfone (encriptación para tráfico VoIP del creador de PGP).
voip = voice over IP
esto es igual a utilizar el protocolo tcp/ip, para enviar y recibir informacion.
asi que cualquier snifer, permitira, capturar paquetes a troche y moche…
luego es solo sentarse a decodificar… que para eso tambien hay bastantes tools…
o sea… partamos de la base de que el protocolo tcp/ip por si solo, no ofrece seguridad , solo se sabe que sale, y que es recibido… lo que pase IN THE MIDDLE, no le interesa, no lo esquiva, y no esta preparado para rechazar tampoco.
me parece que se deberian implemetar nuevos protocolos, basados en la seguridad de la transferencia.
ya hay mucha gente trabajando en esto, pero aun no salen a la luz.
el mundo se esta moviendo a lo digital, a aplicaciones web, a guardar info, y demas en “internet”, para ser accesada desde cualquier lugar
se deben crear protocolos mas seguros, para permitir a todos hacer uso sin miedo de todo esto.
de nada sirve e-mail, crackeables, conecciones sin seguridad, loguear en descubierto a servicios que tienen tus datos reales…
bueno me fui ( por las ramas)
pues no es viejo esto… no os acordais de un tal señor Benegas? pues su caso de pinchazo telefonico movil dio la vuelta al mundo… y a llovido ya, eh, number one?
Publica un nuevo comentario