Aumentan las dudas por la seguridad de la voz sobre Internet
Las distintas aplicaciones de transmisión de voz sobre Internet se incrementaron en los últimos años, y se descuenta que serán blanco de los ciberdelincuentes. Según un grupo de investigadores de la Universidad de Cambrige y del Massachusetts Institute of Technology (MIT), las aplicaciones de voz sobre IP como Skype pueden ser una herramienta ideal para ataques informáticos. Sin embargo, también reconocieron que no se registró ningún ataque por el momento.
Los responsables de la investigación, que fue realizada por la Communications Research Network (CRN), una red de investigación promovida por ambas universidades, "sólo es cuestión de tiempo" que este tipo de ataques se vuelvan corrientes.
El CRN informó del problema a las firmas que utilizan voz por IP, aunque por el momento éstas no se pronunciaron en público.
Cobertura para delincuentesLa investigación revela que las plataformas de VoIP ofrecen una excelente cobertura para lanzar ataques de denegación de servicio (DDoS). En este tipo de ataques, las computadoras son "secuestrados" por los atacantes para "bombardear" algún servicio de Internet a fin de colapsarlo.
Para funcionar, los programas de VoIP de la actualidad dividen la conversación de voz en pequeñas paquetes digitales que son enviados por Internet, un flujo de datos que puede ser utilizado por los hackers para camuflar la información que ellos envían para su ataque.
Software abiertoEn la actualidad, los proveedores de acceso a Internet vigilan los puertos de comunicación de la PC dedicados a la mensajería instantánea, usada en los ataques DDoS.
Si éstos trasladaran su flujo de datos a los servicios de VoIP sería más complicado discernir si se trata de una conversación o de un ataque, pues la mayoría de estas comunicaciones se realizan con "software propietario", programas cuyo código es secreto.
"El problemas se resolvería si los proveedores de software para VoIP publicaran sus especificaciones o pasaran a utilizar estándares abiertos", señalaron los investigadores.
"Aun cuando las medidas de seguridad son positivas, podrían convertirse en un dolor de cabeza en caso que alguien desee usar la telefonía IP como herramienta de control y coordinación de ataques", declaró el catedrático Jon Crowcroft de la Universidad de Cambridge.
Los investigadores temen que los hackers puedan usar la telefonía IP como una plataforma para ocultar sus huellas. Por tal razón, solicitaron a Skype y otros proveedores de telefonía IP publicar sus especificaciones de importadores o migrar hacia estándares abiertos, de forma que los ataques de hackers puedan ser revelados y contenidos con mayor facilidad.César Dergarabediancdergarabedian@infobae.comInfobaeprofesional.com