{"id":26250,"date":"2019-05-07T12:05:36","date_gmt":"2019-05-07T10:05:36","guid":{"rendered":"https:\/\/blog.wildix.com\/?p=26250"},"modified":"2019-05-07T16:56:01","modified_gmt":"2019-05-07T14:56:01","slug":"skype-no-es-seguro-microsoft-advierte-mejor-utilizar-una-vpn-para-acceder","status":"publish","type":"post","link":"https:\/\/blog.wildix.com\/es\/skype-no-es-seguro-microsoft-advierte-mejor-utilizar-una-vpn-para-acceder\/","title":{"rendered":"Skype no es seguro. Microsoft advierte: \u201cmejor utilizar una VPN para acceder\u201d"},"content":{"rendered":"

[vc_row][vc_column][vc_column_text]\"Insicurezza<\/a>
\nObviamente esto no es cierto.<\/p>\n

Solo he aplicado a Skype el concepto de seguridad que ha sido capaz de elaborar un \u201cgenio del Open Source\u201d.<\/p>\n

Dejemos a un lado Skype y analicemos lo que ha ocurrido en realidad.<\/p>\n

Giacomo Brusciati, de la empresa Comunica.Meta srl, es un instalador de sistemas telef\u00f3nicos de la regi\u00f3n italiana de Le Marche. Ya ha instalado unos 2200 sistemas: primero ISDN y despu\u00e9s VoIP (\u00a1y solo tiene 40 a\u00f1os! Est\u00e1 claro que no pierde el tiempo).<\/p>\n

Como todos los d\u00edas, Giacomo instala un nuevo PBX. Hoy le toca trabajar en una explotaci\u00f3n agr\u00edcola que tiene varias sedes y ha llegado el momento de conectar los tel\u00e9fonos IP remotos.<\/p>\n

La explotaci\u00f3n cuenta con un firewall proporcionado y configurado por una \u201cempresa italiana l\u00edder\u201d, experta en hacerlo TODO (y, por supuesto, l\u00edder en todo): centralita telef\u00f3nica, Firewall, CRM, almacenamiento conectado en red (NAS), servidores de fax, antivirus, antispam, mantenimiento remoto, etc.<\/p>\n

En fin, tiene un cat\u00e1logo de servicios mayor que el de Cisco.<\/p>\n

Giacomo env\u00eda un correo electr\u00f3nico solicitando la apertura de los puertos IP del Firewall, para conectar el SIP\/TLS.<\/p>\n

Respuesta:<\/p>\n

\u201cDESACONSEJAMOS ENCARECIDAMENTE esta pr\u00e1ctica, ya que el protocolo SIP es muy d\u00e9bil.<\/em>\u201d<\/p>\n

Giacomo se\u00f1ala que, aunque su sistema sea d\u00e9bil (FreePBX con una configuraci\u00f3n mejorable), eso no implica que el resto tambi\u00e9n lo sean, as\u00ed que responde:<\/p>\n

\u201cMe gustar\u00eda aclarar que nuestro sistema no es como un sistema asterisk, por lo que le ruego que evite ejercer este IN\u00daTIL TERRORISMO PSOCOL\u00d3GICO con el cliente cada vez que le solicitamos la apertura de un puerto.<\/em>\u201d<\/p>\n

El \u201cgenio del Open Source\u201d no cede:<\/p>\n

\u201cEl protocolo SIP, por su propia naturaleza, no es seguro. Las comunicaciones y las llamadas se transmiten en abierto<\/em>.\u201d<\/p>\n

Giacomo se enfada, insiste en que abran los puertos IP y termina su trabajo.<\/p>\n

\u00bfResultado? Ha tenido que invertir dos d\u00edas para un trabajo que podr\u00eda haber acabado en una hora. En fin, cosas que pasan…<\/p>\n

\u00bfHa hecho bien Giacomo?<\/strong><\/p>\n

\u00bfO est\u00e1 exponiendo a su cliente a riesgos in\u00fatiles?<\/strong><\/p>\n

\u00a0<\/strong><\/p>\n

\u00bfPuede ser seguro el protocolo SIP?<\/strong><\/p>\n

Existen algunas empresas – que no son tan l\u00edderes como el \u201cgenio del Open Source\u201d…, pero en cualquier caso existen y no se pueden ignorar.- que nos dan un indicio de que es posible encontrar un SIP seguro.<\/p>\n

Todos los operadores de telecomunicaciones (como Fastweb, Telecom, TWT, Wind, etc.) junto a los proveedores de sistemas VoIP (como por ejemplo Avaya, Cisco, Shoretel, Mitel, Broadsoft, Unify, Microsoft, Alcatel, etc.) utilizan SIP.<\/p>\n

O son todos unos delincuentes y unos imb\u00e9ciles… o este \u201cgenio del Open Source\u201d se ha perdido algo.<\/strong><\/p>\n

Entonces…\u00bfpor qu\u00e9 dice que el SIP no es seguro?<\/p>\n

Una cuenta SIP est\u00e1 protegida por un nombre de usuario y una contrase\u00f1a. La cuesti\u00f3n es que las t\u00edpicas parejas de nombres de usuario y contrase\u00f1as que eligen estos \u201cgenios del Open Source\u201d son del estilo:<\/p>\n

1200 \/ 1200<\/p>\n

100 \/ 1234<\/p>\n

203 \/ 0000<\/p>\n

320 \/ password<\/p>\n

\u00bfC\u00f3mo funciona el complej\u00edsimo ataque al sistema del genio?<\/p>\n

Con un sencillo software \u201cmaligno\u201d y gratuito que se puede descargar de Internet:<\/p>\n