¿CÓMO
PROTEGERSE DEL “CHUPONEO” TELEFÓNICO?
Por:
Ing. Roberto Puyó
Valladares, CISM (*)
|
|
|
|
|
|
|
|
|
|
Mucho hemos escuchado y leído
sobre los famosos y tristes celebres “petro
audios” y del inefable “chuponeo”.
¿Ante esta situación, realmente
nuestras comunicaciones están a salvo?.
Quizás la respuesta de muchos de nosotros
sea un rotundo NO. Pero existen algunos avances
tecnológicos que nos podrían permitir
reducir el riesgo de que “alguien”
intercepte nuestras comunicaciones. En esta ocasión
hablaremos de algunos equipos que nos permitirán
encriptar nuestras comunicaciones en telefonía
celular y fija.
|
|
|
|
|
|
|
| 1)
Cifrado de las conversaciones desde líneas
de telefonía celular |
|
|
|
|
|
|
Es preciso
indicar que el sistema de comunicación
celular a través de la red GSM ya de por
sí introduce un sistema de cifrado. Sin
embargo este mecanismo es controlado por la compañía
que brinda el servicio, la cual tiene la posibilidad
tecnológica de tener acceso a las conversaciones
que se están realizando sobre ella.
Ante
esta situación, si es nuestro caso, y requerimos
estar seguros que nuestras conversaciones son
realmente privadas, debemos de utilizar un sistema
de comunicación de cifrado “punto
a punto”, de forma que toda la información
que se transmite esté completamente cifrada.
Entre
las propuestas existentes podemos revisar dos
interesantes:
|
|
|
|
|
|
|
|
|
|
|
Por hardware: Añadiendo
un dispositivo extra conectado al móvil
lo que hacemos es cifrar el sonido previamente
digitalizado (y cifrado con el método estándar
de las redes GSM) mediante el algoritmo AES de
hasta 256 bits. Cuando el receptor recibe la información
la pasa en una primera instancia al dispositivo
de cifrado y a continuación al móvil,
de forma que el sonido digitalizado una vez ya
descifrado pueda ser posteriormente pasado a una
señal analógica.
Por
software: Como un programa añadido
podemos encontrarlo en dispositivos como PDA’s.
Aunque añade carga al cifrado del procesador
de la agenda, sin embargo puede ser actualizado
y permitir operaciones mucho más versátiles.
Por
ejemplo, a nivel de hardware, el SnapBlue es un
increíble dispositivo super-seguro para
encriptación de llamadas telefónicas
a celulares, teléfonos fijos y mensajes
Escritos (SMS). Funciona como un simple accesorio
bluetooth y permite fácilmente encriptar
la comunicación entre múltiples
redes (GSM, CDMA, PSTN, SATCOM). Garantiza comunicación
segura (grado militar) al hablar y enviar mensajes
escritos (SMS) entre celulares, líneas
fijas y satelitales. |
|
|
|
|
|
|
|
|
| ¿Como
opera? |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
El
SnapBlue opera como cualquier accesorio para tu
celular mediante el uso de Bluetooth, esto significa
que la llamada se genera desde tu mismo celular
con tu misma línea. La diferencia principal
consiste en que no utiliza el canal habitual de
voz, por el contrario marca a través del
servicio CSD de la red GSM o CDMA, generando una
llamada de datos encriptada super-segura. |
|
|
|
|
|
|
|
|
| ¿Es
compatible con cualquier celular, blackberry ó
PDA? |
|
|
|
|
|
|
|
|
|
|
|
Sí,
el Snapblue es compatible con cualquier celular
GSM ó CDMA con bluetooth que soporte DUN.
Ya que es un accesorio, puede incluso utilizarse
con diferentes celulares si así se requiere.
Para llamadas seguras en celulares se requiere
que el servicio Circuit Switched Data (CSD) este
activo. Para mensajes (SMS) seguros en la red
celular se requiere únicamente que el servicio
SMS este activo. |
| |
|
|
|
|
|
|
|
| 2)
Cifrado de las conversaciones desde líneas
de telefonía cableadas |
|
|
|
|
|
|
|
|
|
|
|
Este
tipo de líneas denominadas como “fijas”
son las usadas por la mayoría de los hogares.
Las ya típicas escenas de “chuponeo”
podrían ser evitadas con el uso de un aparato
similar al que presentábamos para los teléfonos
celulares. La idea es la misma, crear una red
virtual mediante el uso de técnicas de
cifrado “punto a punto”, de forma
que las señales que se transmiten por el
“trenzado de cobre” lo hagan de forma
cifrada mediante el algoritmo Diffie Hellman de
1024 bits para el intercambio de las claves y
una longitud de clave de sesión de hasta
192 bits mediante el sistema 3DES, convirtiendo
nuestras comunicaciones en privadas, aún
a los oídos de algún proveedor de
servicios.
Para
estos casos tenemos, como ejemplo el dispositivo
SnapFone. Snapfone es una unidad compacta de terminación
de criptografiado capaz de asegurar las comunicaciones
de voz y fax a lo largo de las redes de comunicación
privadas y públicas. Permite al usuario
la confidencialidad y seguridad para comunicar
información privada. Los protocolos de
seguridad y algoritmos en el Snapfone están
certificados en EEUU por el National Institute
of standards and Technology (NIST) para el uso
de comunicaciones encriptadas y conforme con los
requisitos para niveles alto de seguridad establecido
en FIPS-140-2 level two.
Snapfone
trabaja con equipos telefónicos y de fax
de disponibilidad comercial, lo que le permite
asegurar la confidencialidad en las comunicaciones
en la oficina, hogar o mientras se viaja.
Se puede configurar el dispositivo Snapfone para
trabajar conjuntamente con el PBX corporativo,
si así es requerido. Se puede programar
con una lista predefinida de números de
teléfono o prefijos para la cual hay que
asegurar todas las llamadas originadas dentro
de la organización. Por lo tanto, siempre
que un usuario marque cualquiera de los números
predefinidos, el Snapfone creará una llamada
segura entre ambas partes, de manera completamente
transparente para el usuario final. |
|
|
|
|
|
|
|
|
|
|
|
|
|
Recomendación
final: |
|
|
|
|
|
A la hora de elegir uno
de estos mecanismos hay que tener mucho
cuidado con lo que se elige y sobre todo
con la empresa que brinda el servicio y
la venta de los mismos, hecho que queda
a criterio y responsabilidad del usuario.
Por
último, no olvidar que la tecnología
algunas veces tiene dos lados, uno bueno
y el otro malo, la idea es combatir y reducir
aquellos usos inadecuados que generan riesgos
altos para nosotros, siempre claro está,
usando el lado bueno de la tecnología. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(*)Presidente
del Comité Técnico de Normalización
e Intercambio Electrónico de Datos EDI de
GS1 Perú.
(*
*)Sugerencias
y contacto con el autor:
www.linkedin.com/in/robertopuyo
/ robertopuyovalladares@gmail.com |
|
