Cómo proteger tu teléfono inalámbrico de hackers
Tanto si la pandemia de SARS-CoV-2 te ha impulsado a teletrabajar desde casa, como si simplemente quieres sentirte más seguro en tu hogar u oficina, deberías saber que los teléfonos inalámbricos y VoIP son un objetivo para muchos ciberdelincuentes que buscan atacar a empresas o particulares.
Ten en cuenta que un ciberataque puede suponer pérdidas importantes para el negocio, así como filtración de información sensible de la propia empresa o de los clientes. Por tanto, para evitar que puedan escuchar tus conversaciones deberías seguir algunos consejos prácticos que puedes aplicar tú mismo.
Introducción
Las antiguas lineas fijas siguen estando vivas en multitud de negocios y hogares, aunque poco a poco se han ido sustituyendo por la telefonía móvil y VoIP. Pese a su antigüedad, siguen siendo una de los métodos de comunicación más estables y mejores para llamadas a larga distancia.
No obstante, la telefonía fija también ha evolucionado bastante en las últimas décadas. Desde los primitivos teléfonos hasta el actual teléfono inalámbrico. La tecnología sin cables ha ido abaratándose y madurando hasta alcanzar conseguir desplazar al teléfono convencional.
Con el nuevo teléfono inalámbrico se evitan las limitaciones del cable, pudiendo desplazarse donde necesites mientras realizas la llamada, siempre y cuando estés bajo el rango de cobertura de la tecnología wireless usada.
Las antiguas líneas cableadas se podían espiar pinchando los teléfonos, pero también se puede realizar en las modernas líneas inalámbricas y VoIP. Aunque bien es cierto que el teléfono inalámbrico actual ha pasado de usar ondas de radio AM emitidas en abierto y sin protección (podían ser interceptadas) hasta las comunicaciones con tecnología digital cifrada para protegerla de oídos indiscretos.
Entonces ¿el teléfono inalámbrico es seguro?
No existen nada 100% seguro, los ciberdelincuentes encuentran nuevas vulnerabilidades y tipos de ataques para poder realizar los ataques. Además, dependiendo de la tecnología que use tu teléfono inalámbrico podría ser más o menos fácil interceptar una conversación.
Si el teléfono inalámbrico que tienes no especifica que tiene tecnología DDS (Digital Spread Spectrum) o DECT (Digital Enhanced Cordless Technology), entonces estará transfiriendo en tecnología analógica (aunque sean inalámbricos).
En caso de ser analógico, estarás ante los teléfonos inalámbricos más vulnerables. Mientras que los digitales son algo más seguros, pero tampoco están totalmente libres de ataques en los que terceros pudieran escuchar la conversación que estás manteniendo. Algunos pentesters y ciberdelincuentes han conseguido interceptar conversaciones cifradas con DECT como la que usan algunos de los fabricantes de teléfonos inalámbricos actuales.
Para poder interceptar las conversaciones, los atacantes solo necesitarían el software y hardware específico. Además, las herramientas de software son de código abierto y gratuitas, por lo que no es nada complicado conseguir lo necesario para el espionaje. Mientras que el hardware necesario pasa por simplemente tener un PC con una tarjeta de red inalámbrica específica para DECT (afortunadamente ni es fácil de encontrar ni barata).
En la actualidad, DECT está evolucionando para implementar nuevas medidas de seguridad al estándar que lo hagan más seguro. Pero no todos los teléfonos inalámbricos las adoptarán, por lo que podría haber muchos modelos vulnerables.
Cómo proteger tu teléfono frente a ataques inalámbricos
Por lo general, a menos que tu empresa maneje información especialmente valiosa, no es rentable comprar el hardware necesario para espiar a ciertos objetivos. Pero eso no debería hacer que te relajes, puesto que una vez un ciberdelincuente tiene el material necesario, lo puede emplear para muchas de sus víctimas.
Otra ventaja de este tipo de tecnologías es que para interceptar los datos de comunicación DECT es necesario que el ciberdelincuente esté próximo a las instalaciones donde tienes el teléfono inalámbrico instalado. Lo bueno es que los rangos de cobertura de estos no es muy grande, por lo que es más complicado captar la señal.
Pese a eso, algunos consejos que deberías tener en cuenta son:
- Si dispones de un teléfono inalámbrico analógico, cambia a un DECT más seguro. Si eres un paranóico, usa mejor un teléfono de cable para las llamadas más sensibles o uno VoIP cifrado.
- En una oficina o vivienda grande, sitúa el teléfono en el centro del edificio. Eso hará más complicado que se logren interceptar las señales. Nunca debería estar próximo a una pared con una vivienda adyacente, o próximo a las paredes exteriores del edificio.
Medidas específicas para teléfonos VoIP
Los teléfonos VoIP usan el protocolo IP de Internet para realizar las comunicaciones, en vez del cableado convencional de telefonía como los tradicionales. Por eso, es necesario implementar otras medidas diferentes para tratar de mejorar la seguridad de tu red:
- Usar un router con VPN para cifrar todo el tráfico de la red puede ser una gran opción para proteger las comunicaciones VoIP.
- Se podría emplear una VLAN separada para telefonía de la red que usas para navegar.
- Invierte en empresas de ciberseguridad que puedan realizar auditorías de seguridad en tu red para reforzar los puntos débiles que pueda haber.
- Forma a tus empleados, ya que cuando el sistema es seguro, la mejor forma de obtener lo que se quiere es ir a por el eslabón más débil: el usuario.
Otras medidas adicionales
No solo es importante proteger los equipos, también mantener las medidas se seguridad para tus empleados y para ti mismo en la oficina. Por ello, sería recomendable respetar una serie de medidas adicionales mientras no exista una vacuna o tratamiento efectivo contra el Covid-19. Esas medidas básicas pasan por:
- Mantener una distancia de seguridad de 2 metros entre personas y evitar aglomeraciones.
- Usar mascarillas homologadas siempre que se trabaje en interiores con más personas o en espacios exteriores si no se puede mantener la distancia de seguridad.
- Lavado de manos y desinfección de superficies.
- Uso de pantallas de protección, guantes, y otros elementos si es necesario.