Es una funcionalidad existente en la Central Telefónica en la Nube de Anura para que las comunicaciones de voz viajen de manera encriptada y sean seguras. Es decir, los paquetes de datos de la comunicación que viajan vía Internet no podrán ser interpretados.

La encriptación de las comunicaciones sirve para las empresas que manejan comunicaciones de contenido sensible y que necesitan contar con mecanismos para resguardar la información que transmiten. Para este tipo de empresas, la interceptación de las comunicaciones puede ser catastrófica.

Existen aplicaciones que ya cuentan con esta funcionalidad, como el caso de Whatsapp, la app de mensajería usada por más de mil millones de usuarios, que maneja encriptación en el envío de los mensajes de texto o en las comunicaciones de audio.

Porque las comunicaciones de voz sobre las líneas telefónicas son muy simples de interceptar. Esto se puede hacer mediante una vinculación física al par de cobre telefónico que llega al domicilio de la empresa o cliente. Basta con conectar un cable en paralelo a la línea telefónica para intervenirla. Esta intervención se puede hacer en cualquier punto desde el domicilio del cliente hasta la central telefónica, lo que vuelve a la telefonía tradicional muy vulnerable, de ahí el término comúnmente usado: “teléfono pinchado”. Este tipo de interceptación no requiere de equipos sofisticados. Un teléfono analógico con un par de cobre es suficiente. Y los hay con un grabador para almacenar todas las comunicaciones.

Para el caso de la telefonía celular, la situación requiere de equipos más sofisticados, pero que pueden de manera inalámbrica interceptar los llamados de voz o el intercambio de información de mensajes de texto. Sólo basta con tener el equipamiento dentro del radio de influencia de la antena celular con el equipo móvil que desee ser intervenido.

En cambio, para el caso de la voz sobre Internet, la cosa se vuelve más compleja. Ya que si bien, se pueden capturar los paquetes que viajan por Internet, si los mismos están encriptados, será imposible su interpretación.

Para leer más información sobre las diferencias entre usar Telefonía IP Vs. Telefonía tradicional hacer click acá.

Anura garantiza la encriptación completa del Servicio de Voz sobre Internet cuando esta funcionalidad está activada y es utilizada con los terminales adecuados.

En primer lugar es importante aclarar que, para que funcione la encriptación, se tienen que encriptar señalización y el audio. La señalización es necesaria para el correcto enrutamiento y establecimiento de los llamados. Si la señalización no es encriptada, entonces se puede descubrir la llave del audio. Si el audio no es encriptado, éste se puede capturar y escuchar. ¡Por eso Anura hace ambos!

Los terminales son el segundo factor a tener en cuenta. Existen dos tipos: los basados en software y los que son teléfonos IP (hardware + software).

Para el caso de software, nos referimos a la utilización del servicio ya sea a través de la web (Click to Call, por ejemplo) o con el aPhone (aplicación de desarrollo propio para el uso de telefonía IP), en todos estos casos garantizamos el audio encriptado. Se trata de tecnología de encriptación basada en WebRTC en las que el audio viaja a través de WSS (Web Socket Secure) y la señalización via Web bajo SSL (Secure Socket Layer).

Para el caso de los teléfonos IP, este servicio es soportado por algunos terminales, aunque la tendencia es que los nuevos modelos soporten la encriptación.

En nuestro caso, utilizamos los siguientes modelos:

• Grandstream: GXP 2160, los GXP 1400/5 y los GXP 1610/5
• Yealink T19 E2
• Yealink W52P que son inalámbricos

A diferencia de la tecnología WebRTC, en los teléfonos SIP (son aquellos que utilizan el protocolo de señalización SIP) la señalización se protege usando SIPS (SIP sobre TLS – Transport Layer Security) y el audio a través del protocolo SRTP (Secure Real Time Protocol). Todos los protocolos que usamos son standard, ninguno es propietario. Esto también es válido para algunos softphones (teléfonos basados en software) como lo son el Zoiper o Bria, por ejemplo.

Cabe aclarar que el audio dentro de nuestra plataforma se desencripta y puede ser grabado si el cliente activa esta funcionalidad o, si un organismo estatal lo solicita, como puede ser la justicia.

Si el cliente tiene activada la funcionalidad de grabación de llamadas, y un hacker o intruso accede al panel de su plataforma, entonces podrá bajar y escuchar esos audios.

Además de eso hay una serie de limitaciones que hay que tener en cuenta cuando se ofrece esta funcionalidad:

• Para que funcione la encriptación se tienen que habilitar señalización y audio tal como lo hace Anura.
• Para que las llamadas sean seguras dentro de una empresa todos sus terminales deben usar encriptación. Si un terminal no lo soporta, entonces se podría capturar desde ese terminal la conversación.
• Para conversaciones entre clientes de Anura, ambos extremos deben estar encriptados, sino en uno de ellos se podría capturar la comunicación.
• Para los llamados que salen a la red de telefonía tradicional, éstos no estarán encriptados en su totalidad, ya que si el destino tiene el teléfono «pinchado» se podrá escuchar la conversación desde ese extremo.
• Las llamadas que salen a los celulares no están encriptadas por el mismo motivo. Si el destino tiene el celular «intervenido» se podrá escuchar la conversación.
• Las grabaciones, de estar activadas, actualmente no están encriptadas. Alguien con acceso al panel puede descargar un audio y escucharlo.

Los llamados de Voz sobre Internet con encriptación son más seguros si los comparamos con la telefonía tradicional y celular. Pero si se trata de un llamado entre un abonado de Voz sobre Internet con un abonado de telefonía fija tradicional o celular, entonces estará expuesto a las vulnerabilidades de éstas últimas.

Para que la encriptación sea segura, debe ser tanto a nivel de voz como de señalización, y entre todos sus extremos. Por lo que, de requerir esta funcionalidad, sólo será provista a través de los teléfonos IP o softphones que así lo permitan. Generalmente, cuando la comunicación está encriptada, el usuario lo puede ver mediante un candadito cerrado que se muestra en el visor del teléfono.