Cuando pensamos en las ciberamenazas que pueden entrar en una empresa, solemos pensar en correos electrónicos, descargas en páginas o ataques a servidores. Sin embargo, casi cualquier dispositivo corporativo puede ser la puerta de entrada y, por supuesto, los teléfonos IP no se escapan de las brechas de seguridad.
Desde hace algún tiempo ha habido rumores, particularmente en los medios de comunicación estadounidenses, de que ciertos teléfonos IP tienen graves fallos de seguridad. Un problema que, en el caso de España y Europa, con las directrices de protección de datos más estrictas del mundo, parece menos importante. Pero para nada.
De hecho, algunas prácticas que se han establecido en otros lugares, se consideran graves brechas de seguridad en Europa. Ejemplos de ello son la venta de datos de uso a terceros y el acceso automático a datos e información para organismos gubernamentales.
Los fabricantes y gobiernos europeos mantienen una postura intransigente: no se permite espiar ni siquiera un teléfono o acceder a los datos de uso sin una orden judicial previa o la aprobación de varios comités. Esto también se aplica a los gobiernos.
Algunos fabricantes como Snom añaden un obstáculo adicional con SRAPS. El servidor SRAPS se encuentra en Alemania, un estado que actualmente cuenta con las leyes de protección de datos más estrictas.
«Lo único que definitivamente transmiten los teléfonos Snom son los datos acordados globalmente para rastrear una llamada recibida por el servicio público de llamadas
de emergencia, como cuando una persona que busca ayuda no puede comunicar su ubicación. Aquí, la dirección IP del teléfono solo se puede rastrear hasta su ubicación (la dirección, si es necesario el piso) mediante protocolos estandarizados para la prestación de servicios de emergencia por parte de organismos legítimos», explica Luca Livraga, jefe de equipo de soporte técnico internacional de Snom.
Por lo tanto, la idea de transmitir datos de conversación o incluso, conversaciones completas a terceros, como los minoristas en línea, ni siquiera se considera. Incluso el acceso (en remoto) a los teléfonos por parte de un servicio de atención al cliente de confianza o distribuidores especializados con fines de mantenimiento está sujeto a la protección de datos. El distribuidor está legalmente obligado a hacer que cualquier información personal del usuario sea anónima.
Además de ello, los fabricantes de teléfonos IP como Snom suelen instalar varios mecanismos de seguridad como certificados e identificación, puerto RTP aleatorio y flujo de datos encriptado e incluso, seguridad a demanda de la empresa, dependiendo el sector o la casuística especial.