Por favor, ayudame con una pregunta...
¿si la telefonía la migramos al protocolo IP, no existen el riesgo de qué con sólo saber nuestro número telefónico, puedan triangular nuestra dirección y obtener nuestra información personal?
Solo con saber su numero telefónico no van a poder hacer nada más que llamar a mamarle gallo -a menos que configuraciones muy específicas de acceso remoto estén implementadas- las vulnerabilidades de sip generalmente se dan debido a una mala instalación. Si su servidor está expuesto a Internet hay que tomar medidas de seguridad específicas de acuerdo a sus requerimientos y configuración y esto es en donde muchos ingenieros fallan.
En la red interna también es necesario tomar medidas de seguridad, segmentar la red, cambiar los puertos por defecto, definir muy bien los roles y permisos de los usuarios, si se es muy paranoico o si se está muy expuesto usar sip seguro.
En general si el proyecto es implementado por una persona idónea no va a tener problemas, por el contrario, si deja eso en manos inexpertas y su servidor está expuesto a Internet es como si se fuera de vacaciones y dejara la puerta de su casa entreabierta, con la gravedad de que no solo está expuesta su información si no también los costos de llamadas que los atacantes que logren entrar puedan ocasionar.
Por último, no limitemos la voz ip a Linux y asterisk, el tema está abierto para discutir también sobre soluciones propietarias (cisco, avaya, Panasonic, etcétera.)
Enviado desde mi iPad utilizando Tapatalk
