A continuación les comparto algunas recomendaciones para mejorar la seguridad de sus sistemas VoIP  y minimizar las oportunidades de que los “amigos de lo ajeno” se queden con los saldos de sus cuentas:

1. Siempre que sea posible realice validaciones por IP: es común en los servidores encontrar que aun se usan cuentas de registro para troncales cuando se deben evitar al máximo estos tipos de configuraciones mas aun cuando de proveedores de AZ entero se refiere.

2. No habilite destinos innecesarios: si un cliente compra llamadas a celular Colombia y destino nacionales entonces póngalo en un plan donde específicamente salgan estos destinos y no se permita ninguna otra marcación.

3. Nunca use direcciones IP publicas directamente en sus ATA/Teléfonos IP o Gateway: al usar direcciones IP públicas se exponen a que obtengan las claves guardadas en dichos dispositivos.

4. Configure adecuadamente el umbral anti fraude de su servidor FCOVOIP: una protección efectiva depende en gran medida de su adecuada configuración.

5. No ingrese a las cuentas de su servidor desde sitios públicos ni desde Internet públicos: es común que instalen sniffers y keyloggers que permiten que se queden con sus claves.

6. Use claves seguras tanto para sus accesos Web como para sus cuentas SIP: una buena clave debe tener al menos 12 dígitos, en combinación de números y letras incluyendo alguna mayúscula. Una recomendación para crear claves seguras y recordarlas fácilmente es usar frases, por ejemplo: “La mejor publicidad es la que hacen clientes satisfechos” Lmpelqhcs2016

7. Siempre cambie las claves por defecto de sus dispositivos: en muchos casos ésta es una de las principales causas en los robos de datos.

8. Nunca guarde claves en su navegador: en su lugar, memorícelas (tip #6) y digítelas cada que sea necesario.

9. Si configura centrales telefónicas basadas en Asterisk, asegúrese de aplicar las siguientes medidas:

a. En el sip.conf en la sección general:

alwaysauthreject = yes

b. No habilite canales innecesarios a las extensiones

call-limit   = 1

c. Asegúrese de instalar y configurar apropiadamente un sistema de seguridad tipo Fail2Ban que repela los posibles atacantes del sistema.

d. Evite siempre que sea posible publicar el puerto 5060, tener dicho puerto abierto es una invitación a los atacantes.

Siempre que pueda usar una central telefónica segura para su cliente empresa, será más conveniente utilizar una SimpleIPBX, es una excelente opción y como si fuera poco posee múltiples herramientas orientadas a la micro empresa que generan fidelización, consumo, incrementan las ventas y aumenta la productividad de su negocio.