Un servidor llevaba unos días dándole vueltas a la idea de escribir sobre VoIP y seguridad, pero desde otra perspectiva: el spam. Algunos conoceréis el caso del Do Not Call Registry en los EE.UU.: la gente se apunta a esta lista para no recibir llamadas de telemarketing (que parece que abundan :) por aquellos lares).
Pongámonos por el momento en la piel de un spammer. La posibilidad de realizar llamadas a través de Internet con una buena calidad representa un ahorro sustancial sobre situaciones anteriores. El spammer montará su centro emisor en cualquier sitio en el que disponga de una buena salida a la Red y realizará sus llamadas vía máquinas (más barato) o mediante teleoperadores (importancia del coste laboral del país, idioma, etc.). Y como Skype permite terminar las llamadas en un teléfono convencional el siguiente paso será agenciarse alguna de las bases de datos de teléfonos que por el mundo hay (o usar las páginas blancas, que para eso están). Y a llamar...Escribiendo este post me doy cuenta de que se abre un nuevo frente de lucha contra el spam. Eso sí, un medio como la voz, por su naturaleza sincrónica y afectar más a la intimidad (Enrique lo explica aquí), debería volver a la gente más celosa de su privacidad, más prudente, más consciente de los riesgos del spam. Así, indirectamente, se favorecería la lucha contra el mismo en otros campos como el correo electrónico, la mensajería instantánea o el mismo spam postal. ¡Qué optimista soy!
Al pobre receptor de la llamada no le queda otro remedio que colgar, si se trata de una máquina, o de utilizar el guión anti-telemarketing de Julio. Claro que, por desgracia, también puede picar y contribuir a que la rueda siga girando.
El spammer se enfrente ahora al problema de acceder a estos usuarios. Por ejemplo, para comunicarse con un usuario de Skype es necesaria la autorización del mismo. ¿Cómo conseguirlo? No le queda otra a nuestro amigo que intentar distintas aproximaciones para suplantar identidades y/o conseguir autorización del usuario: virus, emails, mensajería instantánea, acceso a bases de datos o páginas blancas de identidades / nicks de Skype, etc.
Por último, en el caso concreto de empresas y organizaciones, el problema es más peliagudo (especialmente para las pequeñas). Éstas están obligadas a mantener su teléfono / identidad al alcance de todo el mundo, para que todo aquél que lo desee pueda ponerse en contacto con ellas.
Además, de esta amenaza se derivan un montón de oportunidades de negocio para las empresas de seguridad (San Virus debe ser el patrón de empresas como Kaspersky, McAfee, Norton o Panda). Quizá todos tengamos dentro de poco un filtrado de llamadas en casa parecido a las operadoras automáticas: para hacer una transferencia pulse el uno, para depósitos pulse el dos... Puede que planteen pequeños problemas a las llamadas entrantes para discriminar las realizadas por máquinas, etc. Veremos lo que nos depara el tiempo.
Por cierto, ¿cuánto mejorarán las estafas como el phising cuando el coste de la llamada de voz se aproxima a cero? ¡Miedo me da!
No hay comentarios :
Publicar un comentario