Seguridad VOIP - Evitar escuchas VoIP (Zfone)

Tras nuestra primera incursión en la telefonía VoIP cifrada bajo Linux, llega el turno de aprovechar la esperada llegada de la Beta 2 de Zfone para Windows XP para implementar un sistema similar, pero esta vez bajo el sistema operativo de Microsoft. Como siempre, lo primero es disponer de un sistema de telefonía IP que funcione. Para variar un poco, en vez de Gizmo instalaremos esta vez Jphone. Una vez instalado, configurado y en marcha Jphone, procederemos a instalar Zfone para poder cifrar nuestras charlas telefónicas por Internet. La instalación de ambos programas no presenta ninguna dificultad, pues se limita a hacer doble clic sobre los ficheros de instalación y seguir las instrucciones. Únicamente en el caso de Zfone, Windows tratará repetidas veces de hacernos desistir de la instalación, alegando primero que Zfone no supera la prueba de compatibilidad con XP, y después otro tanto para el "hardware" ZRTP Miniport. Zimmermann insiste en que no debemos interrumpir la instalación bajo ningún concepto, a riesgo de dejar Windows fuera de juego si lo hacemos. Observa la siguiente imagen (tomada, por cierto, en mi Windows XP-Vistalizado

Nada más instalar Jphone podemos arrancar el programa y comprobar si funciona. Sencillo; hagamos una llamada de prueba al 613@fwd.pulver.com. Se trata de un servicio de eco, que lo único que hace es devolverte tus propias palabras tras el retraso que impone la Red. Observa la llamada en la siguiente imagen:

Si puedes oirte a ti mismo, enhorabuena: ya dispones de todo un teléfono por Internet. Si no logras oir nada, o tu voz no la recibes reflejada, algo mal. Es posible que falle la configuración de tu micrófono (a pesar de que Jphone dispone de un buen asistente a tal efecto) o bien que estés tras un cortafuegos. Si el problema es tu cortafuegos, debes proceder a abrir los siguientes puertos para que tu sistema de telefonía cifrada pueda funcionar:
TCP: 7070 (Relay SRS y protocolo Jabber).
UDP: 5005 (RTCP), 5060 (SIP+Zfone), 64064 (Mensajería SIP) y 5004 (tráfico RTP). [NOTA: Si utilizas nuestro cortafuegos favorito (Smoothwall) abrir estos puertos es tan sencillo como escribirlos bajo la pestaña Networking.> ¿Funciona todo correcto en la llamada al servicio de eco? Si es así, estás en condiciones de pasar a la siguiente fase. Cifrando tus conversaciones Llegamos al nudo de la cuestión. Si al ahorro y comodidad de la telefonía IP le añadimos una capa adicional de privacidad, el resultado puede ser muy atractivo. Descarga Zfone si aún no lo has hecho. Se necesita registro previo con una dirección e-mail válida, ya que a ella se enviará el enlace de descarga que has de usar. Recibido éste se te pide conformidad con la licencia antes de proceder a la descarga. Cuando tengas el fichero lo instalas y debe funcionar sin ningún problema. Pero para que el sistema completo marche a la perfección aún debes tener en cuenta algunas consideraciones y ajustes. Ajustes finales Debes poner en marcha Zfone antes que tu programa cliente de telefonía IP. Por tanto, arranca Zfone y después Jphone (o el cliente de VoIP que utilices). El siguiente paso consiste en establecer el puerto a utilizar por Jphone (Options -> Support -> Advanced), que ha de ser el 5060 para que Zfone pueda cifrar las llamadas. Observa la siguiente imagen:

Cuando llames a otro usuario que también disponga de Zfone la conversación será automáticamente cifrada, como podrás apreciar por el correspondiente mensaje en el interfaz de Zfone. En la imagen siguiente, repito la llamada al servicio de eco pero ahora con Zfone activado. Dado que el servicio de eco no dispone de Zfone, la conversación no es cifrada.

NOTAS: Para facilitar tu comunicación y no tener que limitarte a una red concreta en la que dispongas de nombre de usuario, puedes considerar hacerte con un número IP en un servicio gratuito como Free World Dialup Es preciso hacer notar que Zfone no funciona con Skype, dado que éste utiliza protocolos cerrados que limitan su interoperabilidad.