![](https://www.kds.cloud/wp-content/uploads/2021/05/cabecera_voip-770x420.jpg)
La utilización de redes de voz IP dentro de una empresa puede ocasionar algunos problemas si no se realiza correctamente. Si estás recibiendo llamadas constantes de números cortos 100, 1000, 1001… y al descolgar no se escucha nada seguramente sea tu caso.
Ciertos malware/virus realizan escaneos dentro de la red local en busca de equipos a los que infectar que pueden llegar a provocar también este comportamiento, la configuración de algunos terminales acepta peticiones de llamadas entrantes por defecto.
La explicación rápida, algo más técnica:
Cuando se quiere establecer una llamada entre A y B se realiza una petición inicial INVITE conteniendo varios encabezados con información de direcciones, teléfonos, ruta, descripción de la propia comunicación (SDP con los códecs admitidos). Al recibir y aceptar B la invitación, se envia una respuesta automática «100 Trying» y cuando B comienza a sonar se envia «180 ringing». Si finalmente B confirma la llamada a A se envia «200 OK» y se confirma «ACK», a partir de aquí las dos partes pueden empezar a hablar entre sí con los parámetros que han negociado.
![](https://www.kds.cloud/wp-content/uploads/2021/sip_dialog.jpg)
Si bien este sería el flujo normal más sencillo, en el caso de las llamadas fantasma se queda en los primeros pasos haciendo sonar constante y aleatoriamente sin respuesta. Ahora que sabemos el origen podemos realizar varias acciones.
En los propios terminales deshabilitaremos las llamadas directas y limitaremos las entrantes a servidores de confianza (como los utilizados en la cuenta SIP), dependiendo del fabricante la opción se llamada de forma diferente.
- Yealink: Features -> General Information -> «Accept SIP Tust Server Online ON», «Allow IP Call OFF»
- Grandstream: Settings -> Call Features -> «Disable Direct IP call: YES»
Grandstream: Accounts -> Account X -> SIP Settings -> Security Settings -> «Accept incoming SIP from Proxy Only» - Akuvox: Phone -> Functions -> «Other: Direct IP: Disable»
Akuvox: Account -> Advanced -> «Call: Prevent SIP Hacking: Enable»
![](https://www.kds.cloud/wp-content/uploads/2021/yealink_ghost_call.jpg)
![](https://www.kds.cloud/wp-content/uploads/2021/akuvox_prevent_SIP_hacking.jpg)
Si bien esto puede solucionar inicialmente este tipo de llamadas, la mejor opción para evitar estos y otros problemas de seguridad implican tener redes separadas para telefonía mediante VLAN, firewall capaz de identificar este tipo de tráfico y los equipos actualizados con protección antivirus.
Auditoria SIP: SIPVicious