El fax vivió su máximo esplendor en los años 80 y 90 del siglo pasado. Pero pese a su carácter de reliquia tecnológica, este dispositivo sigue vivo en miles de empresas de todo el mundo, que principalmente lo utilizan para comunicarse con la administración o para tareas muy concretas. Incluso en aquellas empresas que no tienen una máquina fax, es probable que cuenten con un equipo multifuncional que en la mayoría de los casos sí que ofrezca esa posibilidad. Y de ahí a tener una línea habilitada para este tipo de comunicaciones «por si acaso», solo hay un paso.
Lo cual como veremos a continuación, es un problema. Y no porque sea un medio de comunicación obsoleto, sino porque como explican desde Check Point, el fax se ha convertido en el punto más débil en la seguridad informática de cualquier empresa.
Ahora bien, ¿por qué es aparentemente tan inseguro tener un fax en nuestra infraestructura IT? En primer lugar porque como indican los expertos de Check Point, hay que tener en cuenta que la tecnlogía que sustenta el funcionamiento de estos dispositivos no ha cambiado sustancialmente en los últimos cuarenta años.
Y no sólo. Como indican los mismos expertos, el protocolo de fax (la regulación de la industria que describe cómo debe ser implantada esta tecnología en los productos) es bastante confuso… de modo que hay una alta posibilidad de su implantación no haya sido siempre la ideal en muchos dispositivos. Finalmente, también hay que tener en cuenta que este protocolo no permite encriptar las comunicaciones, que se envían a través de la línea telefónica para que cualquiera las pueda «leer» sin problemas.
Por lo tanto los cibercriminales pueden sí, interceptar las comunicaciones empresariales que se producen utilizando este medio. Sin embargo esta no es la posibilidad que más les interesa porque al fin y al cabo…¿quién envía un fax? Más interesante les resulta que debido a la falta de seguridad de estos dispositivos, puedan realizar un ataque muy similar al que harían a una impresora conectada a la Red…con un esfuerzo mucho menor.
Al igual que algunas impresoras, la inmensa mayoría de los fax son vulnerables a lo que se conoce como «Stack Overflow«, una técnica que pasa por saturar un sistema determinado enviando un exceso de información, provocando así la caída del sistema. Utilizando esta técnica una y otra vez en lugares concretos de la organización, el atacante puede ir ganando privilegios en la estructura TIC de la compañía, convirtiéndose esta vez sí en un auténtico problema de seguridad. ¿Necesitas más razones para decirle adiós a tu fax?
