ESTADO DEL ARTE DE LA (IN)SEGURIDAD VOIP

  • JOHN ALEXANDER RICO FRANCO Universidad Católica de Colombia

Resumen

La telefonía basada en el protocolo IP (VoIP) es el concepto tecnológico que comprende a todos los mecanismos necesarios para lograr realizar llamadas telefónicas y/o sesiones de videoconferencia a través de redes de datos, permitiendo servicios de telefonía a costos mínimos y de fácil implementación e integración con la red de datos propia de cualquier empresa; y es por estas características que los productos VoIP han tenido una muy rápida y amplia aceptación en todo rango de empresas, uso domestico y otros ambientes que requieren de soluciones de telefonía, pero debido a la concepción de la telefonía como mecanismo seguro de transmisión de información y la visión sesgada de que los mecanismos de seguridad son solo gastos innecesarios o que son procesos engorrosos que disminuyen la facilidad de uso de cualquier tecnología, se pueden llegar a implementar de manera muy insegura o con poca preocupación en este rublo, soluciones VoIP vulnerables y con resultados catastróficos en el manejo de información sensible compartida en conversaciones telefónicas confidenciales.

El presente artículo busca presentar los conceptos y conclusiones que han sido resultado de un proyecto de investigación basado en descubrir y detectar cuales son los grandes inconvenientes que acechan a la tecnología VoIP y encontrar cuales son las soluciones más innovadoras que esta presentando la comunidad de la seguridad de la información a nivel global; para así lograr concientizar a los profesionales de la seguridad y a cualquier actor implicado en una solución VoIP que aparte de los beneficios propios de este tipo de tecnología, esta viene de la mano con vulnerabilidades y problemas de seguridad que hay que tener en cuenta y que son comunes en cualquier tipo de tecnología emergente; pero que a su vez no todo el panorama es sombrío y que existen soluciones de seguridad VoIP que garantizan la integridad, disponibilidad y confidencialidad de la información que circula en forma de voz y/o video en las redes VoIP.

Biografía del autor/a

JOHN ALEXANDER RICO FRANCO, Universidad Católica de Colombia

Ingeniero de Sistemas. Especialista en Seguridad de Redes de la Universidad Católica de Colombia, con más de 5 años de experiencia como consultor independiente en proyectos referentes a temas de seguridad informática, criptografía y realización de pruebas de calidad de software. Catedrático Universitario y Docente Investigador del Grupo de Investigación y Desarrollo de Ingeniería de Sistemas (G.I.D.I.S) de la Corporación Universitaria Republicana.

Citas

H. SCHULZRINNE, E. SCHOOLER y J. ROSENBERG. «SIP: Session Initiation Protocol» RFC 3261, 2002.

VARIOS. «Packet-Based Multimedia Communications Systems» ITU-T Recommendation H. 323, 2003.

ANGELOS KEROMYTIS. «Voice over IP Security: A Comprehensive Survey of Vulnerabilities and Academic Research»; Editorial: Springer, 2011.

T. DIERKS y E. RESCORLA. «The Transport Layer Security (TLS) Protocol» RFC 4346, 2006.

B. RAMSDELL. «Secure/Multipurpose Internet Mail Extensions (S/MIME)» RFC 3851, 2004.

ERIC CHEN. «Detecting DoS Attacks on SIP Systems»; Paper presentado en Proceedings of the 1st IEEE Workshop on VoIP Management and Security (VoIP MaSe), 2006.

V. BALASUBRAMANIYAN, M. AHAMAD y H. PARK. «CallRank: Combating SPIT Using Call Duration, Social Networks and Global Reputation»; Proyecto de desarrollo presentado en Proceedings of the 4th Conference on Email and Anti- Spam (CEAS), 2007.

A. TALEVSKI, E. CHANG. y T. DILLON. «Secure Mobile VoIP»; Paper expuesto en Proceedings of the International Conference on Convergence Information Technology, 2007.

Publicado
2014-01-10
Cómo citar
[1]
J. RICO FRANCO, ESTADO DEL ARTE DE LA (IN)SEGURIDAD VOIP, RIMCI, vol. 1, n.º 1, ene. 2014.