ESTADO DEL ARTE DE LA (IN)SEGURIDAD VOIP
Resumen
La telefonía basada en el protocolo IP (VoIP) es el concepto tecnológico que comprende a todos los mecanismos necesarios para lograr realizar llamadas telefónicas y/o sesiones de videoconferencia a través de redes de datos, permitiendo servicios de telefonía a costos mínimos y de fácil implementación e integración con la red de datos propia de cualquier empresa; y es por estas características que los productos VoIP han tenido una muy rápida y amplia aceptación en todo rango de empresas, uso domestico y otros ambientes que requieren de soluciones de telefonía, pero debido a la concepción de la telefonía como mecanismo seguro de transmisión de información y la visión sesgada de que los mecanismos de seguridad son solo gastos innecesarios o que son procesos engorrosos que disminuyen la facilidad de uso de cualquier tecnología, se pueden llegar a implementar de manera muy insegura o con poca preocupación en este rublo, soluciones VoIP vulnerables y con resultados catastróficos en el manejo de información sensible compartida en conversaciones telefónicas confidenciales.
El presente artículo busca presentar los conceptos y conclusiones que han sido resultado de un proyecto de investigación basado en descubrir y detectar cuales son los grandes inconvenientes que acechan a la tecnología VoIP y encontrar cuales son las soluciones más innovadoras que esta presentando la comunidad de la seguridad de la información a nivel global; para así lograr concientizar a los profesionales de la seguridad y a cualquier actor implicado en una solución VoIP que aparte de los beneficios propios de este tipo de tecnología, esta viene de la mano con vulnerabilidades y problemas de seguridad que hay que tener en cuenta y que son comunes en cualquier tipo de tecnología emergente; pero que a su vez no todo el panorama es sombrío y que existen soluciones de seguridad VoIP que garantizan la integridad, disponibilidad y confidencialidad de la información que circula en forma de voz y/o video en las redes VoIP.
Citas
H. SCHULZRINNE, E. SCHOOLER y J. ROSENBERG. «SIP: Session Initiation Protocol» RFC 3261, 2002.
VARIOS. «Packet-Based Multimedia Communications Systems» ITU-T Recommendation H. 323, 2003.
ANGELOS KEROMYTIS. «Voice over IP Security: A Comprehensive Survey of Vulnerabilities and Academic Research»; Editorial: Springer, 2011.
T. DIERKS y E. RESCORLA. «The Transport Layer Security (TLS) Protocol» RFC 4346, 2006.
B. RAMSDELL. «Secure/Multipurpose Internet Mail Extensions (S/MIME)» RFC 3851, 2004.
ERIC CHEN. «Detecting DoS Attacks on SIP Systems»; Paper presentado en Proceedings of the 1st IEEE Workshop on VoIP Management and Security (VoIP MaSe), 2006.
V. BALASUBRAMANIYAN, M. AHAMAD y H. PARK. «CallRank: Combating SPIT Using Call Duration, Social Networks and Global Reputation»; Proyecto de desarrollo presentado en Proceedings of the 4th Conference on Email and Anti- Spam (CEAS), 2007.
A. TALEVSKI, E. CHANG. y T. DILLON. «Secure Mobile VoIP»; Paper expuesto en Proceedings of the International Conference on Convergence Information Technology, 2007.