ESTADO DEL ARTE DE LA (IN)SEGURIDAD VOIP

JOHN ALEXANDER RICO FRANCO

JOHN ALEXANDER RICO FRANCO Universidad Católica de Colombia

Resumen

La telefonía basada en el protocolo IP (VoIP) es el concepto tecnológico que comprende a todos los mecanismos necesarios para lograr realizar llamadas telefónicas y/o sesiones de videoconferencia a través de redes de datos, permitiendo servicios de telefonía a costos mínimos y de fácil implementación e integración con la red de datos propia de cualquier empresa; y es por estas características que los productos VoIP han tenido una muy rápida y amplia aceptación en todo rango de empresas, uso domestico y otros ambientes que requieren de soluciones de telefonía, pero debido a la concepción de la telefonía como mecanismo seguro de transmisión de información y la visión sesgada de que los mecanismos de seguridad son solo gastos innecesarios o que son procesos engorrosos que disminuyen la facilidad de uso de cualquier tecnología, se pueden llegar a implementar de manera muy insegura o con poca preocupación en este rublo, soluciones VoIP vulnerables y con resultados catastróficos en el manejo de información sensible compartida en conversaciones telefónicas confidenciales.

El presente artículo busca presentar los conceptos y conclusiones que han sido resultado de un proyecto de investigación basado en descubrir y detectar cuales son los grandes inconvenientes que acechan a la tecnología VoIP y encontrar cuales son las soluciones más innovadoras que esta presentando la comunidad de la seguridad de la información a nivel global; para así lograr concientizar a los profesionales de la seguridad y a cualquier actor implicado en una solución VoIP que aparte de los beneficios propios de este tipo de tecnología, esta viene de la mano con vulnerabilidades y problemas de seguridad que hay que tener en cuenta y que son comunes en cualquier tipo de tecnología emergente; pero que a su vez no todo el panorama es sombrío y que existen soluciones de seguridad VoIP que garantizan la integridad, disponibilidad y confidencialidad de la información que circula en forma de voz y/o video en las redes VoIP.

Biografía del autor/a

JOHN ALEXANDER RICO FRANCO, Universidad Católica de Colombia

Ingeniero de Sistemas. Especialista en Seguridad de Redes de la Universidad Católica de Colombia, con más de 5 años de experiencia como consultor independiente en proyectos referentes a temas de seguridad informática, criptografía y realización de pruebas de calidad de software. Catedrático Universitario y Docente Investigador del Grupo de Investigación y Desarrollo de Ingeniería de Sistemas (G.I.D.I.S) de la Corporación Universitaria Republicana.

Citas

H. SCHULZRINNE, E. SCHOOLER y J. ROSENBERG. «SIP: Session Initiation Protocol» RFC 3261, 2002.

VARIOS. «Packet-Based Multimedia Communications Systems» ITU-T Recommendation H. 323, 2003.

ANGELOS KEROMYTIS. «Voice over IP Security: A Comprehensive Survey of Vulnerabilities and Academic Research»; Editorial: Springer, 2011.

T. DIERKS y E. RESCORLA. «The Transport Layer Security (TLS) Protocol» RFC 4346, 2006.

B. RAMSDELL. «Secure/Multipurpose Internet Mail Extensions (S/MIME)» RFC 3851, 2004.

ERIC CHEN. «Detecting DoS Attacks on SIP Systems»; Paper presentado en Proceedings of the 1st IEEE Workshop on VoIP Management and Security (VoIP MaSe), 2006.

V. BALASUBRAMANIYAN, M. AHAMAD y H. PARK. «CallRank: Combating SPIT Using Call Duration, Social Networks and Global Reputation»; Proyecto de desarrollo presentado en Proceedings of the 4th Conference on Email and Anti- Spam (CEAS), 2007.

A. TALEVSKI, E. CHANG. y T. DILLON. «Secure Mobile VoIP»; Paper expuesto en Proceedings of the International Conference on Convergence Information Technology, 2007.