Ir al contenido

Documat

Estado del arte de la (in)seguridad voip

  • RICO FRANCO, JOHN ALEXANDER [1]
    1. [1] Universidad Católica de Colombia

      Universidad Católica de Colombia

      Colombia

  • Localización: Revista Ingeniería, Matemáticas y Ciencias de la Información, ISSN-e 2357-3716, Vol. 1, Nº. 1, 2014 (Ejemplar dedicado a: Revista Ingeniería, Matemáticas y Ciencias de la Información), págs. 79-100
  • Idioma: español
  • Enlaces
  • Resumen
    • español

      La telefonía basada en el protocolo IP (VoIP) es el concepto tecnológico que comprende a todos los mecanismos necesarios para lograr realizar llamadas telefónicas y/o sesiones de videoconferencia a través de redes de datos, permitiendo servicios de telefonía a costos mínimos y de fácil implementación e integración con la red de datos propia de cualquier empresa; y es por estas características que los productos VoIP han tenido una muy rápida y amplia aceptación en todo rango de empresas, uso domestico y otros ambientes que requieren de soluciones de telefonía, pero debido a la concepción de la telefonía como mecanismo seguro de transmisión de información y la visión sesgada de que los mecanismos de seguridad son solo gastos innecesarios o que son procesos engorrosos que disminuyen la facilidad de uso de cualquier tecnología, se pueden llegar a implementar de manera muy insegura o con poca preocupación en este rublo, soluciones VoIP vulnerables y con resultados catastróficos en el manejo de información sensible compartida en conversaciones telefónicas confidenciales.El presente artículo busca presentar los conceptos y conclusiones que han sido resultado de un proyecto de investigación basado en descubrir y detectar cuales son los grandes inconvenientes que acechan a la tecnología VoIP y encontrar cuales son las soluciones más innovadoras que esta presentando la comunidad de la seguridad de la información a nivel global; para así lograr concientizar a los profesionales de la seguridad y a cualquier actor implicado en una solución VoIP que aparte de los beneficios propios de este tipo de tecnología, esta viene de la mano con vulnerabilidades y problemas de seguridad que hay que tener en cuenta y que son comunes en cualquier tipo de tecnología emergente; pero que a su vez no todo el panorama es sombrío y que existen soluciones de seguridad VoIP que garantizan la integridad, disponibilidad y confidencialidad de la información que circula en forma de voz y/o video en las redes VoIP.

    • English

      Voice over Internet Protocol (VoIP) is the technology concept that includes all thenecessary mechanisms for making phone calls and video conferencing sessions through data networks; allowing telephony services at minimal costs with an easy structureimplementation and simple integration with any company data network; and is forthese unique features that the VoIP products have a very fast and wide acceptance inwhole range of companies, local telephony deployments and other environments thatrequires telephony solutions, but due to the widespread idea that the phone service isa secure way of transmitting information and the biased view by some employeesindicating the security mechanisms are just unnecessary expenses or cumbersomeprocesses that decrease the ease use of any technology may limit some developmentsof VoIP solutions and the vulnerable VoIP networks can generate catastrophic resultsin managing of sensitive shared information which is transmitted on confidentialtelephone conversations.This article pretend to present the concepts and conclusions which have been theresult of a research project based on discovering and detecting the major drawbacksand weaknesses proper the VoIP technology and find out which are the most innovativesecurity solutions that are presenting by the international research community ofmatters related to information security; and this is for generate awareness amongsecurity professionals and any player involved in a VoIP solution that apart from theprofits of this technology there are serious security problems and vulnerabilities thatmust be taken into account and that are common in any type of emerging technology;but dear reader should keep in mind that not all the scene is dark and there are VoIPsecurity solutions that ensure the integrity, availability and confidentiality of theinformation circulating in the form of voice and / or video in VoIP networks.

  • Referencias bibliográficas
    • H. SCHULZRINNE, E. SCHOOLER y J. ROSENBERG. «SIP: Session Initiation Protocol» RFC 3261, 2002.
    • VARIOS. «Packet-Based Multimedia Communications Systems» ITU-T Recommendation H. 323, 2003.
    • ANGELOS KEROMYTIS. «Voice over IP Security: A Comprehensive Survey of Vulnerabilities and Academic Research»; Editorial: Springer, 2011.
    • T. DIERKS y E. RESCORLA. «The Transport Layer Security (TLS) Protocol» RFC 4346, 2006.
    • B. RAMSDELL. «Secure/Multipurpose Internet Mail Extensions (S/MIME)» RFC 3851, 2004.
    • ERIC CHEN. «Detecting DoS Attacks on SIP Systems»; Paper presentado en Proceedings of the 1st IEEE Workshop on VoIP Management and Security...
    • V. BALASUBRAMANIYAN, M. AHAMAD y H. PARK. «CallRank: Combating SPIT Using Call Duration, Social Networks and Global Reputation»; Proyecto...
    • A. TALEVSKI, E. CHANG. y T. DILLON. «Secure Mobile VoIP»; Paper expuesto en Proceedings of the International Conference on Convergence Information...
Fundación Dialnet

Mi Documat

Opciones de artículo

Opciones de compartir

Opciones de entorno