Ir al menú de navegación principal Ir al contenido principal Ir al pie de página del sitio

ESTADO DEL ARTE DE LA (IN)SEGURIDAD VOIP

ESTADO DEL ARTE DE LA (IN)SEGURIDAD VOIP



Abrir | Descargar


Sección
Artículos

Cómo citar
[1]
J. A. RICO FRANCO, “ESTADO DEL ARTE DE LA (IN)SEGURIDAD VOIP”, Rev. Ing. Mat. Cienc. Inf, vol. 1, no. 1, Jan. 2014, Accessed: Dec. 23, 2024. [Online]. Available: https://ojs.urepublicana.edu.co/index.php/ingenieria/article/view/222

doi
Dimensions
PlumX
Licencia

 

Esta obra está bajo una licencia internacional

Atribución/Reconocimiento 4.0 Internacional
JOHN ALEXANDER RICO FRANCO

    JOHN ALEXANDER RICO FRANCO,

    Ingeniero de Sistemas. Especialista en Seguridad de Redes de la Universidad Católica de Colombia, con más de 5 años de experiencia como consultor independiente en proyectos referentes a temas de seguridad informática, criptografía y realización de pruebas de calidad de software. Catedrático Universitario y Docente Investigador del Grupo de Investigación y Desarrollo de Ingeniería de Sistemas (G.I.D.I.S) de la Corporación Universitaria Republicana.


    La telefonía basada en el protocolo IP (VoIP) es el concepto tecnológico que comprende a todos los mecanismos necesarios para lograr realizar llamadas telefónicas y/o sesiones de videoconferencia a través de redes de datos, permitiendo servicios de telefonía a costos mínimos y de fácil implementación e integración con la red de datos propia de cualquier empresa; y es por estas características que los productos VoIP han tenido una muy rápida y amplia aceptación en todo rango de empresas, uso domestico y otros ambientes que requieren de soluciones de telefonía, pero debido a la concepción de la telefonía como mecanismo seguro de transmisión de información y la visión sesgada de que los mecanismos de seguridad son solo gastos innecesarios o que son procesos engorrosos que disminuyen la facilidad de uso de cualquier tecnología, se pueden llegar a implementar de manera muy insegura o con poca preocupación en este rublo, soluciones VoIP vulnerables y con resultados catastróficos en el manejo de información sensible compartida en conversaciones telefónicas confidenciales.

    El presente artículo busca presentar los conceptos y conclusiones que han sido resultado de un proyecto de investigación basado en descubrir y detectar cuales son los grandes inconvenientes que acechan a la tecnología VoIP y encontrar cuales son las soluciones más innovadoras que esta presentando la comunidad de la seguridad de la información a nivel global; para así lograr concientizar a los profesionales de la seguridad y a cualquier actor implicado en una solución VoIP que aparte de los beneficios propios de este tipo de tecnología, esta viene de la mano con vulnerabilidades y problemas de seguridad que hay que tener en cuenta y que son comunes en cualquier tipo de tecnología emergente; pero que a su vez no todo el panorama es sombrío y que existen soluciones de seguridad VoIP que garantizan la integridad, disponibilidad y confidencialidad de la información que circula en forma de voz y/o video en las redes VoIP.


    Visitas del artículo 1769 | Visitas PDF 2232


    Descargas

    Los datos de descarga todavía no están disponibles.
    1. H. SCHULZRINNE, E. SCHOOLER y J. ROSENBERG. «SIP: Session Initiation Protocol» RFC 3261, 2002.
    2. VARIOS. «Packet-Based Multimedia Communications Systems» ITU-T Recommendation H. 323, 2003.
    3. ANGELOS KEROMYTIS. «Voice over IP Security: A Comprehensive Survey of Vulnerabilities and Academic Research»; Editorial: Springer, 2011.
    4. T. DIERKS y E. RESCORLA. «The Transport Layer Security (TLS) Protocol» RFC 4346, 2006.
    5. B. RAMSDELL. «Secure/Multipurpose Internet Mail Extensions (S/MIME)» RFC 3851, 2004.
    6. ERIC CHEN. «Detecting DoS Attacks on SIP Systems»; Paper presentado en Proceedings of the 1st IEEE Workshop on VoIP Management and Security (VoIP MaSe), 2006.
    7. V. BALASUBRAMANIYAN, M. AHAMAD y H. PARK. «CallRank: Combating SPIT Using Call Duration, Social Networks and Global Reputation»; Proyecto de desarrollo presentado en Proceedings of the 4th Conference on Email and Anti- Spam (CEAS), 2007.
    8. A. TALEVSKI, E. CHANG. y T. DILLON. «Secure Mobile VoIP»; Paper expuesto en Proceedings of the International Conference on Convergence Information Technology, 2007.
    Sistema OJS 3.4.0.5 - Metabiblioteca |