¿Criptografía?... Métodos de seguridad VoIP

Publicado por: Kate Clavet, Content Marketing Specialist febrero 6, 2018

Cuando se platica con un cliente sobre una solución de UC, la seguridad es siempre un tema que está entre sus principales preocupaciones. En años recientes, parece que entre más información transmitimos sobre Internet, más vulnerables nos convertimos de sufrir un ataque. Sin embargo, tratar de explicar protocolos de cifrado a alguien que no tiene experiencia con VoIP, puede ser bastante complicado, y es muy fácil perderse en un sin fin de términos y acrónimos. En la entrada de hoy, daremos un breve repaso sobre las comunicaciones VoIP y encripción a un nivel accesible.

Repaso de Comunicaciones VoIP
Antes de entrar a profundidad en el tema de seguridad, primero vamos a echar un vistazo rápido para entender cómo funcionan las comunicaciones VoIP. Cuando datos son enviados a través de una red, la información se divide en muchos paquetes pequeños, que a su vez contienen información en “varias capas”, cada capa juega un papel fundamental para que el proceso de comunicación continúe, algo así como una línea de producción. Las capas trabajan para asegurarse de que los datos lleguen en el orden correcto para que una vez que se reciban, hagan sentido. Para fines de esta publicación, nos enfocaremos solamente en las capas de Aplicación y Transporte, que se encuentran ilustradas en el diagrama a continuación. Si hoy se encuentran usando un sistema VoIP, lo más probable es que la capa de Aplicación sea SIP. En este caso, SIP se encarga de la señalización para que las llamadas se puedan iniciar. Después, más abajo, se encuentra la capa de Transporte, que se encarga de asegurarse de que los paquetes lleguen al receptor y lo hagan en el orden correcto.

 

VoIP Communication Layers Diagram, Application Layer, Transport Layer, Internet Layer, and Physical Network Layer

 

¿Qué es SRTP?
Como ya vimos, cuando se envían datos en una red, necesitan de un protocolo o capa de Transporte. El Protocolo de Transporte Seguro en Tiempo Real (SRTP, por sus siglas en inglés), provee de cifrado, autenticación y protección de ataques a los paquetes de voz que se transmiten, haciéndolo una opción ideal para implementaciones VoIP. Aunque la palabra transporte está en su nombre, no es más que un protocolo criptográfico, lo que significa que lleva a cabo la tarea de aplicar algoritmos que son capaces de encriptar y proteger la información mientras se transmite. Piense en SRTP como el cinturón de seguridad en un automóvil, aunque no tiene efecto en la ruta o en la velocidad a la que el auto viaja, protege el contenido durante su traslado.

SRTP es deseable debido a que usa el Estándar de Encripción Avanzado (AES) para proteger la media (voz). AES es el mismo estándar que se utiliza en instituciones de gobierno, financieras y otras organizaciones internacionales para proteger y asegurar su información. 

Si realmente desea hacer una llamada cifrada, SRTP debe de estar habilitado en ambos extremos de la llamada. En los teléfonos IP de Grandstream, aparecerá un pequeño candado a un lado del número de extensión, para indicar que el cifrado está activo en ambos extremos. De esta manera, antes de que se complete una llamada, los usuarios saben que su información está segura.

 

Example of a two-party call encrypted by SRTP during a voice call.

¿Qué hay de SIP sobre TLS?
TLS (Seguridad en la capa de Transporte) trabaja para cifrar información distinta al SRTP. Cuando se utiliza TLS, información de las llamadas como: números telefónicos y nombres de usuario, no podrán ser descifrados. Esto previene el espionaje y la manipulación de mensajes. Así que, aunque SRTP y TLS son dos protocolos de seguridad, se encargan de proteger diferentes tipos de información.

SRTP puede llegar a ser complicado, pero tal vez esta entrada le ayude a introducirlo en los conceptos básicos de SRTP y cifrado de VoIP. Aprender sobre las múltiples funciones que las Comunicaciones Unificadas pueden ofrecer, especialmente las relacionadas a la seguridad, es algo indispensable cuando se está utilizando Internet para transmitir voz de manera cotidiana.

 

Temas: seguridad, internet, VoIP, comunicaciones unificadas, Comunicaciones IP, Cifrado

Suscripción de Blog por Correo Electrónico